近日有不少網友反映自己QQ号被盜,疑似被不法分子發起新一輪撞庫攻擊。從出現的情況來看,此次受影響範圍較廣,無論是安卓、HarmonyOS、iOS 用戶,還是各個省份和地區的用戶都有反饋,症狀主要是被盜的賬戶會自動給好友和群發送不雅圖片和賭博性内容。
值得一提的是,有消息稱,此次QQ盜号疑似與超星學習通數據庫信息洩露有關。随後,超星客服回應稱,“到目前為止确實沒有發現我們有洩露的證據。關于網傳的信息洩露事件,鑒于事情重大,我們已經向公安機關報案,目前正在跟警方配合深入調查。”
随着互聯網的發展,網絡安全越來越受到人們的重視,互聯網企業唯有重視網絡信息數據安全,才能更好的留住用戶,那麼企業該如何搭建防護牆呢?小壹帶你一起看看吧!
随着用戶增長逐步放緩,新時代的互聯網業務必須要更加注重服務質量的提升才能留住用戶了。其中首當其沖的就是賬戶安全,如果僅僅是個普通的生活服務類APP來說,還勉強罷了。如果是涉及到個人資金和重要隐私信息的APP,以及企業面向自身員工的内部服務 APP,出現網絡賬号被盜,數據洩露等問題的話,後果會是怎麼樣呢?事情嚴重性大家可想而知。
微村智科創始人郭欣表示:作為投資人,原來我們聽到拟投企業說自己積累了大量數據,會覺得這是企業建立的壁壘。
現在,我們再聽到同樣的說法,我們會追問:“數據來源是否合法?”“有沒有數據洩露風險?”“怎麼保障數據的安全?”“有沒有買數據安全産品?”
數據不再是多多益善的資産,更附帶上了合規成本以及安全維護成本。
相信這類事件對所有人都是個警醒。那我們是不是該有一些更深刻的反思呢?如何從根本上來提高賬戶的安全性呢?
為什麼互聯網的元老【賬号密碼】方式就不安全了呢?根本原因有兩種:
1. 記憶本性
人們總是偏向于創建自己能記得住的密碼。然而這正是漏洞所在,也是大多數企業想要防止的事情,參看如下這張圖:
企業總是希望自己的用戶能将密碼的難度提高,以防止攻擊者的闖入,然而人的記憶本性是無法記住複雜信息的。據統計,15%的人用寵物的名字來當做密碼。其他常見的密碼規則包括生日等重要日期以及姓氏等。十分之一的人會跨APP重複使用口令,40%的人表示他們使用了格式化的口令,例如Fall2021,最終成為 Winter2021 或 Spring2022。
2. 黑客攻擊
上述簡單的密碼可能更容易記住,但黑客也更容易猜到。一旦賬号密碼被洩露,通常會在網絡黑市上出售,用于大數量級的攻擊。黑客也有很多工具和技術。他們可以使用自動密碼嗅探工具嘗試多種可能性。也可能利用網絡釣魚,讓你将賬号密碼錄入一個假網站。這些策略相對來說并不複雜,已經使用了幾十年,但它們仍然有效,因為仍然是由人類創建的。
美國網絡安全和基礎設施安全局 (CISA)将隻有賬号密碼的登錄方式視為“異常危險”。如下所說:
單因素身份驗證意味着用戶名和密碼授予用戶訪問權限,無需其他任何要求。據 CISA 稱,這是一種非常普遍的高風險做法。微軟透露,其雲服務每天有大約 3 億次欺詐性登錄嘗試。即使是八位字符的密碼——混合了數字、大小寫字母和特殊字符——也相對容易破解。
許多員工在公司管理系統中,在多個帳戶中重複使用基本相同的密碼。這是個不争的事實。
員工希望以盡可能少的複雜性來完成他們的工作,因此他們可能傾向于創建變化最小的密碼,以便他們可以記住的密碼。
我們需要找到平衡用戶需求與密碼安全的解決方案!
就如壹人事一樣,作為一個中小企業人力資源服務雲平台,專為中小企業提供員工社保管理,社保代繳,薪酬代發,員工花名冊,企業福利的人事行政服務。因會涉及到用戶的賬号安全,因此也為企業用戶提供了高度安全保障機制,能夠更好地為企業保密員工信息。
目前,壹人事已獲得公安部信息安全等級保護三級和ISO27001信息安全認證,平台采用10 項安全防護措施來保障企業數據安全。數據雲端存儲,用戶不用擔心數據信息文件的丢失!
使用壹人事的社保托管能夠優化人力資源部門辦公流程,将HR從事務性工作中解放出來,從而使得企業管理更加标準、高效。向員工提供工資條憑據,不僅給予了企業對員工社保繳納的知情權,也是一種保護企業的手段。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!