首页>最新数字证书问答>OnePlus爆出数据泄露事件,企业如何防御网络攻击?

OnePlus爆出数据泄露事件,企业如何防御网络攻击?

OnePlus遭受数据泄露:该公司表示,“未经授权的一方”访问了一些客户的订单信息。OnePlus在一份声明中说,“可能已经暴露了一些客户姓名,联系电话,电子邮件和送货地址”,但同时又说“所有付款信息,密码和帐户都是安全的。”该公司今天开始通知受影响的客户。

该公司在FAQ中表示,该漏洞是在上周发现的,并且“已经对我们的网站进行了彻底检查,以确保没有类似的安全漏洞。”这表明该漏洞是通过OnePlus网站(也许是在线商店)发生的比手机。

该公司表示,已“立即采取措施阻止入侵者并加强安全性”,并确保没有类似的漏洞,但尚未说明为什么花了一个多星期的时间才披露此事件(或为何等待)直到美国重大假期之前的星期五为止)。该公司显然也没有回答问题:当我们询问可能有多少客户受到影响时,OnePlus只是在网上发布了一份类似的声明,没有任何其他信息。

尽管您的姓名,电话号码和个人地址可能已经全部暴露出来,但OnePlus的FAQ却假装可能发生的最坏情况是:受此事件影响,受影响的用户可能会收到垃圾邮件和网络钓鱼电子邮件。

这不是OnePlus的首次安全事件- 该公司在2018年1月表示,多达40,000个客户受到安全漏洞的影响,该漏洞导致客户的信用卡信息被盗。

OnePlus确实在其常见问题解答中表示,作为其升级安全程序的一部分,它将与“世界知名的安全平台下个月”合作,并将于12月底启动漏洞赏金计划。也许在第一次违规后应该这样做。

实际上,随着移动互联网的蓬勃发展,近年来互联网/通信行业“泄密”事件层出不穷,从“永恒之蓝”勒索病毒全球爆发,到Facebook用户数据泄露,再到趣店被曝数百万学生数据疑泄露,此类事件引发的全球性影响也对我国互联网平台和用户的信息安全敲响了警钟。

不难发现,涉及隐私的用户数据总是被不法分子盯上,有的企业对此束手无策,有的企业并未做好准备。

OnePlus爆出数据泄露事件,企业如何防御网络攻击?

企业如何保护自己免受此类攻击?

随处使用HTTPS。确保您站点上的每个URL都使用HTTPS,而不是HTTP。

更新你的网站的软件,以确保你有最新的安全补丁,以抵御最近发现的漏洞。

使用托管的Web应用程序防火墙。Web应用程序防火墙,或WAF,使用一组跟上时代的规则来识别和阻止恶意流量。它可以阻止DDoS攻击,以及诸如SQL注入等常见攻击。

定期备份,定期备份您的网站意味着灾难发生时您已经做好了准备。如果您的网站最近有备份,则可以在勒索软件或其他攻击后迅速恢复服务。

扫描和监控。如果您的网站存在安全问题,您想成为第一个知道的人。这就是为什么对恶意软件,漏洞或其他问题进行每日扫描很重要的原因。俗话说,防范胜于未然。

如何防御网络钓鱼攻击?

打开您的垃圾邮件过滤器。确保您已打开垃圾邮件过滤器并针对所有员工的收件箱进行了优化。这将在网络钓鱼电子邮件被发现之前捕获它们。

使用SPF,DKIM和DMARC。这些协议用于帮助您的系统检测和标记(或阻止)来自欺骗域的电子邮件。它们对于捕获看起来像来自您自己公司域的网络钓鱼电子邮件特别有用。

部署电子邮件签名证书。除了为敏感数据启用加密之外,电子邮件签名证书还使您的员工更容易验证电子邮件是否确实来自“发件人”字段中显示的地址。电子邮件证书对于对抗鱼叉式攻击特别有用。

培养员工安全意识。最后但并非最不重要的一点是,实施一项计划来培训所有员工识别并正确处理网络钓鱼电子邮件。确保您的培训包括显示网络钓鱼电子邮件的示例,以便员工知道要查找的内容。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站