重视网络安全刻不容缓
时间 : 2022-11-25编辑 : DNS智能解析专家
近日,有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中,不法黑客模仿该地区官方退税平台网站,并在页面置入键盘记录程序,以授权退票为名目,诱骗受害者在网站上输入银行凭证,进而窃取凭据。
在具体实施网络钓鱼活动过程中,威胁参与者发送的网络钓鱼电子邮件,声称希腊税务局计算出的纳税申报表为 634 欧元,但由于验证问题未能将资金汇入受益人的银行账户。
这些电子邮件包含指向多个冒充希腊政府税务门户网站的网络钓鱼 URL 的链接。在虚假门户中,访问者被要求选择他们的银行机构,网络钓鱼者提供七种选择,包括几家主要的希腊银行。
那我们该如何防范呢?
在个人方面:
1.不直接使用手机浏览器进行购物,应用程序退出要彻底,不下载来历不明的山寨软件;
2.不要随意连接公共wifi,出门关闭wifi连接功能,家庭网络开启防火墙功能,以免自家网络被蹭,让病毒或恶意攻击乘虚而入;
3.网购谨防钓鱼软件,不要随意打开非HTTPS开头的连接;
4.防止电脑中毒,不随意打开陌生电子邮件及钓鱼网站;
5.多了解一些导致数据泄露的手段和方式增强自身个人隐私数据安全防范意识。
在企业方面:
1.增强管控措施,增强内部员工的防范意识,加强对IT人员的操作监管、操作审计和事前严格控制;
2.从技术上防止数据泄露,例如企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全;为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改,保证数据的完整性;防止运营商的流量劫持、网页广告植入现象;
3.实时进行网络监控,发现可疑问题或者恶意攻击及时处理和解决,防患于未然;
4.选择安全、稳定、可靠、防御系数高的数据托管服务提供商。
总的来说,大数据的个人隐私保护还处于起步阶段,隐私保护对用户来说是一个重要的问题,企业需要充分准备去保护用户信息安全,为用户提供更好的服务,SSL证书的身份认证功能更加的有现实意义,能够提高网站的辨识度,增加组织单位的曝光度,既能提升网站形象又能提升企业/组织单位形象。