最新动态
NEWS
最新动态 > 盘点 | 2024上半年国内数据安全事件
盘点 | 2024上半年国内数据安全事件
2024-07-06

2024年上半年国内数据安全事件频发,大量客户个人信息被抓取、企业数据盗窃等,给企业及个人带来严重影响。这里对上半年部分数据安全事件进行盘点,能使我们更加了解目前数据安全态势,提高保护意识,防患于未然。

6月,名为Rafel的开源远程控制木马(RAT)正被用于攻击安卓设备,窃取数据、监视用户甚至锁定手机。三星手机,小米、vivo、华为等品牌受到影响,中国用户是主要攻击目标之一。

6月,香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露,包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等详细信息。

5月,杭州互联网法院审理了一起个人信息保护民事公益诉讼案,该案犯罪嫌疑人李某非法购入、售卖,新生儿个人信息达3万余条,包括出生日期、性别、父母姓名以及联系方式等。最终法院判令,李某因犯“侵犯公民个人信息罪”被法院判处有期徒刑二年十个月,并处罚金30万元。

5月,“某客查”的平台依靠大数据技术抓取,大规模售卖国内企业家个人信息,包括农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪等知名企业家个人电话信息,折合约2分钱一条。

5月,太原公安向社会发布,从今年1月至今,已有15家企业因存在信息泄露隐患、数据安全隐患,被公安机关依法予以行政警告,并责令限期整改。

3月,研究人员发现,国内某办公软件曝出严重漏洞,攻击者可在未经身份验证的情况下,远程上传伪装的恶意PHAR文件到服务器,从而在目标服务器上执行任意代码。北京、广东、浙江、江苏、福建、山东、四川、贵州,关联的国内风险资产总数为78438个,关联IP总数为8497个。

3月,我国某高新科技企业遭境外黑客攻击,境外黑客组织利用勒索软件实施的攻击活动,相关信息化系统及数据被加密锁定,生产经营活动被迫停止。

2月,江苏常州警方查处一起新生儿信息泄露案。犯罪嫌疑人贩卖2.6万条新生儿信息,非法获利30余万元。

1月,网信办通报称,知名火锅连锁品牌违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。

1月,安全人员发现,互联网上有近1100万台SSH服务器暴露,其中,中国有近130万台服务器存在安全风险,这些服务器很容易受到“水龟攻击”。并且“水龟攻击”潜伏期较长,且难以发现。往往数据安全问题,从开始被发现都存在一定的滞后性。

1月, 中小企业网络安全调查发布,中国有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息落入网络攻击者手中。

企业应采取有效的保护措施,才能避免网络攻击、数据泄露等风险。

一、采用加密技术

采用加密技术是保护数据安全的重要措施之一。加密技术可以将敏感数据进行加密,使其无法被未经授权的人员读取或篡改。

二、限制数据访问权限

数据访问权限是防范数据泄露的关键措施。企业应该根据员工的职位和工作需要,为其分配相应的数据访问权限。同时,企业应该建立完善的权限管理制度,定期对员工的权限进行审查和调整。对于离职员工,企业应该及时收回其访问权限,避免数据泄露的风险。

三、建立完善的数据备份和恢复机制

数据备份是防范数据泄露的重要措施之一。企业应该建立完善的数据备份机制,定期对重要数据进行备份,并确保备份数据存储在安全可靠的环境中。同时,企业应该制定详细的应急预案,以便在发生数据泄露事件时能够快速响应并恢复数据。

四、加强数据安全培训

加强员工的数据安全意识和技能是防范数据泄露的关键。企业应该定期开展数据安全培训,提高员工对数据安全的重视程度和操作技能。同时,企业应该加强对新员工的数据安全培训,确保他们能够快速适应企业的信息安全环境。

五、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

商务密邮再次提醒政企用户,关注加强自身数据的保护措施的重要性。应提前部署安全防护措施,如建立终端防护,如数据加密、数据防泄漏、网络安全访问等安全策略,采取必要的数据保护措施,以应对不可预测的数据泄露风险。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。

云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。