近日���,國家網(wǎng)絡(luò)安全宣傳周于9月9日至15日盛大開幕�。今年的主題為“網(wǎng)絡(luò)安全為人民�����,網(wǎng)絡(luò)安全靠人民”����,旨在深化公眾對網(wǎng)絡(luò)安全重要性的認識,共同維護網(wǎng)絡(luò)空間的安全穩(wěn)定�����。
作為國內(nèi)領(lǐng)先數(shù)字身份安全廠商,派拉軟件義不容辭�,結(jié)合2600+客戶成功服務(wù)經(jīng)驗,和大家嘮一嘮身邊常見的身份安全����,看看我們最熟悉的個人身份信息,如何引發(fā)一系列的安全大危機����,又該如何應(yīng)對。
近日,TF家族的成員余宇涵就遭遇了社交賬號被盜用事件��,引發(fā)了廣泛的討論和關(guān)注�。好在盡快被發(fā)現(xiàn)并及時止損。
.png)
倘若是未能及時發(fā)現(xiàn)的被盜賬號����,還會引發(fā)一系列連鎖反應(yīng)。例如����,如果是微信賬號被盜����,不法分子會冒充該用戶���,向其家人、朋友�、同事等發(fā)起一系列電信詐騙;
如果是郵件賬號被盜�,不法分子則會群發(fā)郵件����,誘使用戶同事、朋友�、家人等回復(fù)郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序����,竊取用戶敏感數(shù)據(jù)等;
如果是企業(yè)用戶賬號����,攻擊者則會試圖獲得用戶賬戶的訪問權(quán)限或進一步擴大權(quán)限���,以竊取企業(yè)重要數(shù)據(jù)......
因此,作為個人用戶���,需要確保不向任何人主動或輕易泄露賬號密碼信息�,不將登錄口令貼在辦公桌或者易于被發(fā)現(xiàn)的記事本上�;
此外,將郵箱帳號與個人手機號碼綁定�����,不僅可以找回密碼�,也可接收“異地登錄提醒”信息。
而對于企業(yè)組織����,加強各種風險賬號的清除管控,如僵尸賬號等�����,并結(jié)合多因素身份認證技術(shù)��。
即使攻擊者通過猜測���、暴力破解等手段獲取了用戶賬號密碼����,沒有其他的身份認證信息,如掃碼��、驗證碼等��,仍然無法盜用用戶賬號�����。
除了用戶賬號��,弱密碼問題也是危害身份安全的一大毒瘤����。
據(jù)2023年11月�����,NordPass 公布的 2023 年最常用的 200 個密碼����。不出所料��,“123456”繼續(xù)領(lǐng)跑年度“最弱密碼”榜首��!
早在2011年����,美國某密碼管理應(yīng)用程序提供商就開始統(tǒng)計年度“最弱密碼”榜單�,“123456”就是其中的“老主顧”,且一直位列“前茅”�����。
而這樣的弱密碼往往只需要使用簡單的暴力破解工具在1秒內(nèi)即可破解��。
所以����,個人在設(shè)置密碼時,避免下列弱口令:
個人信息相關(guān),如駕照����、電話�����、生日����、姓名���、地址等
通過設(shè)置下列強口令����,加強密碼保護:
包含至少一個特殊字符(~!@#$%^&*() +=)
不同網(wǎng)站設(shè)置不同的用戶名�����、口令
據(jù)數(shù)據(jù)統(tǒng)計�����,截至2023年11月�����,電信網(wǎng)絡(luò)詐騙中發(fā)案量TOP4的詐騙類型�����,分別是冒充身份詐騙�����、刷單兼職詐騙����、網(wǎng)絡(luò)購物詐騙和招嫖詐騙。
這四類高發(fā)案件占總發(fā)案量的88%����,其中冒充身份詐騙占據(jù)34%,位列第一�。
在冒充身份詐騙場景中,詐騙分子要么攻破了受害者朋友或家人的某個平臺賬號密碼�����,通過登錄其微信或QQ賬號,借由這個賬號對受害者進行詐騙誘導(dǎo)�;
要么冒充公檢法、商家公司廠家���、國家機關(guān)工作人員��、銀行工作人員等各類機構(gòu)工作人員�����,在獲取受害者個人身份等信息基礎(chǔ)上��,編造虛假信息���,設(shè)置騙局,誘使受害人打款或轉(zhuǎn)賬����。
所以,在防范電信網(wǎng)絡(luò)詐騙中�����,個人需要加強自身身份隱私信息保護���,不要在互聯(lián)網(wǎng)等開放網(wǎng)絡(luò)平臺分享私人信息��,如電話��、身份證�、家庭住址����、個人照片等;
不要對外透露自己的賬號密碼���;各類業(yè)務(wù)辦理要通過官方平臺進行�,并將轉(zhuǎn)賬到款時間設(shè)定為“2小時到賬”或“24小時到賬”�,以預(yù)留處理時間等等。
同時����,為用戶提供線上服務(wù)的企業(yè)平臺也需要加強用戶賬號密碼的保護以及個人身份信息保護。
例如���,加強賬戶密碼管控�����,清除弱密碼并強制定時改密���;或是加強登錄認證���,當詐騙分子獲取了用戶賬戶密碼并進行登錄時,平臺自動觸發(fā)賬戶異常登錄提醒�����,并強制啟動二次認證�,從而在源頭阻礙詐騙分子......
以上只是部分網(wǎng)絡(luò)身份安全事件類型與防護手段的列舉,最重要的還是“網(wǎng)絡(luò)安全靠人民��。”
維護網(wǎng)絡(luò)安全是全社會共同責任����,需要政府、企業(yè)�、社會組織、廣大網(wǎng)民共同參與�����,共筑網(wǎng)絡(luò)安全防線���。派拉軟件作為其中一份子�,義無反顧!
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問管理PAM
數(shù)據(jù)庫訪問管理CQ
數(shù)據(jù)治理平臺PDMP
一體化零信任
運維安全
數(shù)據(jù)安全治理
遠程辦公安全
國產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺
數(shù)字化員工門戶
.png)
熱門文章
7*24小時服務(wù)
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認證
滬公網(wǎng)安備 31011502012922號