據(jù)外媒報(bào)道,美國電信公司AT&T日前表示遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致該公司第三方營銷合作伙伴的900萬用戶賬戶對外泄露,其中包括姓名、賬號、電話號碼和電子郵件地址在內(nèi)的用戶數(shù)據(jù)。
盡管如此,這一數(shù)據(jù)泄露事件并沒有對AT&T公司自己的系統(tǒng)造成影響。該公司已經(jīng)提醒其用戶注意其第三方供應(yīng)商的數(shù)據(jù)泄露事件,黑客能夠獲得用戶的設(shè)備升級資格的詳細(xì)信息。
這次重大數(shù)據(jù)泄露事件發(fā)生在今年1月,影響了AT&T公司的900多萬用戶。就在這個(gè)月,T-Mobile公司也發(fā)生了重大數(shù)據(jù)泄露事件,影響了約3700萬個(gè)用戶賬戶。
根據(jù)行業(yè)媒體的報(bào)道,AT&T公司的一名代表聲稱,這次網(wǎng)絡(luò)攻擊暴露了其用戶的專有網(wǎng)絡(luò)信息,包括賬戶和手機(jī)費(fèi)率計(jì)劃的信息。
此外,還披露了這些用戶的姓名、無線網(wǎng)絡(luò)賬號、手機(jī)號碼和電子郵件地址等個(gè)人身份信息。在某些情況下,網(wǎng)絡(luò)攻擊還會對用戶數(shù)據(jù)產(chǎn)生影響,包括每月付款金額、逾期金額、費(fèi)率計(jì)劃、每月收費(fèi)或按分鐘的收費(fèi)。
一位用戶在其論壇頁面上質(zhì)疑發(fā)送給受到CPNI漏洞影響的消費(fèi)者的電子郵件的合法性,AT&T公司對此做出了回應(yīng),承認(rèn)存在安全漏洞。該公司的一位發(fā)言人聲稱,根據(jù)美國聯(lián)邦通信委員會的規(guī)定,執(zhí)法部門已經(jīng)被告知CPNI的不當(dāng)訪問。
這次泄露的信息并不涉及賬戶密碼、社會安全號碼或信用卡信息,這是一個(gè)好消息。AT&T公司的內(nèi)部系統(tǒng)也未受影響。
AT&T公司聲稱,該漏洞已被修補(bǔ)。這是AT&T公司長期以來首次經(jīng)歷的此類黑客攻擊,這證明黑客在不斷開發(fā)實(shí)施欺詐和身份盜竊的新技術(shù)。
電信行業(yè)遭到的網(wǎng)絡(luò)攻擊正在上升,許多安全研究人員預(yù)測,這將在2023年成為一個(gè)重大問題??紤]到物聯(lián)網(wǎng)設(shè)備的日益普及、5G的發(fā)展,以及電信公司作為重要國家基礎(chǔ)設(shè)施的地緣政治背景,這一點(diǎn)尤其如此。
據(jù)聯(lián)邦調(diào)查局 (FBI) 當(dāng)?shù)貢r(shí)間3月14日發(fā)布的公告,越來越多的美國人正成為網(wǎng)絡(luò)投資欺詐的受害者,僅在2022年造成的損失就超過30億美元。
在騙局中,犯罪分子通過約會平臺、消息應(yīng)用程序或社交媒體平臺主動接近受害者,通過逐步獲取受害者的信任,引導(dǎo)他們加入虛假投資全套,騙取錢財(cái)。
目前,這些騙局正變得越發(fā)復(fù)雜,并利用心理操縱來引誘越來越多的受害者乖乖交出他們的錢財(cái)。FBI表示,犯罪分子在投資過程中指導(dǎo)受害者,向他們展示高額的虛假利潤,并鼓勵(lì)受害者進(jìn)行更多投資,而當(dāng)受害者試圖取款時(shí),他們被告知需要支付費(fèi)用或稅款。即使支付了相應(yīng)的的費(fèi)用或稅款,受害者也無法挽回?fù)p失。
根據(jù)FBI的數(shù)據(jù)統(tǒng)計(jì),投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元,增幅為 127%,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元,增幅達(dá) 183%。
這已不是FBI第一次針對”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告,2022年10月,F(xiàn)BI就曾指出針對加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加。而在最近,F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進(jìn)行的網(wǎng)絡(luò)詐騙,犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬美元的加密貨幣。
面對網(wǎng)絡(luò)投資欺詐風(fēng)險(xiǎn),普普資訊提醒:
如有未知人員聯(lián)系,請不要提供任何財(cái)務(wù)或個(gè)人身份信息 ,也不要匯款;
不要根據(jù)在網(wǎng)上認(rèn)識的人的建議進(jìn)行投資;
確認(rèn)任何投資渠道、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實(shí)性;
如果已經(jīng)投入資金并認(rèn)為自己可能已經(jīng)上當(dāng)受騙,請不要支付任何額外費(fèi)用或稅款來取款;
不要為聲稱能夠追回?fù)p失資金的服務(wù)付費(fèi)。
據(jù)聯(lián)邦調(diào)查局 (FBI) 當(dāng)?shù)貢r(shí)間3月14日發(fā)布的公告,越來越多的美國人正成為網(wǎng)絡(luò)投資欺詐的受害者,僅在2022年造成的損失就超過30億美元。
在騙局中,犯罪分子通過約會平臺、消息應(yīng)用程序或社交媒體平臺主動接近受害者,通過逐步獲取受害者的信任,引導(dǎo)他們加入虛假投資全套,騙取錢財(cái)。
目前,這些騙局正變得越發(fā)復(fù)雜,并利用心理操縱來引誘越來越多的受害者乖乖交出他們的錢財(cái)。FBI表示,犯罪分子在投資過程中指導(dǎo)受害者,向他們展示高額的虛假利潤,并鼓勵(lì)受害者進(jìn)行更多投資,而當(dāng)受害者試圖取款時(shí),他們被告知需要支付費(fèi)用或稅款。即使支付了相應(yīng)的的費(fèi)用或稅款,受害者也無法挽回?fù)p失。
根據(jù)FBI的數(shù)據(jù)統(tǒng)計(jì),投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元,增幅為 127%,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元,增幅達(dá) 183%。
這已不是FBI第一次針對”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告,2022年10月,F(xiàn)BI就曾指出針對加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加。而在最近,F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進(jìn)行的網(wǎng)絡(luò)詐騙,犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬美元的加密貨幣。
面對網(wǎng)絡(luò)投資欺詐風(fēng)險(xiǎn),普普資訊提醒:
如有未知人員聯(lián)系,請不要提供任何財(cái)務(wù)或個(gè)人身份信息 ,也不要匯款;
不要根據(jù)在網(wǎng)上認(rèn)識的人的建議進(jìn)行投資;
確認(rèn)任何投資渠道、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實(shí)性;
如果已經(jīng)投入資金并認(rèn)為自己可能已經(jīng)上當(dāng)受騙,請不要支付任何額外費(fèi)用或稅款來取款;
不要為聲稱能夠追回?fù)p失資金的服務(wù)付費(fèi)。
反網(wǎng)絡(luò)釣魚策略不起作用的六個(gè)原因網(wǎng)絡(luò)釣魚嘗試通常就像在桶里釣魚一樣——只要有足夠的時(shí)間,網(wǎng)絡(luò)攻擊者完全有可能釣到受害者。一旦他們認(rèn)識到一些受害者在網(wǎng)絡(luò)安全方面一直比較脆弱,就會繼續(xù)以他們?yōu)槟繕?biāo),這樣的網(wǎng)絡(luò)釣魚就會一直持續(xù)下去。
網(wǎng)絡(luò)專家說:“網(wǎng)絡(luò)攻擊者的動機(jī)和資金都非常充足,他們的唯一目的就是成功地吸引受害者。然而對于企業(yè)來說,其重要的任務(wù)是保護(hù)所有潛在受害者?!?/span>
以下是企業(yè)的反網(wǎng)絡(luò)釣魚策略不起作用的6個(gè)原因:
1、網(wǎng)絡(luò)釣魚攻擊正變得越來越復(fù)雜和具有迷惑性
2、把所有的雞蛋都放在技術(shù)的籃子里
3、沒有采取全面和深入的防御策略
4、未能培訓(xùn)員工識別網(wǎng)絡(luò)釣魚企圖
5、缺乏執(zhí)行/激勵(lì)措施
6、過度依賴模擬網(wǎng)絡(luò)釣魚測試
忽視或錯(cuò)誤判斷IT安全將會顯著增加網(wǎng)絡(luò)攻擊的可能性。但是,即使遵循的是一種全新的協(xié)議,為員工提供了安全培訓(xùn),反復(fù)提醒員工核實(shí)可疑的信息,并了解最新的惡意活動,企業(yè)在網(wǎng)絡(luò)安全防范方面仍然是被動或是脆弱的。
經(jīng)常犯的七個(gè)電子郵件安全錯(cuò)誤即使你了解電子郵件安全的重要性,也可能還是會不知不覺地放松警惕。面對諸多工具加持,我們都容易變得自滿。但每次發(fā)送電子郵件都遵循廣泛的網(wǎng)絡(luò)安全程序似乎并不切實(shí)際。
但可以肯定的是,你絕對不應(yīng)該忽視電子郵件的安全性。上當(dāng)受騙,哪怕只是一個(gè)釣魚鏈接,都足以讓你面臨被詐騙的風(fēng)險(xiǎn)。為了幫助你對抗電子郵件攻擊,這里有7個(gè)你可能會意外犯的嚴(yán)重安全錯(cuò)誤。
1. 選擇性地加密文檔
2. 使用簡單易破解的密碼
3. 只在一臺設(shè)備上設(shè)置MFA帳戶
4. 隨意使用一次性電子郵件賬戶
5. 忽略發(fā)件人地址
6. 無法規(guī)整所有電子郵件賬戶
7. 點(diǎn)擊電子郵件鏈接
此外,用戶還需熟悉指示電子郵件攻擊的紅色標(biāo)志。盡管電子郵件服務(wù)提供商會過濾高風(fēng)險(xiǎn)信息,但仍有一些可能會被漏掉。技能嫻熟的網(wǎng)絡(luò)犯罪分子可以迅速繞過垃圾郵件過濾器。但即便他們到達(dá)了你的主收件箱,也不會造成任何損害,只要你完全避免與他們接觸,例如拒絕點(diǎn)擊未知鏈接、回應(yīng)未知發(fā)件人的請求等等。
電子郵件安全不需要昂貴復(fù)雜的網(wǎng)絡(luò)安全工具。即使是很小的行為轉(zhuǎn)變也可以防止常見的電子郵件攻擊。在防范電子郵件威脅的過程中,用戶應(yīng)該注意采用良好的電子郵件安全習(xí)慣,例如警惕未知發(fā)件人,加密所有電子郵件,并組織二級電子郵件帳戶。
思科發(fā)布《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告:只有13%的中國企業(yè)完全準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)安全威脅2023年3月22日,思科發(fā)布了首份《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告。報(bào)告顯示,僅有13%的中國企業(yè)為應(yīng)對當(dāng)今網(wǎng)絡(luò)安全風(fēng)險(xiǎn)完全做好了準(zhǔn)備,達(dá)到“成熟”水平。該指數(shù)報(bào)告是以“后疫情時(shí)代的混合辦公環(huán)境”為背景開展的調(diào)研,混合環(huán)境下,無論在哪里開展工作,都必須確保用戶和數(shù)據(jù)得到妥善保護(hù)。這份報(bào)告分析了企業(yè)在哪些方面表現(xiàn)良好,以及如果不采取行動,網(wǎng)絡(luò)安全就緒差距將在哪些方面持續(xù)擴(kuò)大。
企業(yè)領(lǐng)導(dǎo)者必須橫跨五大安全支柱制定“就緒”基準(zhǔn)線,以此打造安全且有彈性的網(wǎng)絡(luò)架構(gòu)。鑒于96%的受訪者計(jì)劃在未來12個(gè)月內(nèi)將安全預(yù)算至少增加10%,這種需求尤為關(guān)鍵。通過制定基準(zhǔn)線,企業(yè)可以發(fā)揮優(yōu)勢,優(yōu)先考慮需要更高成熟度的領(lǐng)域并提高安全彈性。
該指數(shù)的其他主要調(diào)查結(jié)果包括五大支柱的就緒程度評估:
1.身份:只有20%的企業(yè)處于“成熟”階段
2.設(shè)備:處于“成熟”階段的企業(yè)比例最高,為26%
3.網(wǎng)絡(luò)安全:企業(yè)在此方面比較落后,58%處于“初級”或“成形”階段
4.應(yīng)用負(fù)載:這是企業(yè)準(zhǔn)備最不充分的一個(gè)支柱,63%處于“初級”或“成形”階段
5.數(shù)據(jù):該支柱急需得到發(fā)展,只有17%的企業(yè)處于“成熟”階段
企業(yè)已經(jīng)從相對靜態(tài)的運(yùn)營模式轉(zhuǎn)向混合模式。在靜態(tài)模式中,人們通常在一個(gè)位置通過單個(gè)設(shè)備操作連接到一個(gè)靜態(tài)網(wǎng)絡(luò);而在混合模式下,人們越來越多地從多個(gè)位置通過多臺設(shè)備進(jìn)行操作,連接到多個(gè)網(wǎng)絡(luò),在移動狀態(tài)下訪問云中的應(yīng)用程序,并生成大量數(shù)據(jù)。這給企業(yè)帶來了全新且獨(dú)特的網(wǎng)絡(luò)安全挑戰(zhàn)。
美國時(shí)間 3 月 20 日,大量用戶爆料 ChatGPT 出現(xiàn)宕機(jī),當(dāng)?shù)卿涃~戶時(shí),網(wǎng)站彈出報(bào)錯(cuò)警告,無法正常使用。值得一提的是,即使有特權(quán)的 Plus 賬戶也未能幸免。
鑒于目前 ChatGPT 的火爆程度,宕機(jī)消息一出,迅速引爆國內(nèi)外媒體,一時(shí)間,#ChatGPT崩了#、#chatgptdown#等熱門話題刷屏社交媒體。其中一些忠實(shí)戶更是直言,“你是不是崩了,知道早起趕作業(yè)多急嗎!”、“chatgpt崩了 寫代碼效率負(fù)負(fù)負(fù)1”、“ChatGPT崩了12個(gè)小時(shí)”、“打工人說它掛了,我也掛了?!薄皦牧?,沒電了” ,用戶對 ChatGPT 的依賴程度可見一斑。
宕機(jī)事件爆出幾個(gè)小時(shí)后,OpenAI 團(tuán)隊(duì)開始組織專家搶修,最終官方花了快 5 個(gè)小時(shí)才解決了這一事故,此時(shí)距離 ChatGPT 大規(guī)模宕機(jī)已經(jīng)過去12個(gè)多小時(shí)。
有趣的是,由于 OpenAI 很長一段時(shí)間都未能修復(fù),不少用戶被迫轉(zhuǎn)向 OpenAI Playground 工作。
對于宕機(jī)原因,ChatGPT 自問世以來,持續(xù)火爆,除老用戶外,新用戶注冊量每天都處于“高位”。不僅如此,大量類似于微信小程序的外掛鏈接也在高頻訪問,出現(xiàn)宕機(jī)并不意外。