2021-02-04 分類: 網站建設
在如今的網絡時代,網絡攻擊造成數據泄露所帶來的嚴重性,可能很多企業還沒有足夠的意識,今天帶大家看看數據泄露的冰山一角。
7月12日,美國媒體報道,Facebook將就去年的用戶數據外泄事件繳付50億美元(約350億人民幣)罰款。
7月8日,英國航空公司在2018年的數據安全事件中泄露約50萬名乘客的私人信息,該公司目前或將被處以2.3億美元的罰款,約合人民幣15.9億。
7月9日,英國信息監管局發表聲明,萬豪集團旗下的喜達屋酒店已導致全球逾3.23億條顧客數據外泄,約2500萬個護照號碼被盜。將被英國監管機構處以高達1.24億美元的罰款。
攻擊者得逞后可以做什么?
勒索軟件:攻擊者可以使用所有類型的網絡攻擊來進行勒索,通常是通過加密,然后獲得贖金。
數據銷毀/盜竊:一旦攻擊者突破企業的外圍,就可以訪問關鍵資產,如客戶數據。這可能會被破壞或被盜,造成無法估量的品牌損失和法律后果。
加密:這些類型的網絡攻擊通常在用戶將惡意加密挖掘代碼下載到其計算機上時啟動,或者通過使用SSH憑據進行暴力破解。
轉向攻擊其他內部應用程序:如果黑客攻擊某個區域,可以利用用戶憑據升級其權限或橫向移動到另一個更敏感的區域。這就是為什么隔離關鍵資產以及利用簡單和早期的勝利,例如將公司的生產部門與開發分開,這一點非常重要。
企業如何減少網絡攻擊的風險
網站權限需把控
針對網絡攻擊和未授權的訪問,我們建議企業嚴格控制信息的出入,通過安全審計來檢測和監督可疑用戶,取消可疑用戶的權限,調用更強的保護機制,去掉或修復故障網絡以及系統的某些失效部件。
從HTTP升級為HTTPS加密
網站傳輸若沒有信息加密,極易被不法分子竊聽或盜取,而傳統的方式極少有能直接在傳輸數據上加密的,包括賬戶密碼與身份等隱私信息。而使用ssl證書,可以對這些隱私信息在傳輸過程中提供保護,減少數據泄露的風險企業網站應開通加密通道,部署ssl證書。保障網站安全的好方法之一是讓網站從HTTP升級為HTTPS加密,確保企業網站是HTTPS加密傳輸。
為企業APP部署代碼簽名證書
應為軟件進行代碼簽名證書。合法APP應使用代碼簽名證書簽名軟件程序,簽名后的軟件,可展示軟件開發者的真實身份,同時證明軟件在傳輸過程中沒有被非法篡改或植入病毒木馬,用戶可通過證書,判斷軟件來源的真實性及軟件程序的完整性。
為企業郵箱部署電子郵件證書
為保護客戶的利益,維護客戶數據安全。郵件用戶使用GDCA郵件證書對電子郵件進行數字簽名并加密傳輸,一方面可以保證郵件發送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進行驗證,確保電子郵件內容的完整性。
網絡攻擊日益復雜,企業應提前做好防御工作,防患于未然,為企業網站筑起一道安全的防護墻!
本文標題:SSL證書抵御企業網絡攻擊的風險
文章URL:http://m.newbst.com/news41/99041.html
成都網站建設公司_創新互聯,為您提供網站策劃、App設計、手機網站建設、動態網站、App開發、網站維護
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容