近期,企业数据安全问题频发,数据安全依旧是企业目前面临的重大风险之一。作为网络安全公司,智安网络以专业的技术团队和丰富的行业经验,为企业和个人提供安全可靠的数据保护服务
案例一:
大学生学习软件超星学习通(下称学习通)的数据库信息被公开售卖登上微博热搜,据悉该软件被曝兜售的数据包含姓名、手机号、性别、学校、学号、邮箱等信息共1亿7273万条,引发网友热议。搜索发现,ioS版本的学习通目前共获得了 12万个评分,其平均评分仅为1.4分(满分5分)。有多位给出一星评价的用户提到,学习通涉嫌过度收集隐私信息,为实现考试监考功能,用户“必须开麦克风、必须开摄像头、必须实名制”。也有一些网友反馈,学习通软件显示的使用数据频率过高,与实际情况不符。对此,学习通表示,学习者有几十万学习通使用量是正常现象,不是账号泄露的表现,对于数据泄漏问题,目前公安正在调查中
案例二:
2023年3月,湖南省永州市东安县公安局网安部门在查办一起侵犯公民个人信息案件中发现某小区业主信息泄露线索,随即对小区所属物业公司发起“一案双查”。经查,该公司使用的人脸识别系统、车辆管理系统中明文存有6000余名业主姓名、电话、身份证号、银行账户等敏感数据信息。
同时,人脸识别系统、车辆管理系统均存在登录账号弱口令,账号未设置权限管理,存放用户数据的办公电脑使用远程控制软件进行操作,且未采取任何安全防护措施,未履行数据安全保护义务
随着国家《数据安全法》和《个人信息保护法》等相关法规条例的陆续颁布、实施,如何保障数据安全已越来越成为各行业相关组织关注的焦点,数据安全重要性已不言而喻
如果您的服务器使用弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。建议您为服务器设置高安全性的登录口令,并定期更换登录口令。
强制对所有的管理系统账号密码强度必须达到一定的级别。不可再使用简单的admin、123456等弱密码了,修改密码为复杂密码并加密保存,建议密码包含大小写字母,数据和特殊符号,密码长度不低于八位,如果网站存在数据泄漏漏洞(如sql注入漏洞),务必修复漏洞。
设置密码通常遵循以下原则:
(1)不使用空口令或系统缺省的口令,这些口令众所周之,为典型的弱口令。
(2)口令长度不小于8 个字符。
(3)口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。
(4)口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
助力企业实现办公安全一站式省心管理,选择智安网络云墙·网站综合防御系统
防网页篡改: 云墙通过阻断黑客攻击请求,防止网站被入侵导致被篡改。
防数据泄露: WAF内置防撞库、暴力破解等算法防止网站用户名、密码等信息被黑客暴力猜解,防止数据泄露。
防0day漏洞:第一时间提供“高效虚拟补丁”快速“修复”漏洞,全网同步更新防护策略,实现0day漏洞快速防护。
