據(jù)外媒報(bào)道,美國(guó)電信公司AT&T日前表示遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致該公司第三方營(yíng)銷合作伙伴的900萬(wàn)用戶賬戶對(duì)外泄露,其中包括姓名、賬號(hào)、電話號(hào)碼和電子郵件地址在內(nèi)的用戶數(shù)據(jù)。
盡管如此,這一數(shù)據(jù)泄露事件并沒(méi)有對(duì)AT&T公司自己的系統(tǒng)造成影響。該公司已經(jīng)提醒其用戶注意其第三方供應(yīng)商的數(shù)據(jù)泄露事件,黑客能夠獲得用戶的設(shè)備升級(jí)資格的詳細(xì)信息。
這次重大數(shù)據(jù)泄露事件發(fā)生在今年1月,影響了AT&T公司的900多萬(wàn)用戶。就在這個(gè)月,T-Mobile公司也發(fā)生了重大數(shù)據(jù)泄露事件,影響了約3700萬(wàn)個(gè)用戶賬戶。
根據(jù)行業(yè)媒體的報(bào)道,AT&T公司的一名代表聲稱,這次網(wǎng)絡(luò)攻擊暴露了其用戶的專有網(wǎng)絡(luò)信息,包括賬戶和手機(jī)費(fèi)率計(jì)劃的信息。
此外,還披露了這些用戶的姓名、無(wú)線網(wǎng)絡(luò)賬號(hào)、手機(jī)號(hào)碼和電子郵件地址等個(gè)人身份信息。在某些情況下,網(wǎng)絡(luò)攻擊還會(huì)對(duì)用戶數(shù)據(jù)產(chǎn)生影響,包括每月付款金額、逾期金額、費(fèi)率計(jì)劃、每月收費(fèi)或按分鐘的收費(fèi)。
一位用戶在其論壇頁(yè)面上質(zhì)疑發(fā)送給受到CPNI漏洞影響的消費(fèi)者的電子郵件的合法性,AT&T公司對(duì)此做出了回應(yīng),承認(rèn)存在安全漏洞。該公司的一位發(fā)言人聲稱,根據(jù)美國(guó)聯(lián)邦通信委員會(huì)的規(guī)定,執(zhí)法部門已經(jīng)被告知CPNI的不當(dāng)訪問(wèn)。
這次泄露的信息并不涉及賬戶密碼、社會(huì)安全號(hào)碼或信用卡信息,這是一個(gè)好消息。AT&T公司的內(nèi)部系統(tǒng)也未受影響。
AT&T公司聲稱,該漏洞已被修補(bǔ)。這是AT&T公司長(zhǎng)期以來(lái)首次經(jīng)歷的此類黑客攻擊,這證明黑客在不斷開發(fā)實(shí)施欺詐和身份盜竊的新技術(shù)。
電信行業(yè)遭到的網(wǎng)絡(luò)攻擊正在上升,許多安全研究人員預(yù)測(cè),這將在2023年成為一個(gè)重大問(wèn)題??紤]到物聯(lián)網(wǎng)設(shè)備的日益普及、5G的發(fā)展,以及電信公司作為重要國(guó)家基礎(chǔ)設(shè)施的地緣政治背景,這一點(diǎn)尤其如此。
據(jù)聯(lián)邦調(diào)查局 (FBI) 當(dāng)?shù)貢r(shí)間3月14日發(fā)布的公告,越來(lái)越多的美國(guó)人正成為網(wǎng)絡(luò)投資欺詐的受害者,僅在2022年造成的損失就超過(guò)30億美元。
在騙局中,犯罪分子通過(guò)約會(huì)平臺(tái)、消息應(yīng)用程序或社交媒體平臺(tái)主動(dòng)接近受害者,通過(guò)逐步獲取受害者的信任,引導(dǎo)他們加入虛假投資全套,騙取錢財(cái)。
目前,這些騙局正變得越發(fā)復(fù)雜,并利用心理操縱來(lái)引誘越來(lái)越多的受害者乖乖交出他們的錢財(cái)。FBI表示,犯罪分子在投資過(guò)程中指導(dǎo)受害者,向他們展示高額的虛假利潤(rùn),并鼓勵(lì)受害者進(jìn)行更多投資,而當(dāng)受害者試圖取款時(shí),他們被告知需要支付費(fèi)用或稅款。即使支付了相應(yīng)的的費(fèi)用或稅款,受害者也無(wú)法挽回?fù)p失。
根據(jù)FBI的數(shù)據(jù)統(tǒng)計(jì),投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元,增幅為 127%,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元,增幅達(dá) 183%。
這已不是FBI第一次針對(duì)”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告,2022年10月,F(xiàn)BI就曾指出針對(duì)加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加。而在最近,F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進(jìn)行的網(wǎng)絡(luò)詐騙,犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬(wàn)美元的加密貨幣。
面對(duì)網(wǎng)絡(luò)投資欺詐風(fēng)險(xiǎn),普普資訊提醒:
如有未知人員聯(lián)系,請(qǐng)不要提供任何財(cái)務(wù)或個(gè)人身份信息 ,也不要匯款;
不要根據(jù)在網(wǎng)上認(rèn)識(shí)的人的建議進(jìn)行投資;
確認(rèn)任何投資渠道、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實(shí)性;
如果已經(jīng)投入資金并認(rèn)為自己可能已經(jīng)上當(dāng)受騙,請(qǐng)不要支付任何額外費(fèi)用或稅款來(lái)取款;
不要為聲稱能夠追回?fù)p失資金的服務(wù)付費(fèi)。
據(jù)聯(lián)邦調(diào)查局 (FBI) 當(dāng)?shù)貢r(shí)間3月14日發(fā)布的公告,越來(lái)越多的美國(guó)人正成為網(wǎng)絡(luò)投資欺詐的受害者,僅在2022年造成的損失就超過(guò)30億美元。
在騙局中,犯罪分子通過(guò)約會(huì)平臺(tái)、消息應(yīng)用程序或社交媒體平臺(tái)主動(dòng)接近受害者,通過(guò)逐步獲取受害者的信任,引導(dǎo)他們加入虛假投資全套,騙取錢財(cái)。
目前,這些騙局正變得越發(fā)復(fù)雜,并利用心理操縱來(lái)引誘越來(lái)越多的受害者乖乖交出他們的錢財(cái)。FBI表示,犯罪分子在投資過(guò)程中指導(dǎo)受害者,向他們展示高額的虛假利潤(rùn),并鼓勵(lì)受害者進(jìn)行更多投資,而當(dāng)受害者試圖取款時(shí),他們被告知需要支付費(fèi)用或稅款。即使支付了相應(yīng)的的費(fèi)用或稅款,受害者也無(wú)法挽回?fù)p失。
根據(jù)FBI的數(shù)據(jù)統(tǒng)計(jì),投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元,增幅為 127%,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元,增幅達(dá) 183%。
這已不是FBI第一次針對(duì)”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告,2022年10月,F(xiàn)BI就曾指出針對(duì)加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加。而在最近,F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進(jìn)行的網(wǎng)絡(luò)詐騙,犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬(wàn)美元的加密貨幣。
面對(duì)網(wǎng)絡(luò)投資欺詐風(fēng)險(xiǎn),普普資訊提醒:
如有未知人員聯(lián)系,請(qǐng)不要提供任何財(cái)務(wù)或個(gè)人身份信息 ,也不要匯款;
不要根據(jù)在網(wǎng)上認(rèn)識(shí)的人的建議進(jìn)行投資;
確認(rèn)任何投資渠道、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實(shí)性;
如果已經(jīng)投入資金并認(rèn)為自己可能已經(jīng)上當(dāng)受騙,請(qǐng)不要支付任何額外費(fèi)用或稅款來(lái)取款;
不要為聲稱能夠追回?fù)p失資金的服務(wù)付費(fèi)。
反網(wǎng)絡(luò)釣魚策略不起作用的六個(gè)原因網(wǎng)絡(luò)釣魚嘗試通常就像在桶里釣魚一樣——只要有足夠的時(shí)間,網(wǎng)絡(luò)攻擊者完全有可能釣到受害者。一旦他們認(rèn)識(shí)到一些受害者在網(wǎng)絡(luò)安全方面一直比較脆弱,就會(huì)繼續(xù)以他們?yōu)槟繕?biāo),這樣的網(wǎng)絡(luò)釣魚就會(huì)一直持續(xù)下去。
網(wǎng)絡(luò)專家說(shuō):“網(wǎng)絡(luò)攻擊者的動(dòng)機(jī)和資金都非常充足,他們的唯一目的就是成功地吸引受害者。然而對(duì)于企業(yè)來(lái)說(shuō),其重要的任務(wù)是保護(hù)所有潛在受害者。”
以下是企業(yè)的反網(wǎng)絡(luò)釣魚策略不起作用的6個(gè)原因:
1、網(wǎng)絡(luò)釣魚攻擊正變得越來(lái)越復(fù)雜和具有迷惑性
2、把所有的雞蛋都放在技術(shù)的籃子里
3、沒(méi)有采取全面和深入的防御策略
4、未能培訓(xùn)員工識(shí)別網(wǎng)絡(luò)釣魚企圖
5、缺乏執(zhí)行/激勵(lì)措施
6、過(guò)度依賴模擬網(wǎng)絡(luò)釣魚測(cè)試
忽視或錯(cuò)誤判斷IT安全將會(huì)顯著增加網(wǎng)絡(luò)攻擊的可能性。但是,即使遵循的是一種全新的協(xié)議,為員工提供了安全培訓(xùn),反復(fù)提醒員工核實(shí)可疑的信息,并了解最新的惡意活動(dòng),企業(yè)在網(wǎng)絡(luò)安全防范方面仍然是被動(dòng)或是脆弱的。
經(jīng)常犯的七個(gè)電子郵件安全錯(cuò)誤即使你了解電子郵件安全的重要性,也可能還是會(huì)不知不覺(jué)地放松警惕。面對(duì)諸多工具加持,我們都容易變得自滿。但每次發(fā)送電子郵件都遵循廣泛的網(wǎng)絡(luò)安全程序似乎并不切實(shí)際。
但可以肯定的是,你絕對(duì)不應(yīng)該忽視電子郵件的安全性。上當(dāng)受騙,哪怕只是一個(gè)釣魚鏈接,都足以讓你面臨被詐騙的風(fēng)險(xiǎn)。為了幫助你對(duì)抗電子郵件攻擊,這里有7個(gè)你可能會(huì)意外犯的嚴(yán)重安全錯(cuò)誤。
1. 選擇性地加密文檔
2. 使用簡(jiǎn)單易破解的密碼
3. 只在一臺(tái)設(shè)備上設(shè)置MFA帳戶
4. 隨意使用一次性電子郵件賬戶
5. 忽略發(fā)件人地址
6. 無(wú)法規(guī)整所有電子郵件賬戶
7. 點(diǎn)擊電子郵件鏈接
此外,用戶還需熟悉指示電子郵件攻擊的紅色標(biāo)志。盡管電子郵件服務(wù)提供商會(huì)過(guò)濾高風(fēng)險(xiǎn)信息,但仍有一些可能會(huì)被漏掉。技能嫻熟的網(wǎng)絡(luò)犯罪分子可以迅速繞過(guò)垃圾郵件過(guò)濾器。但即便他們到達(dá)了你的主收件箱,也不會(huì)造成任何損害,只要你完全避免與他們接觸,例如拒絕點(diǎn)擊未知鏈接、回應(yīng)未知發(fā)件人的請(qǐng)求等等。
電子郵件安全不需要昂貴復(fù)雜的網(wǎng)絡(luò)安全工具。即使是很小的行為轉(zhuǎn)變也可以防止常見(jiàn)的電子郵件攻擊。在防范電子郵件威脅的過(guò)程中,用戶應(yīng)該注意采用良好的電子郵件安全習(xí)慣,例如警惕未知發(fā)件人,加密所有電子郵件,并組織二級(jí)電子郵件帳戶。
思科發(fā)布《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告:只有13%的中國(guó)企業(yè)完全準(zhǔn)備好應(yīng)對(duì)網(wǎng)絡(luò)安全威脅2023年3月22日,思科發(fā)布了首份《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告。報(bào)告顯示,僅有13%的中國(guó)企業(yè)為應(yīng)對(duì)當(dāng)今網(wǎng)絡(luò)安全風(fēng)險(xiǎn)完全做好了準(zhǔn)備,達(dá)到“成熟”水平。該指數(shù)報(bào)告是以“后疫情時(shí)代的混合辦公環(huán)境”為背景開展的調(diào)研,混合環(huán)境下,無(wú)論在哪里開展工作,都必須確保用戶和數(shù)據(jù)得到妥善保護(hù)。這份報(bào)告分析了企業(yè)在哪些方面表現(xiàn)良好,以及如果不采取行動(dòng),網(wǎng)絡(luò)安全就緒差距將在哪些方面持續(xù)擴(kuò)大。
企業(yè)領(lǐng)導(dǎo)者必須橫跨五大安全支柱制定“就緒”基準(zhǔn)線,以此打造安全且有彈性的網(wǎng)絡(luò)架構(gòu)。鑒于96%的受訪者計(jì)劃在未來(lái)12個(gè)月內(nèi)將安全預(yù)算至少增加10%,這種需求尤為關(guān)鍵。通過(guò)制定基準(zhǔn)線,企業(yè)可以發(fā)揮優(yōu)勢(shì),優(yōu)先考慮需要更高成熟度的領(lǐng)域并提高安全彈性。
該指數(shù)的其他主要調(diào)查結(jié)果包括五大支柱的就緒程度評(píng)估:
1.身份:只有20%的企業(yè)處于“成熟”階段
2.設(shè)備:處于“成熟”階段的企業(yè)比例最高,為26%
3.網(wǎng)絡(luò)安全:企業(yè)在此方面比較落后,58%處于“初級(jí)”或“成形”階段
4.應(yīng)用負(fù)載:這是企業(yè)準(zhǔn)備最不充分的一個(gè)支柱,63%處于“初級(jí)”或“成形”階段
5.數(shù)據(jù):該支柱急需得到發(fā)展,只有17%的企業(yè)處于“成熟”階段
企業(yè)已經(jīng)從相對(duì)靜態(tài)的運(yùn)營(yíng)模式轉(zhuǎn)向混合模式。在靜態(tài)模式中,人們通常在一個(gè)位置通過(guò)單個(gè)設(shè)備操作連接到一個(gè)靜態(tài)網(wǎng)絡(luò);而在混合模式下,人們?cè)絹?lái)越多地從多個(gè)位置通過(guò)多臺(tái)設(shè)備進(jìn)行操作,連接到多個(gè)網(wǎng)絡(luò),在移動(dòng)狀態(tài)下訪問(wèn)云中的應(yīng)用程序,并生成大量數(shù)據(jù)。這給企業(yè)帶來(lái)了全新且獨(dú)特的網(wǎng)絡(luò)安全挑戰(zhàn)。
美國(guó)時(shí)間 3 月 20 日,大量用戶爆料 ChatGPT 出現(xiàn)宕機(jī),當(dāng)?shù)卿涃~戶時(shí),網(wǎng)站彈出報(bào)錯(cuò)警告,無(wú)法正常使用。值得一提的是,即使有特權(quán)的 Plus 賬戶也未能幸免。
鑒于目前 ChatGPT 的火爆程度,宕機(jī)消息一出,迅速引爆國(guó)內(nèi)外媒體,一時(shí)間,#ChatGPT崩了#、#chatgptdown#等熱門話題刷屏社交媒體。其中一些忠實(shí)戶更是直言,“你是不是崩了,知道早起趕作業(yè)多急嗎!”、“chatgpt崩了 寫代碼效率負(fù)負(fù)負(fù)1”、“ChatGPT崩了12個(gè)小時(shí)”、“打工人說(shuō)它掛了,我也掛了。”“壞了,沒(méi)電了” ,用戶對(duì) ChatGPT 的依賴程度可見(jiàn)一斑。
宕機(jī)事件爆出幾個(gè)小時(shí)后,OpenAI 團(tuán)隊(duì)開始組織專家搶修,最終官方花了快 5 個(gè)小時(shí)才解決了這一事故,此時(shí)距離 ChatGPT 大規(guī)模宕機(jī)已經(jīng)過(guò)去12個(gè)多小時(shí)。
有趣的是,由于 OpenAI 很長(zhǎng)一段時(shí)間都未能修復(fù),不少用戶被迫轉(zhuǎn)向 OpenAI Playground 工作。
對(duì)于宕機(jī)原因,ChatGPT 自問(wèn)世以來(lái),持續(xù)火爆,除老用戶外,新用戶注冊(cè)量每天都處于“高位”。不僅如此,大量類似于微信小程序的外掛鏈接也在高頻訪問(wèn),出現(xiàn)宕機(jī)并不意外。