盘点 | 2024上半年国内数据安全事故

2024年上半年国内数据安全事故频发，大量客户个人信息被抓取、企业数据盗窃等，给企业及个人带来严重影响。这里对上半年部分数据安全事故进行盘点，能使我们更加了解目前数据安全态势，提高保护意识，防患于未然。
6月，名为Rafel的开源远程控制木马(RAT)正被用于攻击安卓装备，窃取数据、监视用户甚至锁定手机。三星手机，小米、vivo、华为等品牌受到影响，中国用户是重要攻击目的之一。
6月，香港中文大学（CUHK）公告，其专业进修学院近日遭受黑客入侵，涉及20870名学生、教职员工和校友的个人信息遭到泄漏，包罗受害者的用户名、真实姓名、机构、部分、手机号码和城市等详细信息。
5月，杭州互联网法院审理了一起个人信息保护民事公益诉讼案，该案犯罪嫌疑人李某非法购入、售卖，新生儿个人信息达3万余条，包罗出生日期、性别、父母姓名以及联系方式等。终极法院判令，李某因犯“侵占公民个人信息罪”被法院判处有期徒刑二年十个月，并处罚金30万元。
5月，“某客查”的平台依靠大数据技术抓取，大规模售卖国内企业家个人信息，包罗农夫山泉首创人钟睒睒、森马服饰首创人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高首创人林盛、蔚来汽车团结首创人秦力洪等着名企业家个人电话信息，折合约2分钱一条。
5月，太原公安向社会发布，从今年1月至今，已有15家企业因存在信息泄漏隐患、数据安全隐患，被公安构造依法予以行政警告，并责令限期整改。
3月，研究职员发现，国内某办公软件曝出严重漏洞，攻击者可在未经身份验证的情况下，远程上传伪装的恶意PHAR文件到服务器，从而在目的服务器上实行任意代码。北京、广东、浙江、江苏、福建、山东、四川、贵州，关联的国内风险资产总数为78438个，关联IP总数为8497个。
3月，我国某高新科技企业遭境外黑客攻击，境外黑客构造利用勒索软件实行的攻击运动，干系信息化系统及数据被加密锁定，生产经营运动被迫制止。
2月，江苏常州警方查处一起新生儿信息泄漏案。犯罪嫌疑人贩卖2.6万条新生儿信息，非法获利30余万元。
1月，网信办转达称，着名火锅连锁品牌违法违规行为会合表现在两个环节：在收集个人信息环节，其外送微信小程序仍在逼迫索取精准位置信息；在存储个人信息环节，其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储，“多年来一直处于‘裸奔’状态”。
1月，安全职员发现，互联网上有近1100万台SSH服务器暴露，其中，中国有近130万台服务器存在安全风险，这些服务器很容易受到“水龟攻击”。而且“水龟攻击”潜伏期较长，且难以发现。往往数据安全题目，从开始被发现都存在肯定的滞后性。
1月， 中小企业网络安全观察发布，中国有42%的中小企业在已往12个月遭到网络攻击，其中75%的中小企业客户信息落入网络攻击者手中。
企业应接纳有效的保护步伐，才能制止网络攻击、数据泄漏等风险。
一、接纳加密技术
接纳加密技术是保护数据安全的紧张步伐之一。加密技术可以将敏感数据进行加密，使其无法被未经授权的职员读取或篡改。
二、限制数据访问权限
数据访问权限是防范数据泄漏的关键步伐。企业应该根据员工的职位和工作需要，为其分配相应的数据访问权限。同时，企业应该建立美满的权限管理制度，定期对员工的权限进行审查和调整。对于去职员工，企业应该实时收回其访问权限，制止数据泄漏的风险。
三、建立美满的数据备份和恢复机制
数据备份是防范数据泄漏的紧张步伐之一。企业应该建立美满的数据备份机制，定期对紧张数据进行备份，并确保备份数据存储在安全可靠的环境中。同时，企业应该订定详细的应急预案，以便在发生数据泄漏事故时能够快速相应并恢复数据。
四、加强数据安全培训
加强员工的数据安全意识和技能是防范数据泄漏的关键。企业应该定期开展数据安全培训，提高员工对数据安全的重视程度和操纵技能。同时，企业应该加强对新员工的数据安全培训，确保他们能够快速顺应企业的信息安全环境。
五、部署数据防泄漏系统（DLP）
政企等涉密机构，可部署数据防泄漏系统，可有效制止内部职员无意或恶意的数据外泄。数据防泄漏系统会对内容进行辨认，通过辨认可扩展到对数据泄漏的防控，可定位敏感数据位置、监控敏感数据的使用情况以及接纳阻断和审批加密的策略，防护敏感数据外泄。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

继续阅读请点击广告