您当前位置:首页 > 资讯中心 > 网管技术

细思极恐:7 亿领英用户数据被出售——公司网络信息安全保护的措施有哪些?

6 月底,研究人员发现有超过 7 亿领英用户数据在暗网出售,是领英史上较大规模的数据泄露事件。由于领英官方声称有 7.56 亿用户,也就是说约有 92% 的领英用户可以在该泄露的数据库中检索到个人信息。此外,研究人员警告称,利用记录中提供的邮件地址,黑客可能试图使用各种常见密码字符的组合来访问用户的账户,获取邮件中的内容。

QQ截图20220414160210.png

近日又有曝光,7亿条LinkedIn用户信息在黑客论坛兜售,数据疑似来自爬虫大量抓取。

安全公司Privacy Sharks分析师发现,在流行黑客论坛RaidForums上,一个叫 "TomLiner"的用户正在出售LinkedIn的数据,该用户是6月22日将此消息发布至黑客论坛的,声称拥有7亿条LinkedIn用户的数据记录,并放出100万条记录的样本作为 "证明"。

根据卖家提供的样本发现,泄露的数据包括全名、性别、邮件地址、电话号码和行业信息。根据Privacy Shark的分析,该事件不涉及信用卡数据、私人信息内容和其他敏感信息,但这并不是说没有严重的安全影响。

Privacy Shark称,"泄露的信息对受影响的LinkedIn用户构成了威胁。"随着邮件地址和电话号码等细节被提供给网上的买家,LinkedIn用户可能成为垃圾邮件的目标,或者更糟的成为身份盗窃的受害者。"

它补充说:"专业的黑客仍然能够通过邮件地址追踪到敏感数据。LinkedIn用户也可能成为电子邮件或电话诈骗的受害者,这些诈骗欺骗他们分享敏感凭证或转移大量资金"。

还需要关注暴力登录攻击。"研究人员警告说:“利用记录中提供的邮件地址,黑客可能试图使用各种常见密码字符的组合来访问用户的账户,获取邮件中的内容。”

泄露的这些数据或成为攻击者们的金矿。攻击者可以简单地访问公共档案来锁定目标,对大量信息进行比对分析,有可能利用用户的工作和性别等细节信息自动进行有针对性的攻击。

安全专家Candid Wuest在起数据窃取事件发生时说:"这种数据集被用来发送个性化的钓鱼邮件、勒索赎金或在暗网上赚钱的情况并不少见,特别是现在许多黑客以LinkedIn上的求职者为目标,提供虚假的工作机会,使他们感染后门木马。"

所以,对敏感数据加密是防范数据被利用的有效方式。而且,比对近期发生的多起企业泄露用户信息事件我们发现,都和电子邮件相关的数据。

企业及单位如何对网络信息安全进行防护呢?大势至电脑文件防泄密系统(是一款专门保护电脑文件安全,防止通过U盘、网盘、聊天软件发送文件、邮件附件发送文件等方式泄密的电脑文件安全管理系统,可以全面防止电脑文件泄露出去。

下载地址:http://www.dashizhi.com/products_technology/products/13.html

一、简约使用教程

大势至电脑文件防泄密系统安装和部署非常简单,控制哪台电脑就在哪台电脑安装,大部分功能都在软件界面上,直接勾选需要控制的项目即可,立即生效。

单机版设置完毕后点“后台运行”,每次开机自动隐藏运行。

网络版分管理端和客户端,服务器安装管理端,被控电脑安装客户端,全部设置都在管理端操作,客户端在电脑开机后自动运行。

1、安装和注册。

双击安装程序,按提示操作即可。安装完成后,按热键唤出界面,点击顶部“注册授权”,将机器码复制给大势至公司,大势至公司回传序列号。网络版只在管理端注册,试用版不需要注册。

单机版快捷键:alt+f2或ctrl+alt+2

网络版管理端快捷键:alt+f1或ctrl+alt+1

网络版客户端快捷键:alt+f2或ctrl+alt+2

注:如果软件退出,则快捷键失效。

2、设置特定U盘。

插上U盘——勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。

000.jpg

U盘列表可批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。

3、设置禁止/允许运行的程序。

勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。

如果不确定关键词,可以通过右侧“放大镜”来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击“确定”,然后“保存”。 

放大镜.jpg

4、设置特定QQ号/旺旺登陆。

勾选“只允许特定QQ登录”,点击“+/-”,在弹出的小窗口中输入QQ号并点击添加,较后保存即可。

只允许特定旺旺登录的设置方法相同。

5、设置禁止/允许打开的网站。

勾选“禁止打开的网页”,点击“+/-”,在弹出的窗口中输入要禁止打开的网站名称,例如禁止访问百度,只需输入“百度”,点击“添加”,保存即可。设置“只允许打开的网页”方法相同。

212.jpg

6、禁止网线直连传文件。

勾选“只允许访问的内网白名单MAC地址表”,点击“+-”,添加允许本机访问的MAC地址列表,添加后本机就只能访问白名单的MAC地址,即阻止外来电脑通过网线直连传输数据了。

7、修改密码。

1)单机版。

界面右下角“登录用户设置”——双击账号和密码即可修改。

2)网络版-管理端。

界面顶端——操作软件——登录用户设置——双击账号和密码即可修改。

3)网络版-客户端。

管理端控制列表——双击被控电脑(首次需设置策略名称)——右下角“登录用户设置”——双击账号和密码即可修改。

注:密码仅支持英文和数字,区分大小写。

8、忘记密码。

1)单机版。热键唤出密码框,点击“忘记密码”,输入用户名、注册号、新密码即可。

1.jpg

2.jpg

2)网络版-管理端。热键唤出密码框,点击“忘记密码”,输入用户名、注册号、新密码即可。

3)网络版-客户端。通过管理端双击客户端列表,点“登录用户设置”可以查看到账号和密码。

9、卸载软件。

1)单机版。点击软件界面右下角“卸载软件”或点击软件界面右上角“操作软件”——“卸载软件”。

2)网络版-管理端。点击软件界面右下角“卸载软件”或点击软件界面右上角“操作软件”——“卸载”。

3)网络版-客户端。在管理端,选中被控电脑,点击管理端界面右上角“操作软件”——“卸载客户端”;或同单机版卸载。

二、设置软件


在软件界面勾选要控制的项目,立即生效。各项设置完成后,点“后台运行”,每次开机后,软件自动隐藏运行。如果选择“退出软件”,则控制失效,快捷键无法唤出软件,可以通过重启电脑恢复控制。

1、修改密码

点击“登录用户设置”,双击默认的用户名admin弹出修改框。密码用于打开、退出、卸载软件使用,支持数字和字母,区分大小写,不支持特殊符号。
 


图:修改密码


如果忘记密码,可以点击“忘记密码”,输入“注册码”即可设置新密码。
 


图:重置密码

 
2、存储设备控制

禁止电脑连接U盘、移动硬盘等,只需勾选“禁止USB存储设备”,立即生效。

3、设置特定U盘使用

插上U盘,勾选“只允许特定USB存储设备使用”,点击“添加特定U盘”,在弹出的窗口中将左侧序列号选中(插上U盘后自动显示),添加至右侧列表,然后保存。设置完成后,这台电脑就只能识别许可列表中的U盘,其它U盘插入电脑后则不显示。U盘列表可以批量导入或导出。勾选“只让读取白名单的USB存储设备”表示这些许可的U盘只允许读取,禁止写入。
 


图:设置特定U盘
 

关于特定U盘设置的详细访问请访问:http://www.grabsun.com/news/2017/20788.html
 

4、设置禁止/允许运行的程序

勾选“禁止打开的程序”,点击“+/-”,在弹出的窗口中输入关键词,例如“微信”,添加保存之后,打开微信程序,会立刻关闭。设置“只允许打开的程序”方法相同。

注:添加关键词时可选择“普通”或“例外”,“普通”表示拦截,“例外”则表示放行。
 


图:设置禁止运行的程序


如果不确定关键词,可以通过“深度检测程序特征”功能来确定。打开要禁止的程序,拖动放大镜到程序窗口,自动读取程序特征,点击确定,然后保存即可。



图:深度检测工具


注:

禁止打开的程序设置详情请访问:http://www.grabsun.com/news/2017/20789.html

只让打开的程序设置详情请访问:http://www.grablan.com/news/2017/20625.html

  
5、设置特定QQ号登陆

勾选“只允许特定QQ登录”,点击“+/-”,在弹出的小窗口中输入QQ号并点击添加,较后保存即可。



图:设置特定qq号使用


6、设置禁止/允许打开的网站

设置禁止网页列表:勾选“禁止打开的网页”,点击“+/-”,在弹出的窗口中输入要禁止打开的网站名称,例如禁止访问百度,只需输入“百度”,点击“添加”,保存即可。设置“只允许打开的网页”方法相同。如下图:
 

图:设置禁止打开的网页
 

注:

禁止打开网址的设置详情请访问:http://www.grablan.com/news/2017/20790.html

只允许打开的网址设置详情:http://www.grablan.com/news/2017/20791.html


7、防止网线直连拷贝文件
 

在软件界面的“只允许访问的内网白名单MAC地址表”前面的小框内打勾,并点击后面的“+-”,即可添加允许本机访问的MAC地址列表,添加之后本机就只能访问白名单的MAC地址,这样可以阻止外来电脑通过网线直连实现文件共享、复制文件的行为了。如下图所示:
 


关于此功能详情请访问:http://www.grablan.com/news/2017/20792.html
 

此外,为了进一步保护电脑文件安全,禁止局域网电脑私自设置共享文件,防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示:
 



至此,我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。


三、取消注册

软件界面上端有“取消注册”按钮,切勿私自取消注册,如果需要取消注册,请联系大势至公司。


作者:Admin - 发布时间:2022-04-14 - 点击量:1675
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们