ENGLISH 4006-967-446
首页>安全资讯>面对7.73亿的数据泄露,怎样保护信息安全?

面对7.73亿的数据泄露,怎样保护信息安全?

数据泄露的危害,可能很多人还不是很清楚,今天带大家看看数据泄露危害的冰山一角。

2017 年 1 月份,上海有过一起案件,白领丁小姐一觉醒来发现银行卡的 10 万元不翼而飞,不法分子还利用她的银行卡申请了 10 万元的贷款。

但,她银行卡没有丢失,没有点过钓鱼链接,也没有做过任何高危操作。

这是一起 「撞库」攻击

简单来说:丁小姐在某网站上账号密码泄露了,犯罪分子拿着在银行网站上尝试登陆。由于丁小姐使用了一致的账密,犯罪分子成功登录了,随后对她网银手机号进行破解、盗取存款。

别觉得这种事情不会发生在你身上,在人们越来越离不开互联网的今天,数据泄露已经越来越频繁。

2016 年 5 月,LinkedIn 有 1.64 亿个电子邮件地址和密码暴露。

2018 年 8 月,华住旗下酒店开房记录泄露,被在暗网公开兜售。

离我们最近的一次,就发生在一个多月前,Collection#1 数据泄露。这次数据泄露容量超过 87 GB,包含了 7.73 亿电子邮件地址和 2122 万个唯一密码。

尽管对数据安全的呼声越演越烈,要求大家设置高强度密码的文章铺天盖地。但设置高强度的密码并不能更好的避免个人信息泄露,避免信息泄露需要以下做到建议:

广大用户:

1、使用安全软件进行隐私防护,不要随意登录公共WiFi和木马病毒等窃取隐私类的风险,全方位防护信息安全。

2、通过短信、微信等工具发送的链接或文件,不要点击或接收,尽量检查清楚在再做打算。

3、不要点击如一夜暴富、轻松赚钱、色情、赌博等广告链接

4、提示当前登录网站的安全证书无效,或不受信任的CA机构颁发的SSL证书。应该退出浏览或检查网站的真实性。

5、应养成认真检查地址栏中证书信息,确认证书准确性以及安全性的习惯。

站长或企业:

1、严格控制信息的出入

针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。

2、从标准的HTTP切换到HTTPS

使用加密功能,保持网站安全的最佳方式之一是从标准的HTTP切换到HTTPS;目前,对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护!

3、选择知名品牌的SSL证书。

市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为网站健康多加了一把锁。

4、选择具有公信力的CA机构!

申请SSL证书时,CA机构通常会要求提交身份资质文件(如企业营业执照等),经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质,市场信誉度和口碑是选择CA机构的必备条件。

以上,是为大家分享的“面对7.73亿的数据泄露,怎样保护信息安全”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

常用服务器SSL证书安装方法介绍

安全传输协议https应用越来越广泛,使用SSL证书的站点也越来越多。很多网站在应用ssl证书的时候往往不知道该怎么安装证书,本文给大家介绍常见的服务器SSL证书安装方法。

服务器SSL证书重新导入方法

前面的文章我们介绍了服务器SSL证书备份方法,那备份了服务器SSL证书后,重装系统后怎么导入证书呢?本文给大家介绍服务器SSL证书重新导入方法,本文主要针对中文版 Windows 2003 Server 操作系统举例说明。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书