隨著近年來(lái)企業(yè)數(shù)據(jù)泄露、比特幣被盜、黑客攻擊等惡性事件頻發(fā)，用戶的隱私保護(hù)和企業(yè)的社會(huì)安全責(zé)任已成為全球性的新安全挑戰(zhàn)，在這樣的國(guó)際形勢(shì)之下，毫無(wú)疑問(wèn)，信息安全對(duì)每一家企業(yè)都已變得舉足輕重，信息安全從業(yè)者責(zé)任重大，“用戶數(shù)據(jù)安全管理”更是重中之重。

據(jù)外媒報(bào)道，超過(guò)20,000個(gè)Linksys無(wú)線路由器經(jīng)常泄露所有連接到它們的設(shè)備的歷史記錄，包括設(shè)備的唯一標(biāo)識(shí)符、名稱和使用的操作系統(tǒng)。這些數(shù)據(jù)可以被間諜或黑客用于有針對(duì)性的網(wǎng)絡(luò)攻擊。

獨(dú)立研究人員特洛伊·默希表示，這次泄露是由于近30多個(gè)Linksys路由器型號(hào)存在缺陷造成的。

上周五，互聯(lián)網(wǎng)連接設(shè)備的二進(jìn)制邊緣搜索引擎花了大約25分鐘才找到21401個(gè)易受攻擊的設(shè)備。本周的第二次掃描則發(fā)現(xiàn)25617個(gè)。它們總共泄露了756565個(gè)唯一的MAC地址。利用該漏洞只需要幾行代碼就可以獲取每個(gè)連接到它們的MAC地址、設(shè)備名和操作系統(tǒng)。

該漏洞允許間諜或黑客收集不同的信息片段，通過(guò)結(jié)合與公共IP地址連接的設(shè)備的歷史記錄，營(yíng)銷(xiāo)人員、調(diào)查人員可以跟蹤他們想跟蹤的人的位置，這些信息的披露也可能對(duì)黑客有很大的幫助。

例如，Shadowhammer集團(tuán)最近攻擊了電腦制造商華碩(ASUS)的軟件更新機(jī)制，感染了多達(dá)100萬(wàn)人。黑客使用了大約600個(gè)特定目標(biāo)的MAC地址列表，如果這些地址被感染，就會(huì)受到該黑客軟件的更多損害。

除了提供設(shè)備信息外，易受攻擊的路由器還泄漏其默認(rèn)管理密碼是否已更改。

一旦企業(yè)數(shù)據(jù)遭到泄露，就不能輕易的恢復(fù)，這也是泄露事件更為嚴(yán)重的原因，研究顯示，近半數(shù)數(shù)據(jù)泄露(48%)源自惡意攻擊或犯罪活動(dòng)，此類(lèi)泄露是代價(jià)最高昂的，人均損失157美元。27%的數(shù)據(jù)泄露是人為失誤導(dǎo)致，然而信息化與全球化的宏觀背景下，電子郵件已成為企業(yè)數(shù)據(jù)泄露的根源之一，大約有94%的企業(yè)、機(jī)構(gòu)已經(jīng)意識(shí)到了“郵件危機(jī)”，但在防止郵件泄露方面仍然沒(méi)有有效的防護(hù)措施。

企業(yè)應(yīng)該了解電子郵件安全威脅并教育用戶理解這些威脅的性質(zhì)，這可可幫助企業(yè)抵御日益具有干擾性和破壞性的網(wǎng)絡(luò)攻擊。電子郵件安全的重要方面是，雖然攻擊者采用不同類(lèi)型的策略來(lái)利用電子郵件，但攻擊者利用電子郵件漏洞的動(dòng)機(jī)與任何類(lèi)型的網(wǎng)絡(luò)攻擊大致相同：竊取資金或中斷目標(biāo)企業(yè)的運(yùn)營(yíng)。

良好習(xí)慣保護(hù)郵件安全

第一招:讓操作系統(tǒng)應(yīng)用程序保持最新?tīng)顟B(tài)

定期查看操作系統(tǒng)應(yīng)用程序是否保持在最新的狀態(tài)，及時(shí)更新安裝最新的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁，防止犯罪分子利用軟件漏洞進(jìn)行勒索攻擊。

第二招:定期執(zhí)行備份

定期的完整鏡像備份是抵御網(wǎng)絡(luò)攻擊的最簡(jiǎn)單有效的方法。定期備份關(guān)鍵文件，最好是備份到公司本地和安全的云存儲(chǔ)，在遇到攻擊威脅時(shí)，可避免勒索軟件攻擊的影響。

第三招:使用高強(qiáng)度密碼并定期進(jìn)行修改

設(shè)置密碼是我們?nèi)粘２僮髦谐３?huì)遇到的問(wèn)題，但如何設(shè)置一個(gè)好記又不容易被破解的密碼就是安全防護(hù)的關(guān)鍵。在設(shè)置密碼時(shí)，要盡量避免使用個(gè)人信息，包括自己和家人的姓名、生日、手機(jī)號(hào)、身份證號(hào)等。因?yàn)檫@些個(gè)人信息常常會(huì)處于公開(kāi)狀態(tài)，非常容易被破譯和猜測(cè)到。同時(shí)，也要避開(kāi)過(guò)于簡(jiǎn)單的弱密碼，這樣的密碼存在共同的問(wèn)題——長(zhǎng)度過(guò)短、形式單一、內(nèi)容簡(jiǎn)單，這樣的弱密碼，會(huì)降低郵箱帳號(hào)的安全系數(shù)。

第四招:定期檢查電腦和郵箱環(huán)境

定期檢查電腦的登錄環(huán)境，減少在公共場(chǎng)所登錄企業(yè)郵箱，防止因電腦病毒、木馬植入等造成郵箱被盜。還應(yīng)檢查郵箱設(shè)置，比如來(lái)信分類(lèi)，自動(dòng)轉(zhuǎn)發(fā)，自助查詢IP登錄是否正常等。

第五招:留意發(fā)信人是否偽造

發(fā)現(xiàn)，不法分子利用偽造郵箱帳號(hào)進(jìn)行勒索的情況時(shí)有發(fā)生，并伴有持續(xù)增長(zhǎng)的趨勢(shì)，用戶在使用中需要留意發(fā)信人是否偽造——是否有代發(fā)標(biāo)志，是否帳號(hào)相似等，一旦遇到此類(lèi)郵件，應(yīng)及時(shí)向郵箱管理員進(jìn)行舉報(bào)。對(duì)于收到關(guān)于支付的郵件時(shí)，請(qǐng)與對(duì)方電話溝通確認(rèn)后再進(jìn)行支付。

第六招:為企業(yè)郵箱部署郵件證書(shū)

用戶在使用郵件的過(guò)程中，時(shí)常會(huì)涉及和客戶進(jìn)行郵件溝通買(mǎi)賣(mài)合同或匯款事宜，為了保障交易過(guò)程的安全，應(yīng)該為企業(yè)郵箱部署郵箱證書(shū)。

郵件證書(shū)

為保護(hù)客戶的利益，維護(hù)客戶數(shù)據(jù)安全，數(shù)安時(shí)代現(xiàn)向廣大用戶免費(fèi)提供全球通用的且支持所有瀏覽器和電子郵件軟件的客戶端個(gè)人證書(shū) — GDCA免費(fèi)電子郵件證書(shū)。郵件用戶使用GDCA郵件證書(shū)對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過(guò)程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。