近日有不少网友反映自己QQ号被盗,疑似被不法分子发起新一轮撞库攻击。从出现的情况来看,此次受影响范围较广,无论是安卓、HarmonyOS、iOS 用户,还是各个省份和地区的用户都有反馈,症状主要是被盗的账户会自动给好友和群发送不雅图片和赌博性内容。
值得一提的是,有消息称,此次QQ盗号疑似与超星学习通数据库信息泄露有关。随后,超星客服回应称,“到目前为止确实没有发现我们有泄露的证据。关于网传的信息泄露事件,鉴于事情重大,我们已经向公安机关报案,目前正在跟警方配合深入调查。”
随着互联网的发展,网络安全越来越受到人们的重视,互联网企业唯有重视网络信息数据安全,才能更好的留住用户,那么企业该如何搭建防护墙呢?小壹带你一起看看吧!
随着用户增长逐步放缓,新时代的互联网业务必须要更加注重服务质量的提升才能留住用户了。其中首当其冲的就是账户安全,如果仅仅是个普通的生活服务类APP来说,还勉强罢了。如果是涉及到个人资金和重要隐私信息的APP,以及企业面向自身员工的内部服务 APP,出现网络账号被盗,数据泄露等问题的话,后果会是怎么样呢?事情严重性大家可想而知。
微村智科创始人郭欣表示:作为投资人,原来我们听到拟投企业说自己积累了大量数据,会觉得这是企业建立的壁垒。
现在,我们再听到同样的说法,我们会追问:“数据来源是否合法?”“有没有数据泄露风险?”“怎么保障数据的安全?”“有没有买数据安全产品?”
数据不再是多多益善的资产,更附带上了合规成本以及安全维护成本。
相信这类事件对所有人都是个警醒。那我们是不是该有一些更深刻的反思呢?如何从根本上来提高账户的安全性呢?
为什么互联网的元老【账号密码】方式就不安全了呢?根本原因有两种:
1. 记忆本性
人们总是偏向于创建自己能记得住的密码。然而这正是漏洞所在,也是大多数企业想要防止的事情,参看如下这张图:
企业总是希望自己的用户能将密码的难度提高,以防止攻击者的闯入,然而人的记忆本性是无法记住复杂信息的。据统计,15%的人用宠物的名字来当做密码。其他常见的密码规则包括生日等重要日期以及姓氏等。十分之一的人会跨APP重复使用口令,40%的人表示他们使用了格式化的口令,例如Fall2021,最终成为 Winter2021 或 Spring2022。
2. 黑客攻击
上述简单的密码可能更容易记住,但黑客也更容易猜到。一旦账号密码被泄露,通常会在网络黑市上出售,用于大数量级的攻击。黑客也有很多工具和技术。他们可以使用自动密码嗅探工具尝试多种可能性。也可能利用网络钓鱼,让你将账号密码录入一个假网站。这些策略相对来说并不复杂,已经使用了几十年,但它们仍然有效,因为仍然是由人类创建的。
美国网络安全和基础设施安全局 (CISA)将只有账号密码的登录方式视为“异常危险”。如下所说:
单因素身份验证意味着用户名和密码授予用户访问权限,无需其他任何要求。据 CISA 称,这是一种非常普遍的高风险做法。微软透露,其云服务每天有大约 3 亿次欺诈性登录尝试。即使是八位字符的密码——混合了数字、大小写字母和特殊字符——也相对容易破解。
许多员工在公司管理系统中,在多个帐户中重复使用基本相同的密码。这是个不争的事实。
员工希望以尽可能少的复杂性来完成他们的工作,因此他们可能倾向于创建变化最小的密码,以便他们可以记住的密码。
我们需要找到平衡用户需求与密码安全的解决方案!
就如壹人事一样,作为一个中小企业人力资源服务云平台,专为中小企业提供员工社保管理,社保代缴,薪酬代发,员工花名册,企业福利的人事行政服务。因会涉及到用户的账号安全,因此也为企业用户提供了高度安全保障机制,能够更好地为企业保密员工信息。
目前,壹人事已获得公安部信息安全等级保护三级和ISO27001信息安全认证,平台采用10 项安全防护措施来保障企业数据安全。数据云端存储,用户不用担心数据信息文件的丢失!
使用壹人事的社保托管能够优化人力资源部门办公流程,将HR从事务性工作中解放出来,从而使得企业管理更加标准、高效。向员工提供工资条凭据,不仅给予了企业对员工社保缴纳的知情权,也是一种保护企业的手段。
,
