关键词
数据泄露
据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告显示涉及国内的典型数据泄露事件如下:
2024.9.25某暗网售卖****市公务员信息数据,卖家称有10000条数据。
2024.9.29某暗网有人售卖***省文化和旅游厅数据。卖家称有432条数据,包含的字段有:姓名,电话,身份证号,居住地址等。
2024.9.17某暗网数据交易平台有人称正在售卖一份***电信数据。卖家描述此份信息含敏感信息。
9月份在匿名社交社群中监控到数据泄露数量达17,738,026 条,其中涉及我国各行各业的数据泄露。
此外,检索到9月份使用匿名社交软件的活跃用户中,以“86”开头的手机号共发信息5,198条。
安全防护建议:
一、数据安全策略:企业应制定包含数据安全、数据可用性和访问控制的数据保护策略。这包括数据备份、数据存储、实施法规一致性等 ;
二、事件响应:建立事件响应机制,以便在发生安全事件时能够迅速应对,减少损失;
三、数据防泄漏(DLP)解决方案:部署DLP技术,实时监控、识别和保护敏感数据,防止数据通过网络、邮件、外部设备等渠道泄露;
四、限制数据访问:采用访问控制技术,限制只有经过授权的人才能访问敏感数据
五、采用安全的第三方供应商:在与第三方供应商共享数据时,选择安全可靠的供应商,并要求其采取适当的安全措施
END
原文始发于微信公众号(安全圈):【安全圈】2024年9月涉及国内的数据泄露
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论