不要随便透露个人真实信息,在使用各类网络帐号之时,除了不可避免的“实名认证”之外,就不要在个人资料中随便填写自己的真实姓名和真实信息——尽量不要在个人空间博客和社交网站上晒照片和暴露个人真实信息和私密信息。
一个与俄罗斯有关的勒索软件团伙称在针对这个团体的勒索软件攻击中窃取了美国全国步枪协会(NRA)的数据,并且该团体拒绝对这一情况发表评论。同时Grief勒索软件团伙在其数据泄露网站上将NRA组织内部的数据进行了公布。
全球数字化水平的日益提高为我们带来了新的能力和价值,但同时也暴露出许多新的安全漏洞。网络安全防线一旦失守,有可能造成一系列严重后果,包括业务损失、信誉损失甚至人身伤亡。
勒索团伙通常只会针对大中型企业进行数百万美元的勒索攻击,因为普通个体并不愿意支付大额赎金。但是近年来勒索软件有下沉和“内卷”的趋势,开始收割中小企业甚至个人用户,投放手法也随之改变。
英国的官方数据显示,英国财政部在过去三年中遭受了近500万次恶意电子邮件攻击。根据信息自由(FoI)请求获得的数据显示,在此期间成功拦截了4,870,389封针对英国财政部的网络钓鱼、恶意软件和垃圾邮件。
近年来,API作为在移动互联网时代中连接数据和应用的重要通道,承载着越来越复杂的应用程序逻辑和越来越多的敏感数据。正因如此,API也成为黑产的重点攻击目标,API遭受攻击的事件屡见不鲜并影响巨大。
