您当前的位置:   首页 > 新闻中心
从超星学习通数据泄漏事件看待隐私数据保护
发布时间:2022-06-23 17:46:27   阅读次数:

image.png

超星学习通数据泄露事件

近日,据M78安全团队公众号发文称,很多学生必备学习软件超星学习通的数据库信息被黑客在非法渠道销售,销售内容包括用户的姓名、手机号、性别、学校、学号、邮箱等各种信息,总量多达1亿7273万条。目前,“超星学习通泄漏1.7亿条信息”登上了微博热搜第一。


据AI财经社报道,有大量超星学习通用户表示,近日有外地手机号给自己发信息、打电话,有的甚至在几天前接到了境外诈骗电话,对方能准确报出自己的身份证号,还知道自己有支付宝学生认证等。

image.png


数据安全需要预防哪些群体?

数据泄漏都是人为造成的!在数字经济时代,个人隐私数据可带来的利益价值是有目共睹的,因此“外贼”与“内鬼”们纷纷蠢蠢欲动。


对于组织来说,外部威胁是高频的,因此企业更多在IT系统部署时,都会考虑如何进行防范。防火墙(FireWall)、身份认证(IAM)、漏洞扫描、渗透测试等产品已经成为组织的标配。然而部署了标配安全产品或系统后,攻击仍然存在,攻破依旧是而发生。“问题究竟出现在哪里了”是持续困扰组织管理者的问题。


内部威胁虽然是低频事件,但内部威胁造成的损失则是巨大的,只需发生一次,就很有可能给组织带来巨大的灾难。全库被盗、删库跑路事件在最近几年已经让听者变得麻木。因此如何有效的在组织内部对数据保护,也成为组织管理者无法忽视的难题。


问题解决思路

经分析研究表明,现代的技术更多的是通过创建精细策略来控制对其数字资产的访问,这种方式可以很好的帮助组织确保正确的用户能够以正确的信任级别访问正确的资源。但往往组织容易忽略这一切的安全信任根(加密密钥)的安全。


现代技术还允许组织使用数字密钥来保护其敏感数据。当然,组织不能只生成一对加密密钥,保护需要保护的数据,然后忘记这些加密资产。他们还需要管理这些密钥的存储、分发和使用。密钥管理对于有效的 IAM 非常重要。缺乏中央 IAM 策略的组织将失去宝贵的安全性和生产力,并且越来越容易受到身份泄露引起的数据泄露的影响。


揽阁信息所提供的Thales公司KMS(CipherTrust数据保护平台)和HSM(Luna、ProtectServer)产品,是公认的、被广泛使用的安全产品,这些产品拥有国际认可的FIPS 140-2和Common Criteria(CC通用标准)认证。

image.png

借助Thales HSM(硬件安全模块),您可以:

通过区块链GDPR、物联网、纸到数字计划、PCI DSS、数字签名、DNSSEC、硬件密钥存储、事务加速、证书签名、代码或文档签名、批量密钥生成、数据加密等解决方案,满足合规性要求。

生成密钥,并始终存储在防入侵、防篡改、经过 FIPS 验证的设备中,从而提供达到FIPS 140-2 Level 3和CC EAL4+级别的访问控制。

创建具有专用安全管理员的分区,并通过管理密钥分离对密钥进行安全管理。


CipherTrust 数据安全平台(CipherTrust Data Security Platform)

CipherTrust 数据安全平台是一套以数据为中心的集成式安全产品和解决方案,可在一个平台中统一数据发现、保护和控制。

  • 发现:组织必须能够发现数据,无论数据位于何处,并对其进行分类。此数据可以有多种形式:文件、数据库和大数据,并且可以跨本地、云和备份的存储。数据安全性和合规性始于在黑客和审计员之前发现暴露的敏感数据。CipherTrust数据安全平台使组织能够以高效的方式全面了解本地和云中的敏感数据数据发现、分类和风险分析.


  • 保护:一旦组织知道其敏感数据的位置,就可以应用加密或标记化等保护措施。为了使加密和标记化成功保护敏感数据,加密密钥本身必须是安全、管理和控制由组织提供。CipherTrust数据安全平台提供全面的数据安全功能,包括使用访问控制的文件级加密,应用层加密,数据库加密,静态数据屏蔽,无保险存储标记化通过基于策略的动态数据屏蔽和保险存储标记化来支持广泛的数据保护用例。


  • 控制:最后,组织需要控制对其数据的访问并集中密钥管理.每个数据安全法规和要求都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未经授权的访问。CipherTrust 数据安全平台提供强大的企业密钥管理横多个云服务提供商(CSP) 和混合云环境,用于集中管理加密密钥并配置安全策略,以便组织可以控制和保护云中、本地和跨混合环境中的敏感数据。


欢迎您在页面下方留言,或直接联系揽阁信息,获取更多相关产品和方案的资料。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609