近日,國內(nèi)第三方漏洞平臺烏云披露網(wǎng)易郵箱發(fā)生嚴(yán)重用戶數(shù)據(jù)泄露事故,據(jù)稱有高達(dá)51G、5億用戶的郵箱賬號、密碼、密保等信息被不法黑客獲取。盡管此事件遭到網(wǎng)易的堅決否認(rèn),但是仍然有大量用戶的郵箱安全在事實上處于岌岌可危的境地,并有可能導(dǎo)致支付寶、iCloud等高價值賬號被盜的連鎖式反應(yīng)。對此,亞信安全提醒互聯(lián)網(wǎng)服務(wù)提供商與個人消費者務(wù)必將網(wǎng)絡(luò)安全放在更加重要的位置,并采取切實有效的網(wǎng)絡(luò)安全防御措施。
亞信安全業(yè)務(wù)發(fā)展總監(jiān)童寧表示:“中國地下產(chǎn)業(yè)鏈中個人隱私信息市場已經(jīng)成為一個非常壯大的‘產(chǎn)業(yè)’,不法黑客通常以企業(yè)核心數(shù)據(jù)庫作為攻擊目標(biāo),然后將數(shù)據(jù)庫中大量的用戶信息拿到地下市場進行交易,這些信息會不僅會被用于進一步的攻擊中,還會強化不法黑客竊取信息的經(jīng)濟動因。因此,我們呼吁政府加強對地下產(chǎn)業(yè)鏈的監(jiān)管,企業(yè)將數(shù)據(jù)安全防護提升至更高等級,消費者對密碼進行更嚴(yán)密的保護,從多層面維護數(shù)據(jù)安全。”
要切斷不法黑客的利益鏈條,降低信息泄露事件的次生危害,打擊互聯(lián)網(wǎng)地下“黑市”是一大要務(wù)。亞信安全呼吁政府加強網(wǎng)絡(luò)安全立法,來阻止地下產(chǎn)業(yè)鏈中的個人隱私信息交易。只要能掐斷核心技術(shù)來源,端掉交易市場,這些損害消費者利益的不法黑客就沒有立足之地,進而從根本上減少數(shù)據(jù)泄露的威脅。
企業(yè)是數(shù)據(jù)庫攻擊最直接的受害方,終端安全防護如今已經(jīng)無法滿足其防護需求,不法黑客往往采取針對性攻擊的方式來對這些目標(biāo)進行攻擊,并巧妙地避開企業(yè)偵測,傳統(tǒng)的安全防御系統(tǒng)難以發(fā)現(xiàn)攻擊的蛛絲馬跡。無論是此次的網(wǎng)易郵箱泄露事件,還是之前的天涯論壇、如家、12306、索尼等企業(yè)的數(shù)據(jù)泄露事件都證明,威脅在發(fā)生之前往往不會露出馬腳。因此,企業(yè)需要轉(zhuǎn)變防御思路,將重點放在偵測攻擊所產(chǎn)生的異常行為模式以及隱藏的威脅方面,把握防御網(wǎng)絡(luò)安全威脅的主動權(quán)。
亞信安全服務(wù)器深度安全防護系統(tǒng)(Deep Security)和亞信安全深度威脅發(fā)現(xiàn)設(shè)備(TDA)等基于偵測網(wǎng)絡(luò)和系統(tǒng)行為的防護在處理這類威脅時效果明顯。TDA可以對企業(yè)網(wǎng)絡(luò)安全環(huán)境進行智能分析,對于現(xiàn)有的防毒架構(gòu)提升更高層次的管理指標(biāo),從而提高網(wǎng)絡(luò)、數(shù)據(jù)的安全系數(shù),還可以通過威脅管理服務(wù)功能管理TDA 所分析的結(jié)果,實時、有效地掌握企業(yè)網(wǎng)絡(luò)安全狀態(tài),滿足企業(yè)用戶發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅、快速定位感染源等需求,從而更有效的洞徹最新安全威脅的變化。企業(yè)如果還沒有部署這類解決方案,現(xiàn)在就應(yīng)該要考慮部署,以防止類似的攻擊。
在數(shù)據(jù)泄露事件發(fā)生之后,亞信安全建議消費者要做的第一件事便是盡快修改密碼,采取手機驗證等更嚴(yán)密的驗證方式。此外,消費者應(yīng)該盡量在不同的互聯(lián)網(wǎng)服務(wù)中使用不同的密碼,以避免被不法黑客采取“撞庫”的方式獲取自己所有互聯(lián)網(wǎng)服務(wù)的“通行證”。消費者還應(yīng)該更加慎重的保管自己的郵箱、支付寶等網(wǎng)絡(luò)賬號密碼,最好能做到不定期的更換,以降低個人信息泄露的幾率。