在线应用需加强防范数据泄露

有时,我们经常使用的在线应用服务突然停了或无法访问了,原因可能是多样的,常见的比如业务开展不下去关门了、网站遭遇黑客入侵和勒索并撕票、业务违反了相关的法律法规被强制断网下线、造成了大量的客户数据泄露无法担责等等。不管怎么样,网站所属的创新公司就这样不断倒下,令人叹惜。对此,昆明亭长朗然科技有限公司互联网安全顾问专员董志军表示:如果业务开展和收益远不如预期而破产倒闭,这种失败的尝试是创新创业环境下的常态,无可厚非。而如果是由于网络安全原因,造成非常好的创业项目失败,则是高阶管理层和IT技术团队的错误,是人力资源配置的不足,是人员安全知识和技能的缺乏。

很多出色的在线应用平台,比如云端创意及协作工具,只需使用者点击几下鼠标,即可完成漂亮的作品并与团队协同工作。这都是多么令人兴奋且有趣的方式呀,可让创业者和使用者充分发挥创作想象力,并与世界各地的人分享各种创新点子和创意思维,以及日常乐趣。然而,突然,这些在线应用平台被官方媒体披露由于使用者的数据被泄露,而被及时关停。在令人震惊之时,创业者悔恨当初没有强化数据安全保护,而使用者们更担心的是自己的个人数据甚至隐私外泄,同时,在暗地里的网络不法分子,正在研究如何利用泄露出去的数据,对目标人员进行网络勒索、电信诈骗等犯罪活动。

创业者可以再成立一个新公司、购买一个新域名、招聘一些新的安全专员,以图东山再起。使用者们也可以另择高枝,选择类似功能的替代品,同时,在网络安全方面,需采取必要的措施,以保护好网络账户安全。我们建议您采取以下步骤,以确保您的个人信息安全并保护您的数字身份。

  • 更改您的密码,如果网站并没有被关停而获得了重启,只使用独有的密码,也就是与其他密码不同。遵循的良好的密码策略,将多个不相关的词汇组合在一起以创建复杂的密码短语。
  • 登录并更新其他使用了相同密码的账户,重用密码会使单个数据泄露变成多个数据泄露。当黑客已经掌握了一个密码之后,便可以使用它“撞库”而轻松进入其他帐户。
  • 避免在密码中使用个人信息,由于生日、电话号码等很容易在公共记录中找到,因此最好避免在密码中使用它们。知道您生日的人可能很容易地猜出该密码。
  • 设置双因素或多因素身份验证(2FA、MFA),许多网站提供双因素身份验证功能,作为额外的安全措施。这需要另一条信息才能登录到您的帐户,例如您通过短信收到的一次性验证码。

总之,网络上有很多不法分子,比如技术高超但搞不过BAT安全团队的黑客,将眼光投入到网络创业者的在线应用平台,以获取非法利益。在这种情况下,在线应用平台的创业者们需强化安全防范意识和技能,其实,通常来讲,防范者远不需要向黑客那么厉害,只要采取最佳的安全实践操作,便能拒黑客于门外。同时,在线应用的使用者,亦需强化账户安全意识,以保护好个人信息数据的安全。

昆明亭长朗然科技有限公司设计创作了大量安全相关的通用型宣教内容,以帮助各类型的组织机构进行选择,当然包括创新型的互联网科技公司。我们也有分角色的课程内容,包括针对管理层、开发人员、运维人员和全体工作人员的安全知识培训内容。欢迎有兴趣和有需要的客户及行业伙伴联系我们,洽谈业务合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

某知名酒店数据泄露事件的回顾与启示

近年来,《网络安全法》、《数据安全法》、《个人信息保护法》等法规都对个人信息的搜集和处理提出了非常高的要求,针对个人信息的泄露事件,不管是员工私自拷贝出售,还是系统漏洞导致黑客窃取,惩戒都相当的严厉。对此,昆明亭长朗然科技有限公司网络安全观察员董志军表示:传统上,酒店业的比拼都在硬件与服务,可以说竞争非常激烈,员工们私下买卖宾客个人信息的情况非常严重,加之宾客登记身份证上传公安系统的强制要求,使酒店的住宿登记操作人员很容易掌握宾客的详细身份信息,并加以滥用。尽管公安系统主要用于防恐和抓捕逃犯等社会安全用途,而且有非常厉害的保护措施,对于酒店工作人员来讲通常不敢惹公安系统,然而再厉害的防范措施,也离不开用户的安全意识,任何安全技术都无法彻底杜绝人员方面的安全风险,也就是人性的弱点带来的安全问题。对此,专家称:因为无论多么严密的管理体系,多么先进的设备,多么严谨的系统,多么完备的数据,如果普通员工的信息安全意识不足,专业人员的信息安全技能不足,都会导致管理流于形式,设备形同虚设……

不管是大型连锁酒店集团,还是中小型家庭旅馆,都需要搜集住户的个人信息,当然同时也需要保护好这些信息。住户的个人信息保护意识上升了,酒店方稍有不慎,就会遭遇信息泄露事件。如飞猪、途牛、携程、去哪儿等相关的互联网平台等都难逃相关法律可能带来的合规影响冲击,何况网络安全人力缺乏的普通酒店呢。加之疫情反复的影响,酒店业的前途愈发不乐观,说危机重重一点儿都不为过。不过话说回来,生意淡季也是强化信息安全管理体系和保护措施的好季节,做好准备,才能在春来到来之时,抓紧机会、赢得未来。

我们简单回顾一下某知名酒店数据泄露事件,并从中获得数据泄露方面的启示。某国际集团宣布其旗下某品牌酒店客户数据库被大规模数据泄露。

攻击者已经获取了约5亿客人的预订信息。

对于约3.27亿客人,被盗信息包括姓名、地址、电话号码、电子邮箱、护照号码、信用卡详细信息、VIP宾客帐号信息等。

该酒店通过电子邮件向受影响的客户通报了泄露事件。他们还建议客户跟踪信用卡活动并注意可能的身份盗用。

如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。