近日据《金融时报》报道,美国军方因人员操作失误,将数万封军事电子邮件发送到了西非国家马里,内容包含较多敏感信息。
马里政府管理该国国家域名的企业家 Johannes Zuurbier表示,他在近几个月就收到了数万封由美国军方发来的电子邮件,其中包含敏感但非机密的信息,例如密码、医疗记录和高级官员的行程,甚至是美国军事设施地图。
一个字母之差,酿成泄密事件。
据悉,美国军方的“.mil”域名与马里使用的“.ml”非常接近,导致出现拼写混淆。Zuurbier表示,马里与俄罗斯关系甚好,这些军事信息可能会被利用。
美国防部还称,正在给军方人员进行培训,以避免他们再犯这种错误。
研究显示:平均74%的数据泄露始于人为错误、社会工程或权限滥用导致。2022年是82%,2023年虽有下降但仍然占比较高。而且一旦造成数据泄露,尤其是涉密数据,造成的影响是巨大的,是无法弥补的。
随着人们防范意识的提高,钓鱼网站也在不断地提高其迷惑性,缩小与真实网站的差别,不法分子通过复刻与真实网站一模一样的页面,采用相似的域名诱使用户访问,如果用户稍不注意,不法分子便很容易得逞,一旦用户在钓鱼网站的输入了个人账号密码等信息,就会被钓鱼网站记录下来,给用户的财产造成损失。
守护企业网站安全
从部署SSL证书做起
对企业而言,钓鱼网站攻击除了会给用户带来经济损失,也会使用户对企业网站产生不信任心理,造成企业客户和订单的流失。因此,为保护网站数据和用户信息安全,企业应部署具有强防护能力的SSL证书,以应对不确定的网络攻击。
网站在部署SSL证书后,链接开头会由“http”升级为加密通信的“https”,同时网站地址栏会显示安全锁标识,表明该网站服务端与客户端之间的数据传输是受SSL协议保护的,用户可以据此区别真假网站,实现放心浏览。
网站在申请SSL证书的时候都必须通过CA机构严格的审查,需要对申请者的身份进行验证,倘若网站部署了SSL证书,除了能给网站提供数据传输加密的基础安全防护之外,浏览器也会在地址栏显示“安全锁”的安全标识,提示用户该网站已通过身份验证,可以放心使用。
同时,用户也可以通过查看网站的SSL证书了解网站的真实身份信息,方便用户更精准地识别出哪个是真实网站,哪个是假冒的钓鱼网站。
所以,通过部署SSL证书,不仅能让用户能够对网站的真伪做出辨别,还能使不法分子的目的难以得逞,更是为了维护网站的信誉与口碑。
热门跟贴