激情六月丁香婷婷|亚洲色图AV二区|丝袜AV日韩AV|久草视频在线分类|伊人九九精品视频|国产精品一级电影|久草视频在线99|在线看的av网址|伊人99精品无码|午夜无码视频在线

高校合作1:010-59833514 ?咨詢電話:400-810-1418 服務(wù)與監(jiān)督電話:400-810-1418轉(zhuǎn)接2

游戲行業(yè)遭黑客“惦記”,企業(yè)如何構(gòu)筑數(shù)據(jù)安全“堤壩”?

發(fā)布時間:2024-03-07 10:33:43 瀏覽量:222次

近期,拳頭游戲(Riot Games)發(fā)表聲明稱,公司的內(nèi)部資料遭到黑客竊取,隨后收到了涉事黑客的勒索郵件。

(圖片來源網(wǎng)絡(luò))

當(dāng)然,拳頭拒絕了對方以贖金挽回?fù)p失的交涉要求。與此同時,拳頭承諾:“可以確定,沒有任何用戶的資料和個人信息因為此事件受到影響?!?/p>

據(jù)悉,拳頭被竊取的資料涉及游戲《英雄聯(lián)盟》《云頂之弈》的源代碼以及一個應(yīng)用于《無畏契約》的反作弊平臺的源代碼。

(圖片來源網(wǎng)絡(luò))

而黑客為此索要的“封口費”高達(dá)1000萬美元。

因為拳頭無意交涉,勒索不成的黑客將源代碼文件放在某論壇上拍賣,還把文件目錄做成PDF文件供人參閱。源代碼的打包起拍價為100萬美元。

此事在發(fā)生后并沒有大肆宣傳開來,這也從側(cè)面反映了游戲行業(yè)發(fā)生數(shù)據(jù)泄露事件的頻繁性,且過程都大致相同。

值得一提的是,攻擊者不僅是有組織的專業(yè)黑客,也有概率來自惡意作弊的游戲玩家。


企業(yè)數(shù)據(jù)泄露的危害


01

企業(yè)品牌和聲譽,網(wǎng)站受到攻擊時,最先受到影響的是企業(yè)品牌和聲譽。而每一個公司絕對不會想要把名聲與著名的入侵事件或客戶信用卡信息丟失聯(lián)系起來。


02

流量損失,網(wǎng)站是純粹信息型網(wǎng)站,還是電子商務(wù)網(wǎng)站,網(wǎng)絡(luò)流量關(guān)系到可見性與受歡迎性。如果網(wǎng)站遭受攻擊,那些避免登錄可疑網(wǎng)站的謹(jǐn)慎客戶就可能不再訪問該網(wǎng)站,不僅如此,企業(yè)網(wǎng)站在搜索引擎上的排名也將受到影響。谷歌通常定期抓取網(wǎng)站并進(jìn)行識別,并將那些被黑客攻擊或出現(xiàn)“可疑活動”的網(wǎng)站列入黑名單。


03

企業(yè)人力成本,網(wǎng)站受到攻擊造成數(shù)據(jù)泄露時,公司受其影響的不僅僅只是聲譽,作為企業(yè)主、執(zhí)行官或IT專業(yè)人士負(fù)責(zé)網(wǎng)站安全的人員,一旦在其監(jiān)管之下發(fā)生攻擊事件造成數(shù)據(jù)泄露,這可能意味著他要引咎辭職。


04

時間、成本的增加,一旦網(wǎng)站受到攻擊,會遭受入侵造成的數(shù)據(jù)泄露,而且永遠(yuǎn)不知道還會有哪些其他風(fēng)險和漏洞,對于人力物力來說,都是一個很大的花費。


2020年之后,隨著個《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等相關(guān)法律法規(guī)落地,信息保護(hù)被提上了新的議程。在監(jiān)管的推動下,由信息泄露帶來一系列后果,也為企業(yè)敲響了警鐘。

無數(shù)次企業(yè)數(shù)據(jù)泄露事件給企業(yè)的教訓(xùn)就是:企業(yè)線上數(shù)據(jù)管理的重要性一定要得到認(rèn)可,并盡快落實方案。如今許多企業(yè)選擇的方案就是為企業(yè)官網(wǎng)部署SSL證書采用HTTPS加密,提高官網(wǎng)安全系數(shù),推動企業(yè)業(yè)務(wù)的快速提升與發(fā)展。


四項措施,保護(hù)企業(yè)免受網(wǎng)絡(luò)威脅


隨時更新操作系統(tǒng)


在開發(fā)操作系統(tǒng)時,大多數(shù)組織的重點是開發(fā)高級安全功能,以保護(hù)用戶信息。谷歌,微軟和蘋果等頂級操作系統(tǒng)公司在軟件工程師的幫助下,保持了以前版本的安全級別。


更新版本確保保護(hù)用戶的數(shù)據(jù),并通過利用技術(shù)防止網(wǎng)絡(luò)犯罪分子竊取數(shù)據(jù)。因此,請確保企業(yè)的PC“正確修復(fù)和更新”以確保企業(yè)的數(shù)據(jù)安全。定期刷新企業(yè)的項目將幫助企業(yè)填補任何安全漏洞,從而按時解決潛在問題。


嚴(yán)格控制信息的出入


針對網(wǎng)絡(luò)攻擊和未授權(quán)的訪問,我們建議企業(yè)嚴(yán)格控制信息的出入,通過安全審計來檢測和監(jiān)督可疑用戶,取消可疑用戶的權(quán)限,調(diào)用更強(qiáng)的保護(hù)機(jī)制,去掉或修復(fù)故障網(wǎng)絡(luò)以及系統(tǒng)的某些失效部件。


SSL為最基礎(chǔ)的網(wǎng)絡(luò)防護(hù)


在黑客的眼中,明文傳輸也就是HTTP是一大塊肥肉。它的基數(shù)很大,漏洞百出,在流量劫持者眼中,是最佳的下手目標(biāo)。利用明文傳輸自身的缺陷,網(wǎng)絡(luò)黑客們不費吹灰之力,就可以對信息內(nèi)容進(jìn)行竊聽、篡改和劫持。


相比于通信方身份和數(shù)據(jù)完整性無法驗證的HTTP協(xié)議,HTTPS是一個基于HTTP的安全通信通道,它運用安全套接字層(SSL)進(jìn)行信息交換,具有身份驗證、信息加密和完整性校驗的功能,可以保證傳輸數(shù)據(jù)的機(jī)密性和完整性,乃至服務(wù)器身份的真實性,進(jìn)而有效避免HTTP被劫持的問題。


維護(hù)備份策略



服務(wù)器備份對于保持網(wǎng)站安全至關(guān)重要。在代碼級別,網(wǎng)站數(shù)據(jù)應(yīng)通過配置系統(tǒng)進(jìn)行管理,隨時跟蹤每個更改并隨時間存儲版本記錄,如發(fā)現(xiàn)安全漏洞便可及時修補。


在數(shù)據(jù)庫層,如果不是更頻繁,則應(yīng)至少每天記錄完整快照備份,具體取決于發(fā)生的更改和添加類型。另外保持備份副本安全也非常重要,最佳做法是在云環(huán)境中保留一組備份,在本地辦公室的硬件上保留另一組備份。

熱門課程推薦

熱門資訊

請綁定手機(jī)號

獲取驗證碼
x

同學(xué)您好!

您已成功報名0元試學(xué)活動,老師會在第一時間與您取得聯(lián)系,請保持電話暢通!
確定