最近小扎比较烦,Facebook又摊上大事了......
据多家外媒报道,英国大数据公司剑桥分析公司CambridgeAnalytica私自窃取 5000 万Facebook用户数据,并且不排除在 2016 年与特朗普竞选团队合作时,利用这些数据影响总统大选时投票结果。
该事件曝光后,Facebook随即遭到了用户、业界和监管者的强烈谴责,本周一Facebook股价重挫6.77%,市值缩水近400亿美元;另外,Facebook首席信息安全官亚历克斯·斯塔莫斯也被曝将离职。
3月22日,Facebook创始人马克·扎克伯格就此事发布声明,承认公司没有保护好用户数据,并表示将通过采取一系列严格的网络安全方案以确保不会再发生类似事件。
保护用户数据,真的能拯救扎克伯格、挽救Facebook吗?
UDomain说:“可以有!”
保护用户数据,首先要防火防盗防黑客。企业的网络设备(包括服务器和数据库)是最容易遭到黑客攻击的重灾区。目前,对于服务器和数据库的主要攻击类型分为:
1、破解弱口令或默认的用户名及口令;
2、非法权限的提升;
3、利用未及时更新漏洞;
4、SQL注入攻击;
5、分布式拒绝服务(DDoS)攻击。
从防护理论来看,企业抵御黑客盗窃用户信息的防御方式主要为网关防护、终端防护和软件防护,而在实际应用中,软硬件相结合的防护方式,才能从根本上保护用户信息安全。
UDomain建议,在网络安全防护上,企业做到如下几点:
1、 数据库定期扫描漏洞更新补丁
企业网络管理者首先要为数据库起个无规律且不易记录的名字,并放在几层目录下,这样可以增加黑客入侵难度;对于数据库漏洞要经常扫描、更新补丁,减少黑客发动SQL注入攻击机会。
2、后台管理程序及权限的规范
对于后台管理程序的入口链接一定要慎重体现,管理员的用户名和密码不能设置过于简单,并应定期更换。此外,在权限上应及时予以相关工作人员的更新及收回,对于不同工作职能的浏览内容应予以区分。
3、采用云防火墙
云端时代,为应对层出不穷的系统漏洞攻击、零时差攻击以及日新月异的黑客入侵手法,云防火墙除具备传统防火墙的防御效能外,更因应Web 2.0 衍生的威胁而作出提升,能提供完整的威胁管理及识别功能,有效防范各种潜在且未知的攻击,配合管理接口的高扩展性,有助客户部署最切合实际需要的方案,轻松将攻击挡在门外。例如UDomain 网页应用程式防火牆(WAF),在应用层面的保护上配备高强度防火牆,并提供额外保护应用程式,可阻止黑客找出程式漏洞,其自动网站防护可避免不同的网络攻击,藉以全面优化网络应用体验。
4、提高全员安全意识
DDos攻击、CC攻击,这些以前完全陌生的黑客名词现在在互联网上是随手拈来,与此同时互联网用户对网络安全的认知也在不断提升。企业应详尽并可行的制定企业网络安全制度及操作手册,通过多方面的宣传,例如举办安全主题活动、发放安全宣传手册、进行定期的安全培训讲座等,提高公司全员的安全意识,使其真正管理好相关的网络基础设施。
5、聘请专业的第三方网络安全服务团队
目前国内企业安全防范基础较弱,其实只要用最新的系统、打最好的补丁,安全门槛就会大大提高,但即便如此,仍有很多企业做不到,因此有必要聘请专业的安全攻防专家和团队定期对企业设备进行安全扫描和评估。作为香港政府公共云端服务供应商之一的UDomain,自去年荣获香港政府机构颁发的“网络安全精英嘉许计划“通讯行业银奖后,更创先河地推出MSS网络安全管理服务,由拥有OSCP、CISSP、CCIE 等国际专业网络安全专家认证的专业团队,因应不同行业的特性与业务状况而进行全面评估,从而度身设计及执行全方位网络安全方案。
现阶段消费者对于企业搜集、使用、储存用户信息方面,已经有了一定的认识并且要求确保数据安全,企业也应承担更多的社会责任,在处理消费者的个人信息时坚持高端的保护标准,并在企业基础设备方面加大技术及管理防护,以确保消费者的个人信息得到真正的保护。
如需要进一步洽谈高防服务器或者网络安全方案,请添加微信号udomain/QQ1265813086/ 手机14714407304与我们的专业安全顾问联系。
网友评论