专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


全球7亿多电邮账号信息泄露,你数据还安全吗?

2017-09-06 15:35 推荐: 浏览: 308 views 评论Comments Off on 全球7亿多电邮账号信息泄露,你数据还安全吗? 字号:

摘要: 据英国《每日邮报》8月30日报道,澳大利亚计算机安全专家特洛伊•亨特近日透露,全球有高达7.11亿个电子邮件帐号,遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码,受害规模相当恐怖。这可能是迄今为止垃圾邮...

据英国《每日邮报》8月30日报道,澳大利亚计算机安全专家特洛伊•亨特近日透露,全球有高达7.11亿个电子邮件帐号,遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码,受害规模相当恐怖。这可能是迄今为止垃圾邮件程序带来的最大规模电邮信息泄露事件。

随着信息化建设的不断发展,互联网已经深入到了人们日常生活的每个角落,但随之而来的数据安全问题也日益突显。
据数据统计显示,2016年国内共发生1800起数据泄露事件,导致14亿条记录外泄;而据中国互联网协会估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,国内6.88亿网民的经济损失高达915亿元。
我们不禁要问,这些数据是怎么泄露的?对于多样的数据安全该如何处理?数据安全防护的道路又在何方?对于这些问题,在数据安全领域有较多防护经验的闪捷信息或许能为您解答。

 

预防数据泄露,路在何方?

从大多数据泄露事件来看,黑客攻击、木马病毒、钓鱼网站等外部因素,缺乏整套行之有效的安全防护系统、内部员工泄密以及内部管理等内部因素是引起数据泄露的主要诱因。数据库作为核心数据的存储介质,已成为数据泄漏的重灾区,在核心数据掌握企业命脉的年代,数据库的数据安全防护已然成为整个安防体系中不可或缺的环节。
针对于数据安全防范,传统的基于端口进行应用识别和访问控制的防火墙,以及基于特征匹配技术的IPS/IDS产品都已经无法满足数据库安全的需求。闪捷信息(Secsmart)数据库防火墙系统就是针对此需求应运而生的一种数据安全主动防御产品。

闪捷信息数据库防火墙部署于应用服务器和数据库之间。用户必须通过该系统才能对数据库进行访问或管理。数据库防火墙所采用的主动防御技术能够主动实时监控、识别、告警、阻挡绕过企业网络边界(FireWall、IDS/IPS等)防护的外部数据攻击、来自于内部的高权限用户(DBA、开发人员、第三方外包服务提供商)的数据窃取、破坏、损坏等,从数据库SQL语句精细化控制的技术层面,提供一种主动安全防御措施,并且,结合独立于数据库的安全访问控制规则,帮助用户应对来自内部和外部的数据安全威胁。

工作原理

 

主要功能

针对基于数据库的访问安全,闪捷信息数据库防火墙提供的主要功能包括:
1)数据库防火墙:对访问数据库的请求进行过滤,持续保障访问的合规性;持续监控和分析对数据库服务器的所有请求,实时识别针对系统和敏感数据的攻击和危险操作,实现实时的监制、报警、和智能审计。
2)数据库状态监控:提供对Oracle、MS SQLServer、MySQL的监控功能,实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性。
3)数据库风险扫描:即数据库漏洞检测,包括口令检测、风险扫描、SQL注入检测,全面扫描数据库与宿主操作系统的漏洞并告警,分析数据库与宿主操作系统的配置风险并提出整改方案。

 

产品优势

1)全面的安全防护
提供访问控制、攻击防护、状态检测等功能;
2)细粒度权限控制
可通过多关键字条件制定相应的黑白名单规则;
3)智能的安全基线
通过只能学习对数据库访问行为建立模型,评估访问风险,减轻管理人员运维负担;
4)系统可靠性保障
产品关键部件均采用冗余设计,确保系统在各种未知的突发情况发生时,能够快速切换至正常状态;

 

应用场景

在线透明部署:
通过在线透明的部署方式串接在数据库前,对数据库进行访问控制;并具有软硬件Bypass功能,保障网络的高可用性。

 

应用价值

亮点归纳

 

 

防护数据安全,从自身小事做起!

 

像此次的电子邮件账号信息泄露事件,如果我们自身在日常生活工作中能随时保持警惕之心,采取有效防护措施防范于未然,也能降低数据泄露风险及泄露带来的危害。

1)增强自身防范意识,不让有机可乘
不要连接陌生WIFI,有些WIFI容易导致个人支付信息被盗;不要轻易透露自己的地址、个人敏感信息;不要轻易安装和运行不知名的网站,特别是不可靠的FTP站点下载的软件和来历不明的软件。
2)谨防垃圾信息,切勿乱点
小心应对垃圾广告,不要订阅不健康的电子杂志和垃圾广告产品;不要随意打开陌生人的邮件及信息,特别是附件、链接、图片等,很有可能里面含有病毒、恶意程式。
3)安装防毒软件,防控垃圾邮件
为防患于未然,避免电邮遭骇客入侵,手机和电脑可以安装防毒软体等,过滤恶意程式,防止病毒侵入。
4)不惧怕麻烦,各密码分开设置
部分平台服务注册需要输入电子邮件账号,而一般人为了方便好记,常将电子邮件密码与其它平台设定相同的密码,因此一旦电邮帐号密码遭窃,其它服务也跟着遭殃。特别是涉及到金钱的账户,更是应该各自采用独立的密码。

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭