近一个月以来,***像是铆足了劲,要干点大事情。

不到一个月的时间,全球爆发了多起影响力较大的******事件。

推特史上最严重安全事故!奥巴马、比尔·盖茨Twitter账户被黑
一个月来,全世界反响巨大的4起******事件_第1张图片
一个月来,全世界反响巨大的4起******事件
7月15日下午,美国许多著名的政界领袖和商界大佬的Twitter账户遭到******,以骗取比特币。奥巴马、拜登、布隆伯格、比尔·盖茨和沃伦·巴菲特等人都成为了***目标。

受到影响的大V账户数量之多,无疑可以说是推特有史以来最大的安全事件。据不完全统计,已有网友误信了这一骗局,向公开的地址发送了总计12.5个比特币,价值10多万美元、80多万人民币。

这次的***事件引发了巨大关注,不仅因为***可以利用社交媒体进行财务诈骗,更是因为很多国家领导人也都在使用推特,极端案例如特朗普,他甚至频繁使用推特宣布一些重大政策。试想***如果***了某一领导人的帐户,可能会导致灾难性的政治事件发生。

超1.42亿美高梅酒店客人资料在暗网出售
美高梅国际酒店集团表示,在2019年的一次******中,最初他们认为影响了1060万客人,现在相信已经涉及超过1.42亿人。
一个月来,全世界反响巨大的4起******事件_第2张图片
一个月来,全世界反响巨大的4起******事件
现在,暗网上出现了一则广告,提供142479937名美高梅酒店客人的详细资料,价格仅为2900多美元,之后人们发现实际要价要高得多。据称,这些信息包括名人和政府雇员的数据,包括姓名、地址、电子邮件、电话号码和出生日期。美高梅表示,财务信息、身份证或社会安全号码以及酒店住宿细节都不在此次漏洞之列。

种族歧视反击:***泄露269GB美国警察和执法机构数据
一群***主义者和透明度倡导者发布了269 GB的大量数据,据称这些数据是从美国200多个警察局、融合中心和其他执法机构窃取的。
一个月来,全世界反响巨大的4起******事件_第3张图片
一个月来,全世界反响巨大的4起******事件
被称为BlueLeaks的DDoSecrets组织泄漏的公开数据包含过去十年中成千上万敏感的官方和个人数据文件。

NFCA证实,“日期的文件泄漏实际上跨度近24年——从1996年8月到6月19日,2020年,这些文件包括姓名、电子邮件地址、电话号码、PDF文档,图片,和大量的文本、视频、CSV和ZIP文件。”

150多亿个用户名和密码被泄露
当前,至少有150亿个凭证在各种黑市和论坛上流传,这为网络犯罪分子提供了接管账户***和身份出租服务的便利。

经过安全公司Digital Shadows的调查报告显示,多数泄露都是由于消费者自身对数据不够重视所导致的,于是***们可以利用这些凭证和数据,来发动凭证填充***。
一个月来,全世界反响巨大的4起******事件_第4张图片
一个月来,全世界反响巨大的4起******事件
从政商名流推特账号被黑,到150多亿个用户信息被泄露,无数血淋淋的案例告诉我们:对于今天的企业来说,一旦遭受严重的******,对企业来说无异于灭顶之灾。近两年来,在国家政策不断明晰和行业监管持续引导的大背景下,网络安全已经成为是全社会焦点话题。

根据《网络安全法》、《个人信息安全规范》等法律标准要求,网络运营者需要承担网络安全、数据安全相关的义务。针对中小企业,蓝队云建议主要从以下几个方面入手,做好安全防护,满足合规要求:

1、落实网络安全基础建设

加强关键信息基础,落实网络安全的管理规范要求,针对实际网络真正地进行操作,找出网络中的安全隐患,运用Web应用防火墙对网站服务器提供安全防护,针对网站服务器的各类访问请求进行检测和验证,确保其安全性和合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。

2、根据法律规定进行等保测评

《网络安全法》明确表示:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被取、篡改。关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。

等级保护测评与规范安全整改是每个企业、政府及事业单位等要求必须落实的一项网络安全建设。

3、加强网络安全产品部署

部署SSL数字证书,加密传输内容防止访客的隐私信息被劫持或窃取,防止数据在传输过程中被篡改,保障用户体验。定期修复漏洞,迅速提升安全能力。

4、落实企业网络安全意识教育培训

加强企业网络安全意识教育培训是建设网络强国的重要举措,是维护网络空间秩序、保障网络安全基础性工作。

企业网络安全建设应结合实际,以及企业业务范围,将需要与业务高度结合,积极推动各项网络安全建设的实施,从而构建有效的网络安全体系。