重大的数据保护在2019年因大规模网络攻击而失败
我们大多数人都应该开始更加仔细地考虑我们在线存储的数据。越来越明显的是,我们在线存储的任何数据都不可能100%安全,并且2019年存在一些最严重的数据保护漏洞。
WhatsApp Hack用于安装间谍软件
任何公司的网络安全漏洞都会使受影响的企业感到尴尬,而当该企业的交易如此频繁地关注隐私问题时,更是如此,并且为了保持客户安全,采取了各种安全预防措施(例如使用VPN或代理)网络)。当5月有消息传出骇客利用WhatsApp在用户手机上安装以色列间谍软件时,对于WhatsApp来说似乎是个坏消息。
攻击者所需要做的就是通过WhatsApp呼叫目标。目标是否回答都没有关系。WhatsApp一直无法或不愿意透露多少用户可能是该漏洞的受害者。但是如果拥有15亿用户,那么即使他们的用户中有1%也会有1500万人。
以色列有与美国网络安全企业合作生产间谍软件的历史,在这种情况下,恶意软件具有由国家行为者或有过与之合作经验的人制造的所有特征。在被确认为目标的用户中,有一位来自英国的著名人权律师,她在整个职业生涯中代表巴勒斯坦人。
美国海关和边境保护局黑客
自9/11以来,越过美国边界的经历截然不同。海关和边防人员现在通常会从旅行者的数字设备中复制数据,并已开始要求输入密码并访问他们随身携带的任何计算机。这本身在旅行者中引起了很多惊慌,但大多数人认为,至少,从他们那里获取的数据将得到保护。
当《华盛顿邮报》报道拍摄了多达100,000名旅行者的面部和车牌的图像时,这种幻想破灭了。CBP将责任归咎于匿名分包商的脚下。此漏洞突出表明,我们的数据正越来越多地通过多个处理器传递,只需要其中一个处理器就可以妥协以破坏我们的数据。
堡垒之夜
Fortnite在全球各地拥有不同年龄段和背景的2亿用户,是目前全球最受欢迎和最赚钱的游戏之一。但是,即使我们中最好的人有时也会犯错。Fortnite开发人员Epic的错误是使用了一个旧的,不安全的网页,该网页容易受到基本的XSS攻击。攻击者所需要做的就是让受害者单击链接。
损害某人的在线游戏帐户听起来可能不是很严重,但攻击者能够在不知情的情况下录制玩家的音频,接管其帐户并花费他们持有的任何虚拟货币。与大多数数据泄露不同,这影响了很多孩子,这些孩子占用户群的很大一部分。对于像Epic Games这样的大型科技企业来说,在2019年发布这样一个易受攻击的网页是该公司的巨大尴尬。
Quest Diagnostics数据泄露
除了我们的财务数据,我们的医疗数据是其他人对我们持有的最个人和最敏感的信息。HIPAA反映了在数字时代保持医患保密的重要性,HIPAA是处理个人医疗数据的任何企业都必须遵守的一套法规。HIPAA的违反行为受到了非常严重的重视,疏忽会导致一些非常严重的后果。
六月,Quest Diagnostics宣布未经授权的一方已访问了近1200万个人的数据。这不仅包括医疗数据,还包括信用卡信息和社会保险号。在Quest Diagnostics发现漏洞之前,黑客已经访问了七个多月的数据。
这是另一种情况,它表明第三方承包商应对安全漏洞负责。最终,有关承包商最终失去了四名主要客户,并在不久后申请破产。
可怜的Facebook在授予第三方访问其海量数据方面似乎没有运气。在剑桥分析丑闻强调Facebook的普遍态度松懈,当它来到调节应用程序开发者如何处理用户数据。但是,2019年发生的两起事件表明此后没有发生任何变化。
首先,总部位于墨西哥的应用程序开发人员将5.4亿用户的数据保留在可公开访问的服务器上。其中包括用户ID,帐户名,喜欢,评论,以及黑客想要劫持Facebook帐户时可能想要的所有内容。
大约在同一时间,Facebook被迫承认他们自己“无意”上传了150万用户的电子邮件地址,未经他们的许可。安全研究人员还指出,Facebook不仅要求新用户提供其电子邮件地址,而且还要求其电子邮件帐户的密码,这是一种广受谴责的做法。
这些数据保护未能突出显示您在线上放置的任何数据都不是真正安全的。即使您将其移交给可以信任的人,您也不知道确切还会涉及到谁来处理和存储它。它所需要的只是链中的一个薄弱环节,以完全破坏您的数据安全性。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
CISO在网络安全中的作用是什么?
CISO(首席信息安全官)的作用是为企业提供总体安全路线图,而其中至关重要的部分是保护网络安全。网络是企业IT部门管理的所有应用程序和数据的基础,这也使其成为部署安全防护工具的主要目标。 CISO必须了解企业计划如何利用数据网络。基于这些信息,CISO可以创建一个安全框架,使企业能够以最低的风险执行所需的任务。尽管CISO不会负责部署安全框架中列出的实际网络安全技术,但是如果CISO拥有IT网络或网络部署方面的技术背景,则更有利于安全计划的实施。 同时,CISO还需要一定的软技能,以帮助将安全策略和信息传达给企业员工、承包商等。沟通技巧也会使具有这些职责的安全主管受益。例如,CISO必须经常向缺乏技术背景的公司主管说明数据安全的重要性以及如何部署数据安全流程。 对于在当前生产网络中,哪些可以实现以及哪些不能实现,CISO必须能够提出可理解的事实。这就要求CISO深入了解整体业务需求,以及这些需求与IT网络及其相关基础架构的关系。CISO的重要职责是确保数字资产的安全。由于网络几乎是任何IT相关项目的一部分,因此CISO必须不断向企业高管和利益相关方解释网络安全的工作原理。同时,当网络发...
- 下一篇
赋能数字化产业发展 2019年领域驱动设计峰会在京成功举行
数字经济时代,日益复杂的企业数字化业务不断扩展,对软件系统也不断提出新的挑战,DDD正成为软件架构设计新的潮流,以领域模型为核心,为复杂领域软件工程的设计决策提供实践框架,可在更大范围帮助业务实现快速响应,优化组织合作。ThoughtWorks以领域驱动设计实践领军者的身份,携手行业伙伴推出本次年度盛典,既是领域驱动设计不断拓展、精进的过程,也是领域驱动设计实践者们协力共创,以领域驱动设计为各个产业的数字化赋能,助推中国产业信息化不断加速的一次创举。 群雄聚首,共同探索领域驱动设计之道 2017年,由ThoughtWorks发起,在众多DDD专家及DDD实践者、爱好者们共同的努力下,首届“领域驱动设计中国峰会”正式扬帆起航。今年的“领域驱动设计中国峰会”不仅延续了之前的精彩,在内容上也更加多元、有趣,围绕“领域驱动的统一语言”、“统一驱动的协作设计”、“领域驱动的架构演进”三大主题展开深入讨论。来自各行业资深架构师们的分享,更是涵盖了从高精尖的航天工程,到大众熟悉的银行、保险、网络购物等方方面面,足以彰显DDD在各个行业中的广泛应用。 此外,活动期间,三场关注DDD实战的工作坊,以D...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果