踏入2024年只有一個月,資訊安全界似乎流年不利。安全研究人員日前就發現一個包含260億項資料的外洩紀錄資料庫,可能成為至今最大規模的一次資料外洩事件,當中許多大家常用的服務和訂閱平台都榜上有名。
據Security Discovery和CyberNews的安全人員調查,發現一個多達12TB的資料庫,來源可能是網絡攻擊者或售賣外洩資料的中間人,幸好資料庫當中沒有太多新資料,更多是過往大量攻擊的外洩資料紀錄,但儲存的大量用戶資料仍可以助長網絡攻擊。
資料庫的外洩源頭包括數百個網站,社交平台如微博、Twitter、Linkedin等都上榜,一些常用的訂閱服務平台如Adobe、Dropbox、Canva都是受害者。研究人員指這些外洩數據非常危險,攻擊者一旦取得資料庫,可以實行多種的網絡攻擊,如盜取他人身份、以電郵發動網絡釣魚、非法存取他人帳戶資料等等。
網絡安全專家建議受害者要盡早意識到被盜取資料的嚴重後果,並採取適當的手段去提升保安,例如是更改認證資料,並且小心確認收到的電郵是否屬實,或啟用帳戶的多因素驗證。
企業不想新年流流成為網絡攻擊的受害者,固然要做好網絡防護方面的保安。然而,企業的資料不只儲存在自家系統中,有時亦會存在企業的合作伙伴、訂閱服務平台等等。假如他們受到攻擊,仍會導致企業資料外洩,因此企業在選取生意合作伙伴或服務供應商時需要考慮他們的網絡保安水平。
企業可以利用Security Scorecard為自己或潛在合作對象的網絡進行「驗身」,透過從包括暗網等多個來源收集的網絡威脅風險資訊,Scorecard可以評核網絡在10個常見安全因素方面的表現,並得出評級。報告會展示網絡現有的問題和改善方法,幫助企業改善自身的保安水平。企業又可以利用評級判斷潛在合作對象的安全水平以及資料外洩風險,以此決定是否進行合作。
立即致電查詢了解更多Security Scorecard如何幫助你的企業面對日趨複雜的網絡安全挑戰:2177 1177
了解更多網絡安全資訊,保護你的企業免受勒索攻擊與病毒
【網絡保安資訊】FBI警告企業小心雙重勒索軟件攻擊
【網絡保安資訊】6招助你擺脫端點保安盲點
【網絡安全資訊】加強網絡監控 抵抗橫向式攻擊
【網絡保安資訊】面對新世代威脅的「五個安全」
WEBSITE:https://www.avant-i.com.hk/
LinkedIn: https://linkedin.com/@AVANT-Innovations-Ltd.
Tel: 2177 1177
Email: marketing@avant-i.com.hk
Comments