狡猾的攻击手段！请及时采取数据安全措施！

admin

140341
文章

117
评论

2023年12月6日13:21:57评论16 views字数 1226阅读4分5秒阅读模式

狡猾的攻击手段！请及时采取数据安全措施！

前段时间，北京警方接到辖区内一互联网公司报案，称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次！这次攻击还成功匹配注册账号30余万个，造成经济损失不说，也危及群众信息安全。

北京警方迅速研判，确定这是一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。针对此案件，北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查，最终确定了喻某有重大作案嫌疑，迅速在四川省自贡市将其抓获。

据喻某交待，其于2022年10月18日注册该招聘网站账号，数次尝试验证接口。他发现该网站的签名算法相对单一，于是利用此弱点编写指令，制作黑客软件，对该网站进行撞库攻击。

同时该喻还长期使用类似的方式对其它各大网站进行渗透并伺机查找网站漏洞，并以此为诱饵向他人兜售自己编写的恶意程序和黑客工具，从中牟取利益。通过对喻某的审查，一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙逐渐浮出水面。

在办案民警的不懈努力下，专案组成功在四川成都将另一名嫌疑人焦某抓获，现场起获各类公司、人员数据330余万条。

据交待，该人以3000元的价格从喻某手中购来其编写的恶意程序，长期在境外网站盗卖由撞库非法获取的大量公民个人信息及公司账号数据，并使用虚拟币进行交易。目前，犯罪嫌疑人喻某、焦某因破坏计算机信息系统被依法刑事拘留，案件正在进一步办理中。

如今企业数据信息的安全已成为一大议题，内网安全作为企业数据安全的第一步，一旦遭到攻击有多严重？

1. 数据泄露：非法攻击企业内网者可能获取到敏感的公司数据，包括客户信息、财务数据、知识产权等，导致隐私泄露和经济损失。

2. 业务中断：一旦遭到攻击，可能导致公司内部系统的瘫痪或不可用，影响正常的业务运作。这可能导致生产中断、服务中断，进而带来经济损失和声誉受损。

3. 恶意软件传播：攻击者可能在公司内网中植入恶意软件，进而传播到其他系统，影响整个网络的安全性。

4. 金融损失：公司可能需要花费大量资金来修复受损系统、恢复数据、加强网络安全等，这将带来直接的金融损失。

5. 声誉受损：公司的声誉可能受到影响，尤其是如果攻击导致客户数据泄露或服务中断。这可能导致客户对公司的信任降低，影响市场地位。

6. 法律责任：数据泄露可能违反隐私法规，导致公司面临法律责任和罚款。此外，如果公司未能保护客户敏感信息，可能会受到监管机构的调查和制裁。

为防范这些后果，企业需要采取相对应的的数据安全措施，例如使用天锐DLP，通过入网安全检测、身份认证、安全审计等手段以最大程度地保护内部网络免受潜在的威胁。

图片来源于网络，版权归原作者所有，如有侵权，请联系删除。

END

往期精选

5 December 2023

●喜讯丨安信安全荣获CNAS检验机构认可证书

●前沿 | ChatGPT——人工智能是把“双刃剑”

●法治 | 防范新型网络传销守护民众财产安全

狡猾的攻击手段！请及时采取数据安全措施！

点分享

狡猾的攻击手段！请及时采取数据安全措施！

点收藏

狡猾的攻击手段！请及时采取数据安全措施！

点点赞

狡猾的攻击手段！请及时采取数据安全措施！

点在看

原文始发于微信公众号（安信安全）：狡猾的攻击手段！请及时采取数据安全措施！

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

狡猾的攻击手段！请及时采取数据安全措施！

随着全球紧张局势加剧，针对能源行业的网络威胁激增

俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS，高价值目标面临数据窃取危机

网安原创文章推荐【2025/5/8】

曹县恶意软件 OtterCookie 升级，新增 Windows、Linux 和 macOS 功能

网络犯罪分子使用CoGUI钓鱼工具包攻击日本

谷歌警告：俄 APT 组织Star Blizzard利用 ClickFix 部署新型 LostKeys 恶意软件

思科发布IOS XE无线控制器中的关键漏洞更新

LockBit勒索软件运营网站遭入侵，内部数据库遭泄露

开始菜单跳转列表失效谜案告破！微软静默修复，详解幕后 CFR 机制利弊

【暗网快讯】20250509期

发表评论

在线咨询

微信