九游会J9·(china)官方网站-真人游戏第一品牌

最新动态
NEWS
最新动态 > 黑客攻击黑客,可直接获得有价值的数据
黑客攻击黑客,可直接获得有价值的数据
2021-04-15

黑客通常拥有顶尖级的计算机技术,进入目标服务器网络数据中心来盗取信息。黑客有时也会为获得有价值数据对同类下手,犹如黑客大片。

其实黑客一直都在攻击其他黑客。其目的主要就是为了获得新的黑客工具、泄漏的数据、支付卡信息、个人识别信息和其他有价值的数据。毫无疑问,获取这些信息最好的方法,就是直接去攻击那些已经获取到了这些信息的人,包括其他黑客。

据外媒报道,Swarmshop信用卡商店的个人信息和支付记录于3月17日在网上泄露。研究人员发现,这些数据被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录,该数据库还包括,美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录。

Swarmshop是一个被盗个人和支付记录(如信用卡数据)的 "社区 "商店。也就是说,这是黑客们用于销赃的“商店”。

研究人员根据曝光的数据记录显示发现,有两名信用卡商店的用户曾试图注入恶意脚本,并搜索网站联系人信息功能中的安全漏洞。虽然还不能确定此次攻击和这一行为有关,但攻击总是存在的。

有意思的是,黑客间争夺的是毫无防备的用户,这些用户最终可能受到多重伤害。

我们最担心的是,攻击者利用这些泄露的数据信息和登录凭证,进行更多的攻击活动。因为,很多人都会在不同的系统中重复使用一套凭证,也就意味着,攻击者可以在各种系统中使用这些凭据,像合法用户一样去操作,从而窃取更多信息。

黑客是如何选择目标的?

政府、教育、金融以及旅游行业往往是会被黑客重点关注的行业,因为这几个行业都有着大量的个人信息,黑客入侵便可以轻松获取到海量信息。我们可以认为,只要有海量数据的地方,就会倍加受到攻击者们的“关注”。

政企在日常办公中应注意哪些,才能避免数据泄露呢?

1、关键权限登录一定要使用复杂的高强度密码。关键系统登录应设置唯一独立且由数字+字母+符号的高强度密码。

2、重要工作文件和敏感信息不要通过社交聊天软件及个人邮箱进行传输,信息很有可能会在不断转发的中间服务器中泄露出去。因此,要使用专业的办公软件及加密过的邮件传递重要信息。这样可有效管理数据文件,即使发生操作失误,也能快速阻止外泄。

3、不要将机密文件和数据上传至私人云盘,因为私人云盘难以集中管理,同时其安全性也很难保证。

4、重要文件一定要加密保存。即使因漏洞发生外泄,黑客也很难获取真实内容。

商务密邮:关键行业和政企机构,应尽快利用有效的技术手段,加强数据管控能力,来应对不可预测的攻击和外泄。

电子邮箱是企业机构的重要事务通知和敏感数据传输的主要渠道,然而它却存在着诸多安全问题。如:明文传输、无权限管制、无溯源跟踪、无防泄漏审批等。研究显示,近八成的数据泄露事件和电子邮件有关。所以,保障邮件数据安全就成为了每个政企机构必须面对的首要问题。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,同时为企业配备独立加解密专属客户端,提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时商务密邮离职管控、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,防止“内鬼”泄密,全面加强政企机构对数据安全的保护能力。


友情链接: