2021-02-04 分類: 網(wǎng)站建設(shè)
在如今的網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)攻擊造成數(shù)據(jù)泄露所帶來的嚴(yán)重性,可能很多企業(yè)還沒有足夠的意識(shí),今天帶大家看看數(shù)據(jù)泄露的冰山一角。
7月12日,美國媒體報(bào)道,F(xiàn)acebook將就去年的用戶數(shù)據(jù)外泄事件繳付50億美元(約350億人民幣)罰款。
7月8日,英國航空公司在2018年的數(shù)據(jù)安全事件中泄露約50萬名乘客的私人信息,該公司目前或?qū)⒈惶幰?.3億美元的罰款,約合人民幣15.9億。
7月9日,英國信息監(jiān)管局發(fā)表聲明,萬豪集團(tuán)旗下的喜達(dá)屋酒店已導(dǎo)致全球逾3.23億條顧客數(shù)據(jù)外泄,約2500萬個(gè)護(hù)照號(hào)碼被盜。將被英國監(jiān)管機(jī)構(gòu)處以高達(dá)1.24億美元的罰款。
攻擊者得逞后可以做什么?
勒索軟件:攻擊者可以使用所有類型的網(wǎng)絡(luò)攻擊來進(jìn)行勒索,通常是通過加密,然后獲得贖金。
數(shù)據(jù)銷毀/盜竊:一旦攻擊者突破企業(yè)的外圍,就可以訪問關(guān)鍵資產(chǎn),如客戶數(shù)據(jù)。這可能會(huì)被破壞或被盜,造成無法估量的品牌損失和法律后果。
加密:這些類型的網(wǎng)絡(luò)攻擊通常在用戶將惡意加密挖掘代碼下載到其計(jì)算機(jī)上時(shí)啟動(dòng),或者通過使用SSH憑據(jù)進(jìn)行暴力破解。
轉(zhuǎn)向攻擊其他內(nèi)部應(yīng)用程序:如果黑客攻擊某個(gè)區(qū)域,可以利用用戶憑據(jù)升級(jí)其權(quán)限或橫向移動(dòng)到另一個(gè)更敏感的區(qū)域。這就是為什么隔離關(guān)鍵資產(chǎn)以及利用簡單和早期的勝利,例如將公司的生產(chǎn)部門與開發(fā)分開,這一點(diǎn)非常重要。
企業(yè)如何減少網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)
網(wǎng)站權(quán)限需把控
針對(duì)網(wǎng)絡(luò)攻擊和未授權(quán)的訪問,我們建議企業(yè)嚴(yán)格控制信息的出入,通過安全審計(jì)來檢測和監(jiān)督可疑用戶,取消可疑用戶的權(quán)限,調(diào)用更強(qiáng)的保護(hù)機(jī)制,去掉或修復(fù)故障網(wǎng)絡(luò)以及系統(tǒng)的某些失效部件。
從HTTP升級(jí)為HTTPS加密
網(wǎng)站傳輸若沒有信息加密,極易被不法分子竊聽或盜取,而傳統(tǒng)的方式極少有能直接在傳輸數(shù)據(jù)上加密的,包括賬戶密碼與身份等隱私信息。而使用ssl證書,可以對(duì)這些隱私信息在傳輸過程中提供保護(hù),減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)企業(yè)網(wǎng)站應(yīng)開通加密通道,部署ssl證書。保障網(wǎng)站安全的好方法之一是讓網(wǎng)站從HTTP升級(jí)為HTTPS加密,確保企業(yè)網(wǎng)站是HTTPS加密傳輸。
為企業(yè)APP部署代碼簽名證書
應(yīng)為軟件進(jìn)行代碼簽名證書。合法APP應(yīng)使用代碼簽名證書簽名軟件程序,簽名后的軟件,可展示軟件開發(fā)者的真實(shí)身份,同時(shí)證明軟件在傳輸過程中沒有被非法篡改或植入病毒木馬,用戶可通過證書,判斷軟件來源的真實(shí)性及軟件程序的完整性。
為企業(yè)郵箱部署電子郵件證書
為保護(hù)客戶的利益,維護(hù)客戶數(shù)據(jù)安全。郵件用戶使用GDCA郵件證書對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸,一方面可以保證郵件發(fā)送者身份真實(shí)性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進(jìn)行驗(yàn)證,確保電子郵件內(nèi)容的完整性。
網(wǎng)絡(luò)攻擊日益復(fù)雜,企業(yè)應(yīng)提前做好防御工作,防患于未然,為企業(yè)網(wǎng)站筑起一道安全的防護(hù)墻!
新聞標(biāo)題:SSL證書抵御企業(yè)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)
鏈接URL:http://jinyejixie.com/news/99041.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、App設(shè)計(jì)、商城網(wǎng)站、響應(yīng)式網(wǎng)站、Google、建站公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容