随着近年来企业数据泄露、比特币被盗、黑客攻击等恶性事件频发,用户的隐私保护和企业的社会安全责任已成为全球性的新安全挑战,在这样的国际形势之下,毫无疑问,信息安全对每一家企业都已变得举足轻重,信息安全从业者责任重大,“用户数据安全管理”更是重中之重。

Linksys无线路由器泄露,用户信息安全怎么破-风君雪科技博客

据外媒报道,超过20,000个Linksys无线路由器经常泄露所有连接到它们的设备的历史记录,包括设备的唯一标识符、名称和使用的操作系统。这些数据可以被间谍或黑客用于有针对性的网络攻击。

独立研究人员特洛伊·默希表示,这次泄露是由于近30多个Linksys路由器型号存在缺陷造成的。

上周五,互联网连接设备的二进制边缘搜索引擎花了大约25分钟才找到21401个易受攻击的设备。本周的第二次扫描则发现25617个。它们总共泄露了756565个唯一的MAC地址。利用该漏洞只需要几行代码就可以获取每个连接到它们的MAC地址、设备名和操作系统。

该漏洞允许间谍或黑客收集不同的信息片段,通过结合与公共IP地址连接的设备的历史记录,营销人员、调查人员可以跟踪他们想跟踪的人的位置,这些信息的披露也可能对黑客有很大的帮助。

例如,Shadowhammer集团最近攻击了电脑制造商华硕(ASUS)的软件更新机制,感染了多达100万人。然后,黑客使用了大约600个特定目标的MAC地址列表,如果这些地址被感染,就会受到该黑客软件的更多损害。

除了提供设备信息外,易受攻击的路由器还泄漏其默认管理密码是否已更改。

Linksys无线路由器泄露,用户信息安全怎么破-风君雪科技博客

一旦企业数据遭到泄露,就不能轻易的恢复,这也是泄露事件更为严重的原因,研究显示,近半数数据泄露(48%)源自恶意攻击或犯罪活动,此类泄露是代价最高昂的,人均损失157美元。27%的数据泄露是人为失误导致,然而信息化与全球化的宏观背景下,电子邮件已成为企业数据泄露的根源之一,大约有94%的企业、机构已经意识到了“邮件危机”,但在防止邮件泄露方面仍然没有有效的防护措施。

企业应该了解电子邮件安全威胁并教育用户理解这些威胁的性质,这可可帮助企业抵御日益具有干扰性和破坏性的网络攻击。电子邮件安全的重要方面是,虽然攻击者采用不同类型的策略来利用电子邮件,但攻击者利用电子邮件漏洞的动机与任何类型的网络攻击大致相同:窃取资金或中断目标企业的运营。

良好习惯保护邮件安全

第一招:让操作系统应用程序保持最新状态

定期查看操作系统应用程序是否保持在最新的状态,及时更新安装最新的操作系统和应用程序补丁,防止犯罪分子利用软件漏洞进行勒索攻击。

第二招:定期执行备份

定期的完整镜像备份是抵御网络攻击的最简单有效的方法。定期备份关键文件,最好是备份到公司本地和安全的云存储,在遇到攻击威胁时,可避免勒索软件攻击的影响。

第三招:使用高强度密码并定期进行修改

设置密码是我们日常操作中常常会遇到的问题,但如何设置一个好记又不容易被破解的密码就是安全防护的关键。在设置密码时,要尽量避免使用个人信息,包括自己和家人的姓名、生日、手机号、身份证号等。因为这些个人信息常常会处于公开状态,非常容易被破译和猜测到。同时,也要避开过于简单的弱密码,这样的密码存在共同的问题——长度过短、形式单一、内容简单,这样的弱密码,会降低邮箱帐号的安全系数。

Linksys无线路由器泄露,用户信息安全怎么破-风君雪科技博客

第四招:定期检查电脑和邮箱环境

定期检查电脑的登录环境,减少在公共场所登录企业邮箱,防止因电脑病毒、木马植入等造成邮箱被盗。此外,还应检查邮箱设置,比如来信分类,自动转发,自助查询IP登录是否正常等。

第五招:留意发信人是否伪造

发现,不法分子利用伪造邮箱帐号进行勒索的情况时有发生,并伴有持续增长的趋势,用户在使用中需要留意发信人是否伪造——是否有代发标志,是否帐号相似等,一旦遇到此类邮件,应及时向邮箱管理员进行举报。对于收到关于支付的邮件时,请与对方电话沟通确认后再进行支付。

第六招:为企业邮箱部署邮件证书

用户在使用邮件的过程中,时常会涉及和客户进行邮件沟通买卖合同或汇款事宜,为了保障交易过程的安全,应该为企业邮箱部署邮箱证书。

Linksys无线路由器泄露,用户信息安全怎么破-风君雪科技博客

邮件证书

为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。