面對(duì)泄密安全設(shè)施如何跟進(jìn)
本文是小編帶來(lái)的面對(duì)泄密安全設(shè)施如何跟進(jìn),歡迎大家閱讀借鑒,希望能幫到你。
2011年12月下旬。網(wǎng)上出現(xiàn)中國(guó)開(kāi)發(fā)者技術(shù)在線社區(qū)CSDN被“拖庫(kù)”的消息,12月21日晚間,CSDN發(fā)表聲明,就“600萬(wàn)用戶賬號(hào)密碼泄露”一事公開(kāi)道歉,承認(rèn)部分用戶賬號(hào)面臨風(fēng)險(xiǎn),將臨時(shí)關(guān)閉用戶登錄。
緊接著,人人網(wǎng)又被爆出476萬(wàn)個(gè)賬號(hào)密碼被泄露的消息。大家還在驚魂未定之時(shí),一個(gè)比人人網(wǎng)歷史更悠久的社又傳來(lái)了不好的消息……12月25日,25日下午國(guó)內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)的用戶隱私也遭到黑客泄漏,據(jù)了解此次被泄漏用戶數(shù)量達(dá)到4000萬(wàn)……
與國(guó)內(nèi)如火如荼的密碼泄漏相比,國(guó)外大站的日子似乎也不好過(guò)。
2012年5月,一家國(guó)外網(wǎng)站突然發(fā)布了大量聲稱為Twitter用戶賬號(hào)與密碼的信息,這些賬戶密碼的數(shù)量大約在58978個(gè)。
2011年12月下旬。網(wǎng)上出現(xiàn)中國(guó)開(kāi)發(fā)者技術(shù)在線社區(qū)CSDN被“拖庫(kù)”的消息,12月21日晚間,CSDN發(fā)表聲明,就“600萬(wàn)用戶賬號(hào)密碼泄露”一事公開(kāi)道歉,承認(rèn)部分用戶賬號(hào)面臨風(fēng)險(xiǎn),將臨時(shí)關(guān)閉用戶登錄。
緊接著,人人網(wǎng)又被爆出476萬(wàn)個(gè)賬號(hào)密碼被泄露的消息。大家還在驚魂未定之時(shí),一個(gè)比人人網(wǎng)歷史更悠久的社又傳來(lái)了不好的消息……12月25日,25日下午國(guó)內(nèi)知名的社區(qū)網(wǎng)站天涯網(wǎng)的用戶隱私也遭到黑客泄漏,據(jù)了解此次被泄漏用戶數(shù)量達(dá)到4000萬(wàn)……
與國(guó)內(nèi)如火如荼的密碼泄漏相比,國(guó)外大站的日子似乎也不好過(guò)。
2012年5月,一家國(guó)外網(wǎng)站突然發(fā)布了大量聲稱為Twitter用戶賬號(hào)與密碼的信息,這些賬戶密碼的數(shù)量大約在58978個(gè)。
2012年6月,知名企業(yè)社交網(wǎng)站LinkedIn遭遇黑客攻擊,隨后,650萬(wàn)用戶密碼被貼在網(wǎng)站上。一些安全專家對(duì)其密碼保護(hù)提出質(zhì)疑,一些用戶對(duì)于收到警告郵件太遲抱怨連連。
而在2012年07月中旬,業(yè)內(nèi)老牌IT企業(yè)Yahoo亦晚節(jié)不保。有駭客在網(wǎng)上貼出了Yahoo Voice 服務(wù)器上大約45.3 萬(wàn)個(gè)用戶帳號(hào)和明文密碼(駭客聲稱是明文),駭客組織表示他們是通過(guò) SQL 注入滲透進(jìn)雅虎的服務(wù)器,表示雅虎的 Web 服務(wù)器有許多漏洞……
人們要如何面對(duì)新一輪泄密高峰?
網(wǎng)站負(fù)責(zé)人如何降低數(shù)據(jù)泄漏的風(fēng)險(xiǎn)
為了降低數(shù)據(jù)泄漏的風(fēng)險(xiǎn),被駭客“拖庫(kù)”,有安全專家建議,企業(yè)有必要對(duì)傳統(tǒng)安全產(chǎn)品、流程及運(yùn)營(yíng)進(jìn)行全方位改造,在部署IT系統(tǒng)時(shí),一定要把安全作為首要考慮因素,尤其是網(wǎng)商、支付等涉及到大量普通用戶的行業(yè),以及涉及關(guān)鍵業(yè)務(wù)模塊和核心領(lǐng)域,都應(yīng)做專業(yè)安全風(fēng)險(xiǎn)檢測(cè)。
另外,在網(wǎng)站前端布置云WAF防護(hù)系統(tǒng)(喜歡設(shè)備的可以布置硬件WAF),數(shù)據(jù)庫(kù)前端布置數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等等,也都是降低數(shù)據(jù)泄漏風(fēng)險(xiǎn)的有效選擇。
普通網(wǎng)民如何確保自己的密碼安全
1. 確保不同賬戶使用不同密碼。
2. 確保密碼的復(fù)雜性。
3. 使用全面的安全軟件,并確保軟件始終保持最新?tīng)顟B(tài),以防范鍵盤記錄程序和其他惡意軟件截獲密碼。
4. 最好能定期變更密碼,避免長(zhǎng)時(shí)間重復(fù)使用密碼,至少一年變更一次。
5. 空閑時(shí)候可以在一些提供“密碼泄漏檢測(cè)”的網(wǎng)站上檢測(cè)一下自己的密碼是否已經(jīng)泄漏。好及時(shí)做相應(yīng)的修改。比如國(guó)內(nèi)的http://lucky.anquanbao.com/,就是一家收集被泄密數(shù)據(jù)比較完整的站點(diǎn),經(jīng)筆者測(cè)試,不但去年的CSDN等國(guó)內(nèi)庫(kù)已經(jīng)可以在其中查到,最近的國(guó)外的Yahoo庫(kù)也已被包含在內(nèi)。