2024年上半年国内数据安全事件频发,大量客户个人信息被抓取、企业数据盗窃等,给企业及个人带来严重影响。这里对上半年部分数据安全事件进行盘点,能使我们更加了解目前数据安全态势,提高保护意识,防患于未然。
6月,名为Rafel的开源远程控制木马(RAT)正被用于攻击安卓设备,窃取数据、监视用户甚至锁定手机。三星手机,小米、vivo、华为等品牌受到影响,中国用户是主要攻击目标之一。
6月,香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露,包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等详细信息。
5月,杭州互联网法院审理了一起个人信息保护民事公益诉讼案,该案犯罪嫌疑人李某非法购入、售卖,新生儿个人信息达3万余条,包括出生日期、性别、父母姓名以及联系方式等。最终法院判令,李某因犯"侵犯公民个人信息罪"被法院判处有期徒刑二年十个月,并处罚金30万元。
5月,"某客查"的平台依靠大数据技术抓取,大规模售卖国内企业家个人信息,包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等知名企业家个人电话信息,折合约2分钱一条。
5月,太原公安向社会发布,从今年1月至今,已有15家企业因存在信息泄露隐患、数据安全隐患,被公安机关依法予以行政警告,并责令限期整改。
3月,研究人员发现,国内某办公软件曝出严重漏洞,攻击者可在未经身份验证的情况下,远程上传伪装的恶意PHAR文件到服务器,从而在目标服务器上执行任意代码。北京、广东、浙江、江苏、福建、山东、四川、贵州,关联的国内风险资产总数为78438个,关联IP总数为8497个。
3月,我国某高新科技企业遭境外黑客攻击,境外黑客组织利用勒索软件实施的攻击活动,相关信息化系统及数据被加密锁定,生产经营活动被迫停止。
2月,江苏常州警方查处一起新生儿信息泄露案。犯罪嫌疑人贩卖2.6万条新生儿信息,非法获利30余万元。
1月,网信办通报称,知名火锅连锁品牌违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,"多年来一直处于'裸奔'状态"。
1月,安全人员发现,互联网上有近1100万台SSH服务器暴露,其中,中国有近130万台服务器存在安全风险,这些服务器很容易受到"水龟攻击"。并且"水龟攻击"潜伏期较长,且难以发现。往往数据安全问题,从开始被发现都存在一定的滞后性。
1月, 中小企业网络安全调查发布,中国有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息落入网络攻击者手中。
企业应采取有效的保护措施,才能避免网络攻击、数据泄露等风险。
一、采用加密技术
采用加密技术是保护数据安全的重要措施之一。加密技术可以将敏感数据进行加密,使其无法被未经授权的人员读取或篡改。
二、限制数据访问权限
数据访问权限是防范数据泄露的关键措施。企业应该根据员工的职位和工作需要,为其分配相应的数据访问权限。同时,企业应该建立完善的权限管理制度,定期对员工的权限进行审查和调整。对于离职员工,企业应该及时收回其访问权限,避免数据泄露的风险。
三、建立完善的数据备份和恢复机制
数据备份是防范数据泄露的重要措施之一。企业应该建立完善的数据备份机制,定期对重要数据进行备份,并确保备份数据存储在安全可靠的环境中。同时,企业应该制定详细的应急预案,以便在发生数据泄露事件时能够快速响应并恢复数据。
四、加强数据安全培训
加强员工的数据安全意识和技能是防范数据泄露的关键。企业应该定期开展数据安全培训,提高员工对数据安全的重视程度和操作技能。同时,企业应该加强对新员工的数据安全培训,确保他们能够快速适应企业的信息安全环境。
五、部署数据防泄漏系统(DLP)
政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。