泄露不断！企业网络安全亟需慎对待

说到网络钓鱼、欺诈和敲诈，我相信大多数人都讨厌它。乘着互联网的东风，各种各样的捕鱼方法可以被描述为一种接一种地收割庄稼。即使是最精明的人也仍然迷失在鲜花的混乱中。网络攻击技术的升级导致更多的企业数据以及用户的相关个人信息被披露。

7月12日，美国媒体报道称，脸书将为去年的用户数据泄露支付50亿美元(约合人民币350亿元)的罚款。

7月8日，英国航空公司在2018年数据安全事件中泄露了约50万名乘客的个人信息。公司将被罚款2.3亿美元，约合人民币15.9亿元。

7月9日，英国信息管理署发表声明称，万豪喜达屋酒店导致全球3.23亿多客户数据泄露，约2500万护照号码被盗。他将被英国监管机构处以高达1.24亿美元的罚款。

使用了近50年的电子邮件系统是网络安全链中最薄弱的一环。一旦企业网络被黑客控制，后果将不堪设想。

1.什么是网络钓鱼诈骗?

一般来说，网络钓鱼欺诈是一种网络攻击。这是一种通过发送大量声称来自银行或其他知名机构的欺诈性垃圾邮件来引诱收件人提供敏感信息(如用户名、密码、帐户标识、自动柜员机密码或信用卡详细信息)的攻击方式。

2.如何防止网络钓鱼诈骗?

首先，用户应该小心邮箱中的链接和附件，不要盲目打开或点击。网络钓鱼邮件的欺诈方法不限于一种方法。除了造成经济损失，它还可能导致严重的政治危机。因此，我们应该始终保持邮件的筛选，并小心处理隔离或警告邮件。一旦有攻击迹象，立即断开本地网络，第一时间修改个人账户信息，并要求专业人员检查计算机系统。

当然，将网站升级到HTTPS加密也是避免网络钓鱼攻击的好方法。目前，为了获得用户更多的信任，保护用户隐私信息不被泄露，防止网络钓鱼网站被假冒，防止流量被劫持，满足其他合规标准，大多数常规大型网站都部署了SSL证书来保护数据传输过程中的网络安全。部署更高级别的SSL证书也会显示企业名称。

3.HTTPS 如何避免钓鱼攻击?

HTTPS要求客户端(浏览器)和服务器(网站)在传输数据之前握手。握手时，将建立双方加密传输数据的密码信息。网站将向浏览器发送一个SSL证书。SSL证书类似于我们的日常身份证。这是一个支持HTTPS的网站的身份证明。SSL证书包含网站的域名、证书的有效期、证书的颁发机构和用于加密传输密码的公钥。因为由公钥加密的密码只能由申请证书时生成的私钥解密，所以浏览器需要在生成密码之前检查当前访问的域名是否与证书上绑定的域名一致，并验证证书颁发机构。如果验证失败，浏览器将给出证书错误提示。

服务器部署SSL证书后，可以确保用户在浏览器上输入的机密信息和从服务器查询的机密信息在从用户计算机到服务器的传输链路上以高强度加密传输，不会被非法篡改和窃取。同时，向网站访问者证明服务器的真实身份，并由第三方权威机构进行验证。

对于个人来说，虽然在大数据时代，个人数据信息的生成、存储、传输和使用不受用户个人意愿的控制，但个人在平台面前也显得无能为力。然而，当个人使用互联网产品时，他们应该防止个人信息被窃取。当个人信息遭到侵犯时，他们应坚决拿起合法武器保护自己，并积极为保护个人信息做出贡献。