狡猾的攻击手段!请及时采取数据安全措施!

admin
admin
admin
102932
文章
87
评论
2023年12月6日13:21:57评论7 views字数 1226阅读4分5秒阅读模式

狡猾的攻击手段!请及时采取数据安全措施!

前段时间,北京警方接到辖区内一互联网公司报案,称该公司的求职招聘类app的短信验证码接口遭受攻击达1300余万次!这次攻击还成功匹配注册账号30余万个,造成经济损失不说,也危及群众信息安全。
北京警方迅速研判,确定这是一起黑客利用网站漏洞非法获取账号信息并用于违法活动的案件。针对此案件,北京市公安局网安总队会同朝阳分局立即成立专案组开展侦查,最终确定了喻某有重大作案嫌疑,迅速在四川省自贡市将其抓获。
据喻某交待,其于2022年10月18日注册该招聘网站账号,数次尝试验证接口。他发现该网站的签名算法相对单一,于是利用此弱点编写指令,制作黑客软件,对该网站进行撞库攻击。
同时该喻还长期使用类似的方式对其它各大网站进行渗透并伺机查找网站漏洞,并以此为诱饵向他人兜售自己编写的恶意程序和黑客工具,从中牟取利益。通过对喻某的审查,一个集编写恶意程序、实施撞库攻击、泄露数据资料为一体的“撞库黑客”团伙逐渐浮出水面。
在办案民警的不懈努力下,专案组成功在四川成都将另一名嫌疑人焦某抓获,现场起获各类公司、人员数据330余万条。
据交待,该人以3000元的价格从喻某手中购来其编写的恶意程序,长期在境外网站盗卖由撞库非法获取的大量公民个人信息及公司账号数据,并使用虚拟币进行交易。目前,犯罪嫌疑人喻某、焦某因破坏计算机信息系统被依法刑事拘留,案件正在进一步办理中。


狡猾的攻击手段!请及时采取数据安全措施!

如今企业数据信息的安全已成为一大议题,内网安全作为企业数据安全的第一步,一旦遭到攻击有多严重?

1. 数据泄露非法攻击企业内网者可能获取到敏感的公司数据,包括客户信息、财务数据、知识产权等,导致隐私泄露和经济损失。
2. 业务中断:一旦遭到攻击,可能导致公司内部系统的瘫痪或不可用,影响正常的业务运作。这可能导致生产中断、服务中断,进而带来经济损失和声誉受损。
3. 恶意软件传播:攻击者可能在公司内网中植入恶意软件,进而传播到其他系统,影响整个网络的安全性。
4. 金融损失:公司可能需要花费大量资金来修复受损系统、恢复数据、加强网络安全等,这将带来直接的金融损失。
5. 声誉受损:公司的声誉可能受到影响,尤其是如果攻击导致客户数据泄露或服务中断。这可能导致客户对公司的信任降低,影响市场地位。
6. 法律责任:数据泄露可能违反隐私法规,导致公司面临法律责任和罚款。此外,如果公司未能保护客户敏感信息,可能会受到监管机构的调查和制裁。
为防范这些后果,企业需要采取相对应的的数据安全措施,例如使用天锐DLP,通过入网安全检测、身份认证、安全审计等手段以最大程度地保护内部网络免受潜在的威胁。

图片来源于网络,版权归原作者所有,如有侵权,请联系删除。

END

狡猾的攻击手段!请及时采取数据安全措施!
狡猾的攻击手段!请及时采取数据安全措施!
狡猾的攻击手段!请及时采取数据安全措施!
往期精选

5  December  2023


喜讯丨安信安全荣获CNAS检验机构认可证书

前沿 | ChatGPT——人工智能是把“双刃剑”

法治 | 防范新型网络传销 守护民众财产安全

狡猾的攻击手段!请及时采取数据安全措施!

点分享

狡猾的攻击手段!请及时采取数据安全措施!

点收藏

狡猾的攻击手段!请及时采取数据安全措施!

点点赞

狡猾的攻击手段!请及时采取数据安全措施!

点在看

原文始发于微信公众号(安信安全):狡猾的攻击手段!请及时采取数据安全措施!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月6日13:21:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   狡猾的攻击手段!请及时采取数据安全措施!https://cn-sec.com/archives/2269773.html

发表评论

匿名网友 填写信息