Dropbox再曝泄密危机 亚信安全建议企业用户部署安全的私有云存储

简介:

9月2日消息,公有云脆弱的安全性再次成为风口浪尖上的热门话题。近日,美国云存储服务公司Dropbox确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重,此次数据泄露事故影响范围超过6800万账号。亚信安全建议企业用户在对数据资产进行共享、协同办公时,应选择高安全、强加密的私有云存储解决方案。


据外媒报道,从数据交易社区和Leakbase掌握的消息中发现了68,680,741 条Dropbox的账户凭证,其中包括用户的邮件地址、Hash值、密码等信息,一位匿名Dropbox员工证实了这些数据的真实性。虽然这是一个“历史遗留问题”,但这一次Dropbox官方高度关注此事,并要求用户立即更改自己的密码,也可以增设双重步骤验证机制。


Dropbox是一个拥有上亿级用户的在线存储服务商,通过云计算实现互联网上的文件同步。尽管Dropbox仍然向用户保证,他们的账号是安全的,但在这起事件中,Dropbox仅仅重置了已知存在风险的账号密码,而没有重置其他密码。实际上,许多公有云存储或称为“网盘”服务常常无法洞悉数据泄露事故的细节,这让大批个人和企业用户开始质疑“网盘”服务的安全性。


针对此次数据泄露事件,亚信安全业务发展及产品研发总经理童宁也表示了担忧,他表示:“我们还无法将这次事件与其他泄露事故准确关联,因此普通用户如果将Dropbox 账号+密码的组合用于其它网络服务中,也应该进行更改,防患于未然。而在大量媒体曝光的数据泄露案件中,相关企业几乎无法准确评估有多少数据真正被泄露出去,只能通过黑客地下市场的数据交易量进行评估。因此,对于涉及企业内部核心机密的数据,应该采用更加安全的云存储技术手段进行防护。”


而在此之前,亚信安全刚刚发布了最新的《2016第二季度安全威胁报告》,从中我们可以发现,数据泄漏在2016年几乎成为了一种“常态化”的安全事故。比如卡塔尔国家银行被黑、导致1.4GB数据库泄露,1.54亿美国选民信息泄露,2.7亿个谷歌和微软电子邮件账号泄露,1.17 亿 LinkedIn用户数据在暗网被出售等等。那么,如果企业用户已经决定从公有云存储圈中“撤离”,在自建数据交换平台时,又当如何选择呢?


针对用户希望云存储“更安全”的需求,亚信安全TSG产品管理副总经理刘政平表示:“亚信安全企业安全云盘(SafeSync)是亚信安全提供给用户实现跨设备文件同步及云端服务的企业私有云服务,可以帮助用户在原有文件服务器基础架构上,拥有跨终端设备平台、便利存取、同步无界限、权限控管、协同合作、传输及文件加密安全的特性。在考虑的便捷性的同时,SafeSync更是在安全管理方面实现了颗粒化控制功能,比如在客户端与企业私有云数据中心的数据传输均采用了 AES 256 位加密通信保护,通过文档备份策略还可以有效防范勒索软件,并拥有先进的防毒过滤功能和数据防泄密保护功能,并且可以避免因移动终端遗失、失窃或设备故障所造成的数据损失。”



本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。
目录
相关文章
|
安全
威胁猎人收购内容安全解决方案供应商云净网
机器审核+人工审核的内容安全核心。
963 0
|
安全
瑞星发布2010企业安全报告 九成国内企业曾被入侵
3月10日,瑞星公司发布《2010中国企业安全报告》,对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出,政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象;2010年,高达90%的传统企业内网(仅计算与互联网连通的企业网络)曾被成功侵入;几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件,而有85%以上曾被黑客成功获取一定权限。
1220 0
|
安全 网络安全 数据安全/隐私保护
企业被“勒索”遭殃,企业数据安全路在何方
勒索病毒在传播和感染方面与一般的计算机病毒没有任何区别,主要从4个方向去感染目标计算机系统。
3125 0
|
云安全 机器学习/深度学习 人工智能
金融安全资讯精选 2017年第十期 中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要
中国台湾远东银行遭黑客入侵被盗六千万美元,GDPR成了欧洲企业“最担心的挑战”,CISO在企业中的位置会变得更加重要,DNSMASQ多高危漏洞公告,阿里云安全数据智能团队负责人观点:安全算法,时代风口的交叉点
2119 0
|
Web App开发 安全
国产流氓软件“火球”全球作恶 受害者众多引起公愤
本文讲的是国产流氓软件“火球”全球作恶 受害者众多引起公愤,6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。
1854 0
|
安全
数据安全公司敲诈客户 一个1718文件的故事
本文讲的是数据安全公司敲诈客户 一个1718文件的故事,数周前,美国联邦贸易委员会(FTC)做出了一个有趣的裁决。该裁决针对的是一家被指控保护客户数据不当的癌症研究公司LabMD。
1214 0
|
运维 安全 NoSQL
游戏安全资讯精选 2017年 第六期:Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
Akamai报告称游戏是流量型攻击的主要受害者,英国二手游戏经销商CeX漏洞遭利用,MongoDB等数据服务被劫持勒索风险预警,网络安全上榜五大稀缺职业
2554 0
下一篇
无影云桌面