400-099-0376 
本文简介:本文主要为大家整理了 “数据加密” 相关的内容,主要有 弱口令,高风险,速修改!, 黑客宣称手持丰田240GB公司信息!, 数据加密的好处:保护智能建筑!, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、弱口令,高风险,速修改!
弱口令,高风险,速修改!
生活在数字化时代,网络已成为日常工作学习生活中不可或缺的重要部分,我们在不同的网站注册账号、设置密码,搭建虚拟世界中的私人空间。但如果密码过于简单,如连续数字、电话号码、姓名生日等组合形成的“弱口令”,不仅极易被猜中或破解,还有可能遭到境外黑客攻击,成为网络安全防护中最薄弱的突破口。弱口令的风险不止是造成个人隐私的泄露,更有甚者,会给一些重点涉密部门带来泄密风险。
现身境外论坛的内部数据
国家安全机关工作发现,在某境外论坛上出现我国某企业的内部数据,数据内容包含该企业多个合作客户姓名、身份证号、家庭住址以及手机号码等个人隐私信息,如落入不法分子手中将造成严重安全隐患。经核查,该数据之所以被窃取,是因为企业网络管理员在开展运维测试后,未及时删除测试账号,而该账号恰好具备管理员权限且口令极易猜解,为“admin+连续数字”,成为该企业信息安全维护的一大漏洞,一些客户的数据由此泄露。
频频异地登录的电子邮箱
某单位在其官方网站公布对外电子邮箱账号用于联络收信,为方便查阅历史邮件,该单位工作人员将所有邮件及附件长期存储于邮箱云空间,未定期进行清理。近期频繁出现异地登录告警,该单位随即向当地国家安全机关反映异常情况。
国家安全机关核查发现,该邮箱为单位公用邮箱,为方便工作人员使用,登录密码为单位对外办公的固话号码且长期未修改,导致邮箱密码被境外黑客猜解,进而邮件数据被窃取。
自动切换视角的监控摄像
某跨境物流公司位于我沿海港口,园区内装有大量摄像头用于监控物流运转情况。该公司员工小李发现,在午休及夜间,摄像头时常自动旋转,寻找并聚焦至停靠、出港的有关船只。小李立即向公司领导汇报,公司同时将此情况向当地国家安全机关报告。
国家安全机关上门查验发现,该公司监控系统的管理员账号密码为出厂默认的弱口令密码,数月前境外黑客开展密码“撞库”攻击,成功登录监控系统,获取了监控系统操控摄像头权限。境外黑客通过高清摄像头监控目标海域情况,给我国家安全带来风险隐患。
国家安全机关提示
数字化时代,有关单位和个人应提高信息安全意识,履行网络安全义务,增强网络防护,避免使用弱口令,防止数据被窃取、泄露,影响国家安全。
使用复杂密码: 设置密码长度至少为8位,宜同时包含大小写字母、数字、特殊字符,提高密码的复杂度,不使用设备或账户初始密码及常见的弱口令密码。
定期更改密码: 设置复杂密码后,并非一劳永逸,随着时间的推移,密码仍存在被破译的可能性。重要网络信息系统应定期(至少3个月内)进行密码更改,同时要避免数套密码轮换修改。
避免密码串用: 在不同平台及系统避免使用相同的密码,防止一个密码泄露后其他系统被“撞库”攻击连带攻破,导致泄密面进一步扩大。
定期检查账户状态: 计算机系统及网络账户通常具备安全审计功能,可查询历史异常记录,定期检查日志,及时发现账户异常行为,防止因密码泄露导致内部数据、信息被持续窃取。
加强技术防范措施: 反间谍安全防范重点单位应当按照反间谍技术防范的要求和标准,采取相应的技术措施和其他必要措施,加强对要害部门部位、网络设施、信息系统的反间谍技术防范。
(文章来源:国家安全部)
2、黑客宣称手持丰田240GB公司信息!
黑客宣称手持丰田240GB公司信息!
数据安全新资讯:
据曝料,ZeroSevenGroup 在暗网论坛上发帖,表示成功入侵了一家美国分公司,并窃取了 240GB 的文件,其中包括丰田员工和客户的信息,以及合同和财务信息。黑客还声称使用开源 ADRecon 工具,收集了包括凭证在内的网络基础设施信息,该工具有助于从 Active Directory 环境中提取大量信息。
黑客称到:我们入侵了世界上最大的汽车制造商之一(丰田)在美国的一家分公司。我们很高兴在此免费与您分享这些文件;数据大小:240 GB;内容:如联系人、财务、客户、计划、员工、照片、数据库、网络基础设施、电子邮件以及大量完美数据。我们还为所有目标网络提供带密码的 AD-Recon。
对此,丰田公司则表示:“我们确实遭到攻击并发生数据泄露的情况。不过这个问题的范围有限,并不是系统范围内的问题。目前我们已经联系了受影响的员工和客户,并承诺在需要时提供帮助”。
消息源 BleepingComputer 发现这些文件被盗或至少是在 2022 年 12 月 25 日创建的。这个日期可能表明,威胁行为者访问了存储数据的备份服务器。
3、数据加密的好处:保护智能建筑!
企业越来越多地采用智能建筑来提高能源效率、生产力、居住者舒适度和环境影响。虽然这创造了巨大的机会,但也带来了新的漏洞。包括数据加密策略在内的安全第一方法对保护居住者、员工和建筑本身至关重要。通过了解数据加密的好处,可以创建一个强大的安全解决方案,以确保自身的资产安全。
什么是数据加密?
数据加密涉及到将数据转换为代码或其他形式的数据,以便只有指定的拥有安全密钥或密码的个人才能访问数据。
加密的数据通常被称为密文,而未加密的数据被称为明文。加密数据(明文)相应的加密算法和加密密钥。这个过程将数据变成密文,只有用适当的密钥解密后,才能以其未加密的明文形式查看数据。
现代加密技术通过对消息进行身份验证来验证请求的来源,并检查内容的完整性以确保其保持不变来保护信息。一旦请求被验证,数据就可以被访问。通俗地说,加密是将敏感数据胡乱地转换成不可读的形式,只有提供适当的密钥才能读取。
数据加密的方法种类繁多,但使用最多的是对称加密和非对称加密。
对称加密
对称加密使用一个密钥加密明文和解密密文。这意味着使用相同的密钥对数据进行加密和解密。这是一种更快、更无缝的加密方法。但当用户数量增加时,需要分配的唯一密钥数量也会增加。这可能会造成密钥管理问题,其中密钥可能会丢失,并被恶意行为者获取。
非对称加密
非对称加密使用两个不同的密钥。一个是公钥,与所有人共享,用于加密数据;而另一个是私钥,是受保护的,用于解密数据。非对称加密的主要优点是不需要密钥分发。这意味着其不容易丢失,被不法分子利用。但是,其也更耗时,且不那么无缝。此外,若有人丢失了钥匙,其就永远消失了,必须更换。
数据加密有益于智能建筑
智能建筑依赖于来自各种设备、传感器和设备的海量数据。当这些数据以可读的格式保存时,就很容易受到网络攻击。数据加密可以确保数据在不影响安全的情况下得到充分利用,从而使智能建筑受益
尽管如此,许多智能建筑缺乏一致的数据加密策略系统——这在一定程度上解释了为什么2021年上半年物联网设备遭受了超过15亿次攻击。缺乏数据加密的部分原因是,智能建筑是由各种不同的技术组成的,其运行方式各不相同。创建一个真正强大的安全策略需要将这些技术与安全集成统一起来,并构建具有加密功能的管理工具。