数据时代,瑞数信息5招致力运营商构筑应用数据安全防线
发布时间:2022-01-05 10:16:08 所属栏目:安全 来源:互联网
导读:网络安全领域规模大、影响力强的年度重要行业盛会2021年(第十一届)电信和互联网行业网络安全年会在武汉召开。来自全国31个
|
网络安全领域规模大、影响力强的年度重要行业盛会——“2021年(第十一届)电信和互联网行业网络安全年会”在武汉召开。来自全国31个省、自治区、直辖市通信管理局、省通信行业协会、基础电信运营企业、互联网企业、网络安全企业和科研机构等相关单位的领导和代表近400人参加了会议,共同关注网络安全领域重点、热点话题,探索“十四五”时期行业网络安全发展新路径。 在会上,瑞数信息技术专家关福君发表了“构建应用数据安全主动防御体系”的主题演讲,介绍了数据时代运营商应用数据安全面临的威胁,并展示了瑞数信息如何运用“动态安全技术”,助力运营商企业解决应用系统的数据安全风险。 近年来,随着各种应用系统的增加,运营商信息安全事件频发,如:违规操作导致用户核心数据泄露,被不法分子盗取牟利;非法出售用户个人信息,发送垃圾短信;系统漏洞被勒索病毒攻击,导致企业损失高达千万级等等。由于运营商积累并掌握着大量的用户信息、生产数据和运营信息,导致在对数据进行应用时会遭遇各种内外部风险,一旦核心应用被攻击,对于用户个人隐私、运营商自身发展乃至国家安全都会造成巨大影响。 对此,瑞数信息技术专家关福君表示,在数据时代,运营商应用数据安全必须关注的五大安全威胁,分别是:数据篡改、用户凭证泄露、API接口滥用、勒索软件、外挂及爬虫。具体而言,在网络通信中,明文传输的数据容易被劫持或篡改,如果在传输用户隐私数据过程中,如账号、密码、交易内容等关键数据被不法分子截取或篡改,就可能导致用户受到伤害,比如被诈骗、财产受到损失等。因此,运营商应用系统在数据传输过程中应重视数据被篡改的风险。 在用户凭证保护方面,运营商则面临被黑客攻击的威胁:一方面,Cookie被恶意窃取后,攻击者利用Cookie直接获取系统操作权限及个人信息;另一方面,攻击者使用手中已收集到的账号和密码信息,批量尝试登录网站/APP等应用,通过撞库攻击可以获取用户的合法身份,导致用户身份、账号、交易等隐私信息被泄露。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号