本文來自微信公眾號“商務(wù)密郵”。
近日,三星表示有黑客在2019年7月1日至2020年6月30日期間,利用第三方業(yè)務(wù)應(yīng)用程序(未公布)中的漏洞,竊取了三星商店客戶的個人信息。這些信息可能包括姓名、電話號碼、郵政地址和電子郵件地址
三星發(fā)言人表示:在2023年11月13日,也就是3年后才發(fā)現(xiàn)系統(tǒng)遭到入侵,并確認(rèn)了這一事件。
這起事件是三星在過去兩年中披露的第三起數(shù)據(jù)泄露事件,無疑增加了消費者對三星數(shù)據(jù)安全措施的質(zhì)疑。
三星需要采取更為嚴(yán)格的措施來保護消費者的個人信息。他們應(yīng)該加強內(nèi)部的安全措施,以防止此類事件的再次發(fā)生。
往往數(shù)據(jù)安全問題,從開始被發(fā)現(xiàn)都存在一定的滯后性。
研究發(fā)現(xiàn),25%以上的數(shù)據(jù)安全事件發(fā)生后至少需要1個月才能發(fā)現(xiàn),10%的事件至少需要經(jīng)過一年以上的時間才可能被注意到。當(dāng)企業(yè)安全部門發(fā)現(xiàn)問題時,很可能已經(jīng)失去了意義,因為造成的損失已無法彌補。
個人信息泄露會給用戶及企業(yè)帶來長期影響。
1、用戶信息泄露可能會導(dǎo)致個人隱私權(quán)受到侵犯,帶來潛在的個人信息被濫用和泄露的風(fēng)險。
2、黑客利用三星應(yīng)用程序的漏洞,成功竊取了用戶信息,也凸顯了企業(yè)在信息安全和數(shù)據(jù)保護方面的薄弱,將會帶來降低企業(yè)信譽,甚至股票下跌。
這一事件再次提醒政企,加強自身數(shù)據(jù)的保護措施的重要性。應(yīng)提前部署安全防護措施,如建立終端防護,如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、網(wǎng)絡(luò)安全訪問等安全策略,采取必要的數(shù)據(jù)保護措施,以應(yīng)對不可預(yù)測的數(shù)據(jù)泄露風(fēng)險。
研究表明,77%的網(wǎng)絡(luò)入侵和漏洞有關(guān)。而黑客常利用電子郵件作為切入目標(biāo)內(nèi)部系統(tǒng)的手段。所以,電郵安全已成企業(yè)級用戶的薄弱點。
商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商,采取加密保護、數(shù)據(jù)防泄漏、數(shù)據(jù)管控等策略機制,滿足不同企業(yè)級用戶對郵件高效、穩(wěn)定、安全的要求。
一、商務(wù)密郵在整體架構(gòu)上采用SSL安全鏈接+高強度國密算法加密,保證快速、穩(wěn)定的前提下,實現(xiàn)數(shù)據(jù)在中介多個郵件服務(wù)器中均以密文形式存儲,確保郵件數(shù)據(jù)安全。
二、商務(wù)密郵為企業(yè)提供專屬客戶端,對郵件數(shù)據(jù)進行先加密后發(fā)送,數(shù)據(jù)采用國密“一郵一密”密文形式發(fā)送,杜絕了因wifi漏洞、軟件漏洞等數(shù)據(jù)泄密的發(fā)生,即使數(shù)據(jù)被竊取,不法分子獲取到的數(shù)據(jù)是被加密的密文,不解密的數(shù)據(jù)對攻擊者來說毫無價值。
三、商務(wù)密郵同時針對機構(gòu)、企業(yè)的具體需求,可配置強制加密、禁止轉(zhuǎn)發(fā)、禁止截圖、郵件水印、離職管控、郵件防泄漏、郵件安全備份等策略,為企業(yè)用戶制定整體解決方案,當(dāng)面對不可預(yù)測的攻擊和泄漏時,可有效防控電郵安全。