組織和企業(yè)如何規(guī)避網(wǎng)上信息被黑客盜取

責任編輯:editor006

2016-11-26 21:48:25

摘自:重慶晚報

據(jù)外媒報道,密歇根州立大學11月20日證實數(shù)據(jù)庫遭黑客入侵,此數(shù)據(jù)庫包含 1970 年至2016 年在校、往屆學生和雇員的近40萬條個人信息、社會保障號碼等,其中有 449 份檔案已被黑客獲取。

據(jù)外媒報道,密歇根州立大學11月20日證實數(shù)據(jù)庫遭黑客入侵,此數(shù)據(jù)庫包含 1970 年至2016 年在校、往屆學生和雇員的近40萬條個人信息、社會保障號碼等,其中有 449 份檔案已被黑客獲取。

雖然消息被披露之后,密歇根州立大學稱被竊信息不涉及任何密碼、財務、學術、聯(lián)系方式或健康狀況信息,但網(wǎng)站用戶隱私被竊取事件一次次讓網(wǎng)絡信息安全成為了眾矢之的。

幾乎每天發(fā)生的互聯(lián)網(wǎng)信息泄漏已經(jīng)讓國家開始關注這個問題。近日出臺的《國家網(wǎng)絡安全法》更是直接指出網(wǎng)絡運營者應履行多項安全保護義務,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。一時間,相關行業(yè)組織和商業(yè)企業(yè)如何規(guī)避線上業(yè)務系統(tǒng)信息被黑客盜取,就成為網(wǎng)絡安全行業(yè)熱門話題。

為此,我們采訪到知道創(chuàng)宇安全服務部總監(jiān)王宇,讓他談談知道創(chuàng)宇在為客戶網(wǎng)站作防護,以及保障用戶個人信息安全方面的一些方法。

首先,知道你面臨多大的危險

王宇首先分析了大多數(shù)網(wǎng)站會被黑客攻擊的原因“很多網(wǎng)站被黑是有他的必然性的。首先很多行業(yè)組織、商業(yè)企業(yè)都不清楚自己網(wǎng)絡上所有的云設備以及辦公設備上的應用程序的安全狀況;其次,大多數(shù)企業(yè)對待黑客攻擊完全是被動的防御;最后,很重要的一點,對于很多企業(yè)來說,更關心的是成本和利潤,而非自己網(wǎng)站系統(tǒng)的整體安全性。”

王宇總結到:“剛才所說的第三點內(nèi)容,在《網(wǎng)絡安全法》出臺后,已經(jīng)有越來越多的公司開始關注網(wǎng)站自身的安全,線上業(yè)務安全性變成一種硬性要求。企業(yè)意識到了網(wǎng)絡安全的重要性,接下來,如何讓用戶清楚自身的網(wǎng)絡安全狀況,以及面對攻擊如何做出應對并主動防御,這些都是知道創(chuàng)宇一直以來在做的。”

其次,知道你的網(wǎng)站有多脆弱

王宇著重提到:“很多企業(yè)都覺得自己的網(wǎng)站很安全,但經(jīng)我們做過滲透測試之后,才知道網(wǎng)站多么容易被攻破。”知道創(chuàng)宇在通過自己的專業(yè)團隊對網(wǎng)站進行滲透測試之后,讓企業(yè)認識到自己網(wǎng)站自身存在的問題,緊接著給出相應的解決方案。

提到滲透測試,就不得不提眾測形式下發(fā)生的烏云事件,眾測人員不可控性和數(shù)據(jù)的不安全性都使得企業(yè)需要一家專業(yè)的團隊來進行滲透測試,就像之前王宇在解讀時說:“知道創(chuàng)宇擁有自己的Seebug漏洞平臺,而且我們的滲透測試完全由我們自己的專業(yè)團隊來進行,不存在獲取用戶信息的風險。這是與烏云最大的不同,也是最大的優(yōu)勢所在。”

知道創(chuàng)宇KSA-sec安全服務團隊,一直以來以“工匠精神”為引領,針對不同客戶,擁有獨家定制的滲透測試服務,有完全模擬跨國黑客組織的APT攻擊手段,利用一切技術、社交和大數(shù)據(jù),進行最高強度安全測試并發(fā)現(xiàn)一切潛在風險并模擬和預測損失的APT測試;也有業(yè)內(nèi)最專業(yè)的業(yè)務邏輯漏洞挖掘團隊,模擬商業(yè)黑客實用各類技術手段對業(yè)務系統(tǒng)進行漏洞挖掘,有效發(fā)現(xiàn)各類代碼和邏輯漏洞,真正避免商業(yè)黑客的威脅。

而在移動互聯(lián)網(wǎng)發(fā)展迅猛的今天,越來越多的企業(yè)推出移動端服務,在移動端廣泛使用的微信服務號和APP安全目前并未受到足夠的重視的情況下,知道創(chuàng)宇推出APP滲透測試和微信服務號測試,保障企業(yè)轉戰(zhàn)移動市場。同時,知道創(chuàng)宇前不久更是聯(lián)合騰訊哈雷團隊共同推出了移動APP下載安全更新加速服務——極當,使企業(yè)APP免遭惡意劫持。

再次,早一點,快一點,積極一點。

“盡早發(fā)現(xiàn)漏洞,快速修補漏洞,同時一定要進行 積極防御 ,而知道創(chuàng)宇在積極防御方面的代表作,無疑是 創(chuàng)宇盾 。依托于知道創(chuàng)宇云安全擁有的國內(nèi)最大的黑客攻擊樣本庫,創(chuàng)宇盾利用知道創(chuàng)宇網(wǎng)絡空間搜索引擎ZoomEye、Seebug漏洞社區(qū)及7X24小時云安全平臺實時防御的89萬網(wǎng)站數(shù)據(jù),幫助包括軍工單位、政府機構、民營企業(yè)建立全方位防御體系。有了創(chuàng)宇盾的防護,網(wǎng)站在面臨黑客來襲的問題時會顯得更加從容,也更容易做出應對,全面保障用戶資料的安全性。”

隨著信息時代的發(fā)展,行業(yè)組織和商業(yè)企業(yè)如何規(guī)避線上業(yè)務系統(tǒng)信息被黑客盜取,自然而然成為信息安全解決方案供應商們關注的焦點,知道創(chuàng)宇作為一家有情懷、有擔當?shù)幕ヂ?lián)網(wǎng)安全公司,定會攜滲透測試服務和創(chuàng)宇盾及其他產(chǎn)品和服務,為企業(yè)網(wǎng)站提供強有力的技術支持,保護用戶個人信息安全。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號