随着数据价值越来越高,受利益的驱使,近些年数据泄露事件频繁发生,公民个人隐私泄露、滥用已成为重灾区。
■ 麦当劳发布声明,确认数据遭泄露,客户数据遭黑客入侵。
■ 超2亿国内已泄露用户信息在国外暗网论坛兜售。
■ 7700万条Nitro PDF用户数据库大规模泄露。
■ 淘宝11.8亿条用户数据泄露,包括用户ID、昵称、手机号等敏感隐私信息。
■ 日产公司近20GB源代码遭到泄露。
■ 印度800万核酸检测结果泄露。
■ 苹果代工厂「广达」MacBook Pro设计图纸被黑客窃取。
■ 2020年美国医疗机构数据泄露造成130亿美元损失。
再回顾更早的一些时间,数据泄露事件从未曾停止。
■ 雅虎漏洞导致30亿用户的账户信息被泄露,直接导致雅虎面对40多个联邦或地方法庭的诉讼,让本就处在低谷的雅虎无力回天。
■ Facebook被泄漏106个国家的超过5.33亿Facebook用户的个人信息,其中包括超67万的国内用户记录。
■ 国际万豪酒店泄露5亿客户的个人信息。消息公布后,万豪国际美股盘前跌逾5%,英国当局随后也对万豪公司处以1.23亿美元的罚款。
… …
此类数据泄露的事件数不胜数,远不止以上所列这些。这一条条触目惊心的数据泄露事件不仅对企业造成了重大利益损失,对信息被泄露的个人也极不公平。这些事件无时无刻不在提醒着我们正变成一个“透明人”,保护数据安全迫在眉睫。今天我们就来谈谈哪些原因会造成数据泄露,又该如何应对。
什么是数据泄漏?
数据泄露顾名思义就是将机密信息、私人信息或其他敏感信息发布到不安全的环境中,从而造成信息流失。数据泄露可能由意外引起,也可能是蓄意攻击的结果。
数据泄漏的原因
1.黑客攻击。随着数据重要性的不断凸显,黑客攻击更具有针对性,攻击目标也越来越倾向于大型事业单位,并且他们会把窃取到的信息放到暗网上售卖,对企业造成重大打击。
2.内部员工泄漏。调查结果显示,有88.9%的网友在电商平台购物过程中,有过网购信息被泄露的经历。而这其中绝大部分泄露都是来源于内部员工。现在处于数据时代,我们在网上购物、手机点餐、快递邮寄等情境下都需要认证个人信息,这些信息汇聚到平台后就意味着我们的部分隐私信息已经被平台收集,一旦平台的内部员工出于私利和不法分子勾结,将会造成用户隐私泄露。
3.社交网络泄露。在手机不离身的今天,发朋友圈、微博、短视频分享等已成为日常,而我们发出去的一张照片、一句心情语录,甚至是位置信息,这些看似无关的信息,一旦被有心人捕捉到就会提高信息泄露的风险。
4.网络随意连接。在无法确保网络连接安全的情况下,我们在线上所做的事情很容易被不法分子窃取到数据。
数据泄漏会造成什么影响?
随着大数据的发展以及数据信息的急速增长,无论是对企业还是个人来说,数据的价值都越来越重要,一旦被窃取造成的影响不仅仅是经济损失,还可能对无形资产,如信誉、声望等带来危害。
就企业而言
1.企业公众声望受损
企业一旦发生用户数据泄露事件,公众就会对该企业产生质疑,由此导致企业声望受损,进而失去一些老用户以及正在观望的潜在用户,严重的甚至会失去合作伙伴。
2.企业经济利益受损
数据是企业的宝贵财富,一旦遭遇泄漏,用户的流失、企业竞争力的减弱,都将对企业的经济利益产生直接影响。
就个人而言
1.骚扰电话加剧
隐私的泄漏使得不法分子能根据你的个人信息分析出你的需求及喜好,会引来众多骚扰电话、垃圾短信和恶意邮件。
2.遭受电信诈骗
每个人都有自己不为人知的秘密,这些秘密一旦被外人知道后,再反作用到我们的身上,就可以轻而易举地获得我们的信任,给诈骗分子的“成功”带来机会。
应该怎样预防数据泄漏?
1.安装杀毒软件,提高防御能力
黑客的攻击总是让人防不胜防,安装杀毒软件定期杀毒可以提高系统的安全性,有效抵御病毒攻击。
2.及时更新操作系统,修复安全漏洞
系统中的漏洞会导致操作系统防御力降低,黑客会通过漏洞,对系统进行攻击。对系统定期检查和更新,修复漏洞能够提高系统的安全性,降低攻击可能。
3.完善企业相关方面的规章制度
加强员工进行保密相关的培训、明确责任、义务,对员工行为规范进行有针对性的活动,对企业员工终端行为方面进行行为管控,同时对重要数据进行多层加密。
4.正确删除数据
在删除终端上的数据时,第一次删掉的数据如文件、图片等重要信息在使用一些工具后仍然可以恢复,因此我们要在删除数据之后重新补充不重要的内容,然后再次进行删除,这样之前的数据才算彻底清除。
5.选择可靠的网络环境进行数据传输
不要随意连接公共wifi,在不安全的环境下登录账号,容易给窃取数据的不法分子可乘之机。
6.清理设备中的敏感信息
不要在手机和电脑中存储敏感信息的照片、电子文件,必须存储的也要在使用后及时清理干净。
7.合理设置权限
用户在使用一些APP或网站时需要允许访问很多权限,这其中很多非必要且涉及个人隐私,随着国家开展专项治理,一些权限用户不必给予也能正常使用,我们可以关闭这些非必要权限。
8.使用加密技术,保护数据安全
企业可以使用HTTPS加密传输协议、SSL/TLS 加密技术,保护客户数据,防止数据在传输过程中被他人窃取或攻击,保护数据安全。
数据安全法——数据保护的福音
防治数据泄露是一项长期艰巨的工作,需要政府、运营商、企业、个人多方携手,共同努力。6月10日,我国第一部《中华人民共和国数据安全法》表决通过,自2021年9月1日起施行,为数据保护提供了有力的法律依据。
《数据安全法》推出后,明确了各方职责,在数据泄漏风险保障上提供了法律依据,数据收集、管理、应用做到合规、合法将成为企业运营数据业务的新门槛,进一步约束了对数据的非法采集和滥用,从而加强对普通民众的信息保护,老百姓或将真正告别个人隐被私滥用却无力反对的时代。
江民科技多年来专注网络安全技术与服务,以”零广告、零弹窗、零窃取”的产品服务用户,从不攫取用户隐私信息,坚持只做好安全的本职工作,以技术铸就品牌,以安全回报社会。
未来,江民科技将严格遵守《数据安全法》的相关法律规定,落实数据保护义务。并帮助更多用户提升自身的数据保护能力,践行网安企业社会责任,努力为我国建设网络强国的伟大宏图贡献力量。
来源:freebuf.com 2021-06-24 10:10:01 by: 江民安全实验室
请登录后发表评论
注册