近几年来,我国基础网络运行大体平稳,未发生大规模网络安全事件。但小规模网络信息泄露事件仍时有发生,鱼叉钓鱼邮件攻击事件,多个高风险漏洞曝光,我国网络空间仍面临诸多风险和挑战,还不能高枕无忧。
4月11日,据外媒cybernews报道,热门音频社交网站Clubhouse发生了数据泄露事件,一家流行黑客论坛免费发布着一份包含来自Clubhouse的130万用户个人信息的数据库。据悉,该被泄露的数据库包含许多与Clubhouse文件有关的信息,如用户ID、姓名、照片URL、用户名、Twitter、Instagram处理等,这些信息都是从该Clubhouse文件中泄露的。而在Clubhouse之前,脸书和领英也先后遭到大规模信息泄露事件。
在我国,虽然没有出现像Clubhouse这样的大规模信息泄露事件,但是,这种情况却时有发生,我们不能抱有侥幸心理,等到事情真的发生,后悔也来不及了。所以我们要做的就是防患于未然,特别是重点企业,更要懂得保护数据安全的重要性。
怎样保护数据安全?特别是要做到以下几点
1,企业应该部署站点的SSL证书。为防止用户误入钓鱼网站,企业网站可通过申请OV SSL证书或EV SSL证书,以验证企业的真实信息,让用户判断企业的真实性,使钓鱼网站无处可逃。
2,企业要对软件应用代码签名证书进行代码签名。进行代码签名后的软件能显示软件开发者的真实信息,同时能证明软件代码的完整性,在传输过程中不会被篡改或植入病毒。
3,企业应为员工的工作邮箱部署邮件签名证书。通过数字签名和加密的方式传送邮件,一是可以保证邮件发送者身份的真实性,二是可以保证邮件在传送过程中不被他人阅读和篡改,通过邮件收件人的验证,可以保证邮件的完整性。
总之,我们可以通过使用数字证书来维护网络空间的安全,防止数据泄露,如果您有任何疑问,请与沃通CA联系!
来源:freebuf.com 2021-04-30 14:57:41 by: CA-沃通WoSign
请登录后发表评论
注册