数据泄露的危害,可能很多人还不是很清楚,今天带大家看看数据泄露危害的冰山一角。
2017 年 1 月份,上海有过一起案件,白领丁小姐一觉醒来发现银行卡的 10 万元不翼而飞,不法分子还利用她的银行卡申请了 10 万元的贷款。
但,她银行卡没有丢失,没有点过钓鱼链接,也没有做过任何高危操作。
这是一起 「 撞库 」攻击
简单来说:丁小姐在某网站上账号密码泄露了,犯罪分子拿着在银行网站上尝试登陆。由于丁小姐使用了一致的账密,犯罪分子成功登录了,随后对她网银手机号进行破解、盗取存款。
别觉得这种事情不会发生在你身上,在人们越来越离不开互联网的今天,数据泄露已经越来越频繁。
2016 年 5 月,LinkedIn 有 1.64 亿个电子邮件地址和密码暴露。
2018 年 8 月,华住旗下酒店开房记录泄露,被在暗网公开兜售。
离我们最近的一次,就发生在一个多月前,Collection#1 数据泄露。这次数据泄露容量超过 87 GB,包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。
尽管对数据安全的呼声越演越烈,要求大家设置高强度密码的文章铺天盖地。但设置高强度的密码并不能更好的避免个人信息泄露,避免信息泄露需要以下做到建议:
广大用户:
1、使用安全软件进行隐私防护,不要随意登录公共WiFi和木马病毒等窃取隐私类的风险,全方位防护信息安全。
2、通过短信、微信等工具发送的链接或文件,不要点击或接收,尽量检查清楚在再做打算。
3、不要点击如一夜暴富、轻松赚钱、色情、赌博等广告链接
4、提示当前登录网站的安全证书无效,或不受信任的CA机构颁发的SSL证书。应该退出浏览或检查网站的真实性。
5、应养成认真检查地址栏中证书信息,确认证书准确性以及安全性的习惯。
站长或企业:
1、严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
2、从标准的HTTP切换到HTTPS
使用加密功能,保持网站安全的最佳方式之一是从标准的HTTP切换到HTTPS;目前,对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护!
3、选择知名品牌的SSL证书。
市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为网站健康多加了一把锁。
4、选择具有公信力的CA机构!
申请SSL证书时,CA机构通常会要求提交身份资质文件(如企业营业执照等),经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质,市场信誉度和口碑是选择CA机构的必备条件。
我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,15年的行业经验使数安时代完善出一整套标准化的服务流程,并拥有应对和解决各种复杂及突发状况的专业服务团队。除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。
时值“315消费者权益保护日”,GDCA数安时代推出“315打击假冒网站,SSL证书双重优惠放心购”优惠活动,帮助更多企业网站展示网站真实身份信息,保护用户免受钓鱼网站欺诈,共同构建真实可信的互联网消费环境。
GDCA 域名型DV SSL证书,256位高强度加密,支持99.9%浏览器,支持移动端和小程序,最快10分钟颁发,活动期间,最低价仅售315/年。
除了拥有自主品牌GDCA,数安时代还是Symantec、GlobalSign、GeoTrust等国际品牌的金牌合作伙伴,全球受信任,安全值得信赖,315活动期间办理证书立减315元。
产品可靠有保障,服务也非常出色。数安时代GDCA有专业技术人员1对1远程提供免费安装部署服务,本地化7x24小时服务,为各类网站提供独一无二的服务和支持。赶紧到GDCA数安时代办理部署SSL证书吧!与GDCA数安时代一起优化中国互联网使用环境,促进共建互联网安全体系,拳拳重击假冒钓鱼网站!