说起近几年让各大企业Boss头疼的问题,小编认为非“数据保护”莫属,这大概是任何行业都逃不开的“魔咒”。网上时不时爆发的“数据大战”更是引得一大批吃瓜群众叹为观止,不法分子让人防不胜防。最近几起大事件,无一不在安全圈掀起“腥风血雨”……
01
英联邦警署遭勒索软件袭击
此前,英格兰与威尔士联邦警署(PFEW)遭遇了恶意软件袭击。看起来似乎是勒索软件攻击,但该变种此前并未公开。
该攻击直到3月21日才在警方声明中被公开,简单描述为恶意软件攻击。PFEW在推特上称:公司的安全系统在3月9日发出了警报。网络专家迅速响应,隔离了该恶意软件,阻止其继续蔓延。
NCA向英国国家网络安全委员会(NCSC)报告了此事,后者发布了一份附带评论的声明:NCSC建议受影响人员警惕可疑邮件、短信和电话。尽管这是一条标准建议,但并不能排除某些个人信息已经被盗的可能性。如果真有个人数据失窃,在GDPR辖下是必须立即向相关个人及机构通报的。而事实上,PFEW承认遭攻击时,距离事发已经12天了。
国外某实验室研究员确定该攻击是随机的勒索软件攻击而非针对性攻击。在这一事件中,PFEW阻止勒索软件进一步传播,并第一时间通知相关部门的做法绝对是正确的。快速响应并及时通知受影响方,是面对诸多威胁的各类公司企业和组织机构应重点考虑的,尤其是在公众越来越关注自身数据安全的现在。
02
数据公司贩卖8亿份简历,现已人去楼空
近日,号称拥有全国超大型简历库的招聘类数据公司巧达科技被曝公司所有人员被警方带走。这家公司曾宣称通过整合多达2.2亿份自然人简历、10亿份通讯录、100亿个用户识别ID组合和1000亿用户综合数据,绘制出了涉及中国8亿人口的多维度数据。其中,包含个人隐私与非隐私信息。
此前,巧达科技号称拥有中国超大型的简历数据库,其主要数据来源为“乔大招”。而乔大招旗下则拥有“爱伙伴”、“简历时光机”等在内10多款招聘相关产品。
据了解,“爱伙伴”要做的事情就是让公司CEO提前知道员工离职。一旦某个企业的员工在各大招聘网站上有信息更新,投递简历,或资料被猎头频繁查看;“爱伙伴”的系统后台就会预报出来,原因是该员工很有可能就打算跳槽或者被人挖走。
但在线的简历相比于纸质简历更加便捷,几乎所有企业、个人求职者都将简历放到云端、服务器上,这样一来,任何个人信息都不在是秘密:不遵守条约的黑企,绝不会在乎你的隐私感受。在这里,数据就是钱,钱就是一切。
03
黑客劫持华硕软件更新服务器,
在约50万台电脑上安装恶意程序
根据外媒报道,去年,华硕(ASUS)的软件更新服务器曾遭到黑客入侵,并以更新的名义在用户的电脑上无意中安装了一个恶意后门。该恶意文件与华硕(ASUS)的合法数字证书签署相似,以使其看起来像是该公司的真实软件更新。
此次,约50万台Windows电脑通过华硕的更新服务器接收了恶意后门,恶意软件通过特定的MAC地址搜索目标系统。一旦进入一个系统,恶意软件就会根据攻击者操作的命令控制服务器发出攻击,然后该服务器在这些机器上安装了额外的恶意软件。
实验室表示,今年1月,其在扫描工具中添加了一项新的供应链检测技术,以捕获隐藏在合法代码中的异常代码片段,或捕获劫持机器正常运行的代码,从而发现了此次攻击。华硕在今年1月与实验室取得联系时,否认其服务器受到攻击,也否认恶意软件来自其网络。日前,赛门铁克公司证实了实验室的调查结果,其表示,至少有13,000台属于赛门铁克客户的计算机去年感染了华硕的恶意软件更新。
04
黑客盗30万条个人信息叫价1比特币
“网偷”暴力破解汽车金融服务平台后台管理权限,盗取大量数据放至“暗网叫卖”,24日,武汉警方通报以上案例,嫌疑人被收入法网。
去年11月,一篇微信公众号信息引起人们关注,“‘暗网’上有人挂售某网站30余万条用户资料信息,叫价1个比特币。”这个涉事网站负责人获此消息,焦急万分,匆匆到江汉区公安分局报警。这名作案的黑客还声称,他不仅攻克了数据库,还拿到了包括服务器在内的全部权限,并晒出网站管理后台信息。
公安局网安支队迅速介入调查。经查,这家网站后台管理权限已被盗取,被偷走的客户信息包括身份证、手机号、银行卡、家庭住址、工作单位、贷款情况等,在暗网上的售价是1个比特币(时值3.5万元)。
今年1月22日,专案组在各方配合下,将吴某抓获归案。年仅22岁的吴某交代,他利用一个软件以暴力破解手段入侵受侵网站后台。他找到服务器的用户注册信息,盗取这家网站大批量、多维度的用户数据,共计30余万条。
面对这些随时都在发生的攻击事件,亿赛通作为中国数据安全防护专家提醒大家,无论企业还是个人,都要注意隐私数据的保护,企业尽快利用起专业技术,规避泄密风险;个人不要在网上或是公共场所随意泄露自己信息内容。加强安全意识,筑牢安全防线,全民行动一起抵御黑客的不法行为。
相关好文推荐