近日據《金融時報》報道,美國軍方因人員操作失誤,将數萬封軍事電子郵件發送到了西非國家馬裡,内容包含較多敏感資訊。
馬裡政府管理該國國家域名的企業家 Johannes Zuurbier表示,他在近幾個月就收到了數萬封由美國軍方發來的電子郵件,其中包含敏感但非機密的資訊,例如密碼、醫療記錄和進階官員的行程,甚至是美國軍事設施地圖。
一個字母之差,釀成洩密事件。
據悉,美國軍方的“.mil”域名與馬裡使用的“.ml”非常接近,導緻出現拼寫混淆。Zuurbier表示,馬裡與俄羅斯關系甚好,這些軍事資訊可能會被利用。
美國防部還稱,正在給軍方人員進行教育訓練,以避免他們再犯這種錯誤。
研究顯示:平均74%的資料洩露始于人為錯誤、社會工程或權限濫用導緻。2022年是82%,2023年雖有下降但仍然占比較高。而且一旦造成資料洩露,尤其是涉密資料,造成的影響是巨大的,是無法彌補的。
随着人們防範意識的提高,釣魚網站也在不斷地提高其迷惑性,縮小與真實網站的差别,不法分子通過複刻與真實網站一模一樣的頁面,采用相似的域名誘使使用者通路,如果使用者稍不注意,不法分子便很容易得逞,一旦使用者在釣魚網站的輸入了個人賬号密碼等資訊,就會被釣魚網站記錄下來,給使用者的财産造成損失。
守護企業網站安全
從部署SSL證書做起
對企業而言,釣魚網站攻擊除了會給使用者帶來經濟損失,也會使使用者對企業網站産生不信任心理,造成企業客戶和訂單的流失。是以,為保護網站資料和使用者資訊安全,企業應部署具有強防護能力的SSL證書,以應對不确定的網絡攻擊。
網站在部署SSL證書後,連結開頭會由“http”更新為加密通信的“https”,同時網站位址欄會顯示安全鎖辨別,表明該網站服務端與用戶端之間的資料傳輸是受SSL協定保護的,使用者可以據此差別真假網站,實作放心浏覽。
網站在申請SSL證書的時候都必須通過CA機構嚴格的審查,需要對申請者的身份進行驗證,倘若網站部署了SSL證書,除了能給網站提供資料傳輸加密的基礎安全防護之外,浏覽器也會在位址欄顯示“安全鎖”的安全辨別,提示使用者該網站已認證身份驗證,可以放心使用。
同時,使用者也可以通過檢視網站的SSL證書了解網站的真實身份資訊,友善使用者更精準地識别出哪個是真實網站,哪個是假冒的釣魚網站。
是以,通過部署SSL證書,不僅能讓使用者能夠對網站的真僞做出辨識,還能使不法分子的目的難以得逞,更是為了維護網站的信譽與口碑。