九游会J9·(china)官方网站-真人游戏第一品牌

近日，国家安全机关工作发现，在某境外论坛上出现我国某企业的内部数据，数据内容包含该企业多个合作客户姓名、身份证号、家庭住址以及手机号码等个人隐私信息。

“弱口令”导致客户数据泄露。

经核查，该数据之所以被窃取，是因为企业网络管理员在开展运维测试后，未及时删除测试账号，而该账号恰好具备管理员权限且口令简单极易猜解导致，一些客户的数据由此造成大量泄露。

邮箱数据被盗，密码竟然为单位公开的“电话号码”！

某单位在其官方网站公布对外电子邮箱账号用于联络收信，为方便查阅历史邮件，该单位工作人员将所有邮件及附件长期存储于邮箱云空间，未定期进行清理。近期频繁出现异地登录告警，该单位随即向当地国家安全机关反映异常情况。

国家安全机关核查发现，该邮箱为单位公用邮箱，工作人员为了方便使用，登录密码为单位对外办公的固话号码且长期未修改，导致邮箱密码被境外黑客猜解，进而邮件数据被窃取。

政企等单位不能仅依靠密码来保护数据。

弱口令密码是黑客眼中最简单的漏洞，例如“123456”、“abc”、“名称缩写”等，一些用户为了方便记忆，使用非常简单的密码，但也给黑客留下了可乘之机。

此外，还有相当多的用户会采用相同的账户密码登录多个网站或app，甚至是存储关键信息的系统平台，这是非常危险的，因为如果其中一个平台有漏洞被黑客利用窃取了账户名和密码，黑客便用这套凭证登录大量测试所有平台，获取更多有价值的信息。当下这种称为“撞库”的攻击成功率非常高。

攻击者一旦获取凭证权限，就可窃取密码下的所有数据。包括：邮件数据、数据库数据、系统数据，甚至对熟人发动钓鱼攻击，或直接植入木马程序，感染更多关联的其他用户，从而扩大攻击面，窃取更多数据。

因此，商务密邮建议政企用户尽快加强和完善保护措施，确保数据资产安全。具体措施如下：

1、 数据具有易复制的属性，所以企业应对敏感数据进行加密储存、加密传输。确保内部数据不外泄。

2、建立分类分级管控体系。对数据进行分类分级管理，不同层级、不同部门的人员访问数据不同，实现不同部门不同职别对网络资源的访问权限管控。

3、 对传输的敏感数据进行加密后发送，进行必要的加密措施。即使黑客通过技术手段拦截获取敏感信息，也无法轻易获得真实内容。

4、企业应部署数据防泄露系统(DLP)，一旦有敏感数据外发，可及时阻断，有效防止员工无意或恶意将内部涉密数据泄露。

5、关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码，并且定期更改，避免密码被窃，撞库引发的数据泄露。

6、定期对员工进行必要的网络安全知识普及，让员工提高警惕，不轻信来源不明的电子邮件和地址链接，如发现异常及时向有关部门反映，将损失降到最低。

随着我国产业数字化的高速推进，越来越多的企业使用云端办公。云访问安全系统（CASB）部署灵活且维护容易，无论是公有云、私有云、自建云或者混合云，均可实现企业各种云环境下的办公安全需求。核心功能包括：多种部署方式、深度可视化展示、数据加解密（可同时支持国密及国际加密算法）、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等，可确保企业办公安全。

同时，商务密邮作为国内电子邮件安全产品，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，同时为企业配备独立加解密专属客户端，提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略，防止“内鬼”泄密，全面加强政企机构对数据安全的保护能力。