从一起数据泄露事件浅谈数据安全与保护

admin 2022年7月5日10:53:39评论21 views字数 1339阅读4分27秒阅读模式
从一起数据泄露事件浅谈数据安全与保护

关键词

数据泄露


近日,在Raidform转生论坛Breached上有一个帖子数据泄露事件引起了大家的关注。


虽然该消息还未经证实,但面对互联网飞速发展的时代,信息安全的保护是重中之重。2022年上半年频发的网络安全事件中,如果要从中挑出一个关键词,你会选什么?如果让小编来说,一定有一个词无法忽视

数据泄露

当前全球网络空间安全形势持续演变,外部环境日趋严峻,网络安全问题时刻影响着政治、经济、军事、文化、科技等各个领域,同时也对信息安全的保障提出了更高的要求。6月21日,超星学习通数据泄露案件冲上了热搜,再次引发公众对个人隐私数据安全的热议。【安全圈】热搜!学习通数据库疑发生信息泄露,1.7亿数据泄露被非法售卖,速改密码!

4月29日Group-IB数据显示,2022年一季度被暴露的数据库多达9万个,较2021年增速迅猛;


超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700个;


数据库暴露属于重大隐患,此类数据库很可能在网络攻击事件中遭到利用,进而引发数据泄露、利用信息攻击客户/员工等令人恐惧的后果。


数据泄露的严重性是不言而喻的。不仅会造成企业、员工和客户的财产损失,也可能对企业形象带来负面影响等,其中隐性损失不可估量。


今天,当全球企业都在关注减少开支和最大化生产力时,云提供了操作上的灵活性、无限存储、安全管理、基于实用的共享模型,最重要的是不需要承担高额的资本和服务器维护成本。那云数据又要进行如何保护呢?


一、认识本地安全性

端点安全性、电邮的保护:要注意网络钓鱼、间谍软件保护。保持设备端点、电邮最*新的安全性,禁止未经授权的云账户访问。


二、熟悉现有的云服务资产

云服务器管理中,如果不清楚数据的存在,很可能数据安全正在受到威胁,所以要设置云服务器的安全状态的第一步,就是要熟悉基础架构、流量通行情况。知道这些后,使用中便于发现异常流量情况,避免数据泄露。


三、建立完整库存

列出完整的云服务器资产清单,便于后期查看资产数量,找出薄弱环节。可列出云服务器、数据库实例、无服务器功能、存储服务、数据库、容器等。要关注潜在威胁,云服务器有无开发给公共互联网的端口数据库,有无公开云存储服务、虚拟存储等。


四、定期检查身份访问管理

对用户角色、权限、云服务器的基于角色访问进行管理,避免从中出现更多漏洞。用户应该对全部访问类型、和云服务器的关系有可见性,采取安全策略开放权限,谨慎授权。毕竟这些权限如果被黑客获取,黑客就可在云服务器中肆意获取到需要的重要数据。


五、积极监控网络流量

监控云服务器的网络流量使用情况,发现异常流量峰值可能是数据泄露的信号,流量指标正常也是数据安全的一大重要指标。


   END  

阅读推荐

【安全圈】从一起数据泄露事件浅谈数据安全与保护【安全圈】漏洞预警!!GitLab 曝出远程代码执行漏洞

【安全圈】从一起数据泄露事件浅谈数据安全与保护【安全圈】离谱!!窃取 450G 的 AMD 内部数据,只用了 5 分钟?

【安全圈】从一起数据泄露事件浅谈数据安全与保护【安全圈】微软Exchange被爆高危后门,可用于窃取凭证等

【安全圈】从一起数据泄露事件浅谈数据安全与保护【安全圈】点了word附件就中招?勒索软件AstraLocker 2.0来袭!


从一起数据泄露事件浅谈数据安全与保护
从一起数据泄露事件浅谈数据安全与保护

安全圈

从一起数据泄露事件浅谈数据安全与保护

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

从一起数据泄露事件浅谈数据安全与保护

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

【安全圈】从一起数据泄露事件浅谈数据安全与保护



原文始发于微信公众号(安全圈):【安全圈】从一起数据泄露事件浅谈数据安全与保护

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月5日10:53:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   从一起数据泄露事件浅谈数据安全与保护https://cn-sec.com/archives/1154282.html

发表评论

匿名网友 填写信息