国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

2018年已過(guò)大半，在過(guò)去的8個(gè)月里，全球各地深受數(shù)據(jù)泄露事件的困擾，已造成數(shù)以萬(wàn)計(jì)的損失。據(jù)《2018數(shù)據(jù)泄露損失研究》評(píng)估顯示，遭遇數(shù)據(jù)泄露事件的公司企業(yè)平均要損失386萬(wàn)美元，同比去年增加了6.4%。

根據(jù)全球各地頻發(fā)的數(shù)據(jù)泄露事件，ITPUB整理了2018年上半年度國(guó)內(nèi)外影響最大的數(shù)據(jù)泄露事件，希望以此引起大家對(duì)數(shù)據(jù)安全的重視。

泄密指數(shù)：★★★★★

泄密數(shù)量：10億條

事件時(shí)間：2018年1月3日

事件回顧：

印度10億公民身份數(shù)據(jù)庫(kù)Aadhaar被曝遭網(wǎng)絡(luò)攻擊，該數(shù)據(jù)庫(kù)除了名字、電話(huà)號(hào)碼、郵箱地址等之外還有指紋、虹膜紀(jì)錄等極度敏感的信息。

泄密指數(shù)：★★★☆☆

泄密數(shù)量：超過(guò)8700萬(wàn)條

事件時(shí)間：2018年3月17日

事件回顧：

今年3月，一家名為Cambridge Analytica的數(shù)據(jù)分析公司通過(guò)一個(gè)應(yīng)用程序收集了5000萬(wàn)Facebook用戶(hù)的個(gè)人信息，該應(yīng)用程序詳細(xì)描述了用戶(hù)的個(gè)性、社交網(wǎng)絡(luò)以及在平臺(tái)上的參與度。4月，該公司通知了在其平臺(tái)上的8700萬(wàn)名用戶(hù)，他們的數(shù)據(jù)已經(jīng)遭到泄露。

不幸的是，隨著對(duì)Facebook應(yīng)用程序更深入的審查，6月27日，安全研究員Inti DeCeukelaire透露了另一個(gè)名為Nametests.com的應(yīng)用程序，它已經(jīng)暴露了超過(guò)1.2億用戶(hù)的信息。

泄密指數(shù)： ★★☆☆☆

泄密數(shù)量：3700萬(wàn)條

事件時(shí)間：2018年4月2日

事件回顧：

4月2日，安全研究員DylanHoulihan公開(kāi)了他在2017年8月向Panera Bread報(bào)告的一個(gè)漏洞。該漏洞導(dǎo)致Panerabread.com以明文泄露客戶(hù)記錄。在此后的八個(gè)月里，Houlihan每個(gè)月都會(huì)檢查一次這個(gè)漏洞，直到最終向Krebs披露。隨后，Krebs在他的博客上公布了這些細(xì)節(jié)。盡管該公司最初試圖淡化此次數(shù)據(jù)泄露事件的嚴(yán)重程度，并表示受到影響的客戶(hù)不到1萬(wàn)人，但據(jù)信真實(shí)數(shù)字高達(dá)3700萬(wàn)。

泄密指數(shù)：★★★★☆

泄密數(shù)量：1.5億條

事件時(shí)間：2018年5月25日

事件回顧：

3月25日，美國(guó)著名運(yùn)動(dòng)裝備品牌Under Armour稱(chēng)有1.5億MyFitnessPal用戶(hù)數(shù)據(jù)被泄露了，MyFitnessPal是一款營(yíng)養(yǎng)主題應(yīng)用，以跟蹤用戶(hù)每天消耗的卡路里、設(shè)置運(yùn)動(dòng)目標(biāo)、集成來(lái)自其他運(yùn)動(dòng)設(shè)備的數(shù)據(jù)、分享運(yùn)動(dòng)成果到社交平臺(tái)而受到廣大歡迎。

據(jù)該公司稱(chēng)，此次數(shù)據(jù)泄露事件影響到的用戶(hù)數(shù)據(jù)包括用戶(hù)名、郵箱地址、和加密的密碼，但并沒(méi)有涉及到用戶(hù)的社會(huì)安全號(hào)碼（Social Security numbers）、駕駛證號(hào)、和銀行卡號(hào)等隱私信息。

泄密指數(shù)：★★★★☆

泄密數(shù)量：超過(guò)9200萬(wàn)條

事件時(shí)間：2018年6月4日

事件回顧：

6月4日，MyHeritage的安全管理員收到一位研究人員發(fā)來(lái)的消息稱(chēng)，其在該公司外部的一個(gè)私有服務(wù)器上發(fā)現(xiàn)了一份名為《myheritage》的文件，里面包含了9228萬(wàn)個(gè)MyHeritage帳號(hào)的電子郵件地址和加密密碼。在檢查文件后，MyHeritage的安全管理員確認(rèn)該資產(chǎn)包含了在2017年10月26日之前已注冊(cè)MyHeritage的所有用戶(hù)的電子郵箱地址。

隨后該公司發(fā)布的一份聲明稱(chēng)，由于MyHeritage依賴(lài)第三方服務(wù)提供商來(lái)處理會(huì)員的付款，黑客破解了密碼機(jī)制，獲得哈希密碼，但不包含支付信息。服務(wù)商將家譜和DNA數(shù)據(jù)存儲(chǔ)在與存儲(chǔ)電子郵箱地址的服務(wù)器不同的服務(wù)器上。

泄密指數(shù)：★★☆☆☆

泄密數(shù)量：超過(guò)2700萬(wàn)條

事件時(shí)間：2018年6月3日

事件回顧：

5月31日，美國(guó)票務(wù)巨頭Ticketfly遭遇黑客攻擊勒索，導(dǎo)致音樂(lè)會(huì)和體育賽事票務(wù)網(wǎng)站遭到破壞，并離線(xiàn)和中斷一周。據(jù)報(bào)道，此次攻擊事件背后的黑客先是警告Ticketfly存在一個(gè)漏洞，并要求其支付贖金。當(dāng)遭到該公司的拒絕后，黑客劫持了Ticketfly網(wǎng)站，替換了它的主頁(yè)。

據(jù)黑客IsHaKdZ表示，他手中擁有完整的數(shù)據(jù)庫(kù)，里面包含2700萬(wàn)個(gè)Ticketfly賬戶(hù)相關(guān)信息（如姓名、家庭住址、電子郵箱地址和電話(huà)號(hào)碼等，涉及員工和用戶(hù)）。

泄密指數(shù)：★★☆☆☆

泄密數(shù)量：1950萬(wàn)條

事件時(shí)間：2018年6月7日

事件回顧：

今年2月，一名匿名攻擊者截獲了由SacramentoBee擁有并運(yùn)營(yíng)的兩個(gè)數(shù)據(jù)庫(kù)。其中一個(gè)IT資產(chǎn)包含加利福尼亞州州務(wù)卿提供的加州選民登記數(shù)據(jù)，而另一個(gè)則存儲(chǔ)了用戶(hù)為訂閱該報(bào)刊而提供的聯(lián)系信息。在截獲了這些資源之后，攻擊者要求支付贖金以換取重新獲得對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)限。Sacramento Bee最終拒絕了這一要求，并刪除了數(shù)據(jù)庫(kù)，以防止在將來(lái)這些數(shù)據(jù)庫(kù)在被利用來(lái)進(jìn)行其他更多的攻擊。

根據(jù)Sacramento Bee的說(shuō)法，這起黑客攻擊事件共暴露了5.3萬(wàn)名訂閱者的聯(lián)系信息以及1940萬(wàn)加州選民的個(gè)人數(shù)據(jù)。

泄密指數(shù)：★★☆☆☆

泄密數(shù)量：800 萬(wàn)條

事件時(shí)間：2018年6月14日

事件回顧：

6月14日凌晨，國(guó)內(nèi)著名網(wǎng)站彈幕視頻網(wǎng)站 AcFun（A 站）在官網(wǎng)發(fā)布《關(guān)于A(yíng)cFun 受黑客攻擊致用戶(hù)數(shù)據(jù)外泄的公告》稱(chēng)，該網(wǎng)站曾遭遇黑客攻擊，近千萬(wàn)條用戶(hù)數(shù)據(jù)已發(fā)生外泄，其中包括用戶(hù)ID、昵稱(chēng)以及加密存儲(chǔ)的密碼等數(shù)據(jù)均遭泄露。

其實(shí)早在今年3月份，暗網(wǎng)論壇中就有人公開(kāi)出售 AcFun 的一手用戶(hù)數(shù)據(jù)，數(shù)量高達(dá)800萬(wàn)條，而價(jià)格僅為12000元，平均1元能買(mǎi)到800條。而在A(yíng)cFun發(fā)布此次數(shù)據(jù)泄露公告之前，暗網(wǎng)中也早有人兜售其 Shell 和內(nèi)網(wǎng)權(quán)限，主要賣(mài)點(diǎn)就是數(shù)據(jù)量大以及日流量高。

泄密指數(shù)：★★★★★

泄密數(shù)量：10億條

事件時(shí)間：2018年6月19日

事件回顧：

6月19日，一位用戶(hù)在暗網(wǎng)上開(kāi)始兜售圓通10億條快遞數(shù)據(jù)，該用戶(hù)表示售賣(mài)的數(shù)據(jù)為2014年下旬的數(shù)據(jù)，數(shù)據(jù)信息包括寄（收）件人姓名，電話(huà)，地址等信息，10億條數(shù)據(jù)已經(jīng)經(jīng)過(guò)去重處理，數(shù)據(jù)重復(fù)率低于20%，并以1比特幣打包出售。

并且該用戶(hù)還支持用戶(hù)對(duì)數(shù)據(jù)真實(shí)性進(jìn)行驗(yàn)貨，但驗(yàn)貨費(fèi)用為0.01比特幣（約合431.98元），驗(yàn)貨數(shù)據(jù)量為100萬(wàn)條。此驗(yàn)貨數(shù)據(jù)是從10億條數(shù)據(jù)里隨機(jī)抽選的，每條數(shù)據(jù)完全不同，也就是說(shuō)用戶(hù)只要花430元人民幣即可購(gòu)買(mǎi)到100萬(wàn)條圓通快遞的個(gè)人用戶(hù)信息，而10億條數(shù)據(jù)則需要43197元人民幣。

泄密指數(shù)：★★★★★

泄密數(shù)量：5億條

事件時(shí)間：2018年8月28日

事件回顧：

華住旗下多個(gè)連鎖酒店信息數(shù)據(jù)在暗網(wǎng)出售，受到影響的包括漢庭、桔子、全季、宜必思、海友等多家酒店，泄露數(shù)據(jù)總數(shù)更是近5億！

從網(wǎng)絡(luò)上流傳的截圖可以看出，黑客在出售的數(shù)據(jù)信息如下：

1. 華住官網(wǎng)注冊(cè)資料，包括姓名、手機(jī)號(hào)、郵箱、身份證號(hào)、登錄密碼等，共53 G，大約1.23億條記錄；

2. 酒店入住登記身份信息，包括姓名、身份證號(hào)、家庭住址、生日、內(nèi)部ID號(hào)，共22.3 G，約1.3億人身份證信息；

3. 酒店開(kāi)房記錄，包括內(nèi)部ID賬號(hào)，同房間關(guān)聯(lián)號(hào)、姓名、卡號(hào)、手機(jī)號(hào)、郵箱、入住時(shí)間、離開(kāi)時(shí)間、酒店ID賬號(hào)、房間號(hào)、消費(fèi)金額等，共66.2 G，約2.4 億條記錄；

據(jù)研究人員表示，此次泄露的原因是華住公司程序員將數(shù)據(jù)庫(kù)連接方式及密碼上傳到GitHub導(dǎo)致的。而數(shù)據(jù)庫(kù)信息是20天前傳到了Github上，而黑客拖庫(kù)是在14天前，黑客很可能是利用此信息實(shí)施攻擊并拖庫(kù)。（轉(zhuǎn)載自微信公眾號(hào)ITPUB）

信息化時(shí)代的今天，面對(duì)層出不窮的數(shù)據(jù)泄露事件，國(guó)家、企事業(yè)單位都應(yīng)提高對(duì)數(shù)據(jù)安全的重視。面對(duì)如此嚴(yán)峻的數(shù)據(jù)安全形勢(shì)，如何有效地保障數(shù)據(jù)安全成為了眾多企業(yè)的當(dāng)務(wù)之急。從數(shù)據(jù)泄露的途徑分析，數(shù)據(jù)泄漏主要分為三種：竊密、泄密和失密

內(nèi)部人員泄密：由于內(nèi)部員工安全意識(shí)薄弱，數(shù)據(jù)安全分級(jí)不明確，操作失誤，部分涉密人員無(wú)意中泄露數(shù)據(jù)；部分員工因情緒化報(bào)復(fù)、利益收買(mǎi)等主動(dòng)泄露數(shù)據(jù)。

失密：

權(quán)限失控失密：由于帳號(hào)生命周期管理不善，權(quán)限劃分及認(rèn)證鑒別方式失控，導(dǎo)致人員對(duì)數(shù)據(jù)的密級(jí)訪(fǎng)問(wèn)權(quán)限不對(duì)等，高密級(jí)數(shù)據(jù)流向低權(quán)限帳號(hào)，涉密數(shù)據(jù)流向無(wú)權(quán)限帳號(hào)等。

數(shù)據(jù)維護(hù)及處置失密：不安全的加密方式或明文存儲(chǔ)、公開(kāi)的存儲(chǔ)位置、管理密鑰或存儲(chǔ)介質(zhì)丟失、未完全擦除報(bào)廢，存儲(chǔ)數(shù)據(jù)發(fā)生泄露。

信息發(fā)布失密：合作渠道商管理不善數(shù)據(jù)交互泄露，發(fā)布信息審核不當(dāng)涉及密級(jí)數(shù)據(jù)泄露，信息數(shù)據(jù)流入未授權(quán)、競(jìng)爭(zhēng)關(guān)系的第三方。

   帕拉迪，深耕數(shù)據(jù)安全細(xì)分方向，聚焦數(shù)據(jù)核心安全。作為一家專(zhuān)注于數(shù)據(jù)中心安全與智能領(lǐng)域的綜合解決方案提供商，在數(shù)據(jù)安全防護(hù)措施上有哪些成熟的小建議呢？

M1 預(yù)防性措施：

• 安全訪(fǎng)問(wèn)控制

• 身份鑒別（強(qiáng)口令認(rèn)證）

• 權(quán)限分離

• 多因素認(rèn)證MFA

• 安全策略配置

• 數(shù)據(jù)分級(jí)

• 數(shù)據(jù)脫敏

• 數(shù)據(jù)加密

• 安全意識(shí)培訓(xùn)

對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)，進(jìn)行帳號(hào)權(quán)限的劃分，三權(quán)分立，知其所需，通過(guò)完善接入安全，固定接入的終端設(shè)備、應(yīng)用接口，將非法接入拒之門(mén)外，同時(shí)采用多因素認(rèn)證(MFA)方式和強(qiáng)口令認(rèn)證，周期性修改口令，防止弱口令和權(quán)限泄露；數(shù)據(jù)相關(guān)的系統(tǒng)更改不安全的默認(rèn)配置，進(jìn)行加固操作；對(duì)數(shù)據(jù)根據(jù)重要程度和敏感級(jí)別進(jìn)行分級(jí)，劃分訪(fǎng)問(wèn)權(quán)限；存儲(chǔ)和傳輸數(shù)據(jù)時(shí)，進(jìn)行敏感數(shù)據(jù)脫敏和加密處理，同時(shí)對(duì)內(nèi)部員工進(jìn)行安全培訓(xùn)，提供保障數(shù)據(jù)安全意識(shí)。

M2 檢測(cè)性措施：

• 準(zhǔn)入控制

• 漏洞檢測(cè)/修復(fù)

• 安全行為審計(jì)

• IDS/IPS/FW

對(duì)系統(tǒng)內(nèi)數(shù)據(jù)的訪(fǎng)問(wèn)，通過(guò)管理權(quán)限檢測(cè)、網(wǎng)絡(luò)分層（網(wǎng)絡(luò)層、應(yīng)用層）控制檢測(cè)、物理控制做到準(zhǔn)入安全；及時(shí)檢測(cè)系統(tǒng)存在的漏洞，進(jìn)行補(bǔ)丁升級(jí)修復(fù)或風(fēng)險(xiǎn)規(guī)避；對(duì)數(shù)據(jù)訪(fǎng)問(wèn)行為進(jìn)行記錄，通過(guò)審計(jì)來(lái)不斷調(diào)整權(quán)限和發(fā)現(xiàn)違規(guī)事件；通過(guò)入侵檢測(cè)發(fā)現(xiàn)惡意訪(fǎng)問(wèn)事件，進(jìn)行及時(shí)告警。

M3 威懾性措施：

• 防掃描

• WAF/數(shù)據(jù)庫(kù)防火墻

• 阻斷告警

通過(guò)WEB和數(shù)據(jù)庫(kù)防火墻功能，來(lái)保障數(shù)據(jù)安全訪(fǎng)問(wèn)，及時(shí)阻斷已知的惡意攻擊，同時(shí)結(jié)合告警反饋和防掃描技術(shù)來(lái)達(dá)到對(duì)惡意攻擊者的威懾。

M4 恢復(fù)性措施：

• 數(shù)據(jù)備份

• 異地災(zāi)備

通過(guò)數(shù)據(jù)備份、異地災(zāi)備，可以在數(shù)據(jù)遭受勒索病毒加密、入侵破壞后，快速恢復(fù)業(yè)務(wù)應(yīng)用。

    在此，帕拉迪的IAM身份認(rèn)證與訪(fǎng)問(wèn)安全管理系統(tǒng)專(zhuān)業(yè)的WEB  SSO、帳號(hào)自動(dòng)周期改密碼、業(yè)務(wù)安全審計(jì)功能和NGDAP下一代數(shù)據(jù)庫(kù)應(yīng)用防御系統(tǒng)獨(dú)有的網(wǎng)絡(luò)防火墻、準(zhǔn)入防火墻、行為防火墻和白名單建模業(yè)務(wù)防火墻模塊有效結(jié)合，將有效完善數(shù)據(jù)安全防護(hù)手段，防止數(shù)據(jù)泄露事件。