據(jù)外媒報(bào)道,美國(guó)電信公司AT&T日前表示遭遇網(wǎng)絡(luò)攻擊�����,導(dǎo)致該公司第三方營(yíng)銷合作伙伴的900萬(wàn)用戶賬戶對(duì)外泄露��,其中包括姓名���、賬號(hào)、電話號(hào)碼和電子郵件地址在內(nèi)的用戶數(shù)據(jù)�。
盡管如此,這一數(shù)據(jù)泄露事件并沒(méi)有對(duì)AT&T公司自己的系統(tǒng)造成影響����。該公司已經(jīng)提醒其用戶注意其第三方供應(yīng)商的數(shù)據(jù)泄露事件,黑客能夠獲得用戶的設(shè)備升級(jí)資格的詳細(xì)信息����。
這次重大數(shù)據(jù)泄露事件發(fā)生在今年1月,影響了AT&T公司的900多萬(wàn)用戶�。就在這個(gè)月,T-Mobile公司也發(fā)生了重大數(shù)據(jù)泄露事件,影響了約3700萬(wàn)個(gè)用戶賬戶�。
根據(jù)行業(yè)媒體的報(bào)道,AT&T公司的一名代表聲稱�,這次網(wǎng)絡(luò)攻擊暴露了其用戶的專有網(wǎng)絡(luò)信息,包括賬戶和手機(jī)費(fèi)率計(jì)劃的信息�����。
此外����,還披露了這些用戶的姓名、無(wú)線網(wǎng)絡(luò)賬號(hào)���、手機(jī)號(hào)碼和電子郵件地址等個(gè)人身份信息��。在某些情況下,網(wǎng)絡(luò)攻擊還會(huì)對(duì)用戶數(shù)據(jù)產(chǎn)生影響��,包括每月付款金額��、逾期金額�����、費(fèi)率計(jì)劃、每月收費(fèi)或按分鐘的收費(fèi)���。
一位用戶在其論壇頁(yè)面上質(zhì)疑發(fā)送給受到CPNI漏洞影響的消費(fèi)者的電子郵件的合法性���,AT&T公司對(duì)此做出了回應(yīng),承認(rèn)存在安全漏洞�。該公司的一位發(fā)言人聲稱,根據(jù)美國(guó)聯(lián)邦通信委員會(huì)的規(guī)定���,執(zhí)法部門已經(jīng)被告知CPNI的不當(dāng)訪問(wèn)��。
這次泄露的信息并不涉及賬戶密碼�����、社會(huì)安全號(hào)碼或信用卡信息�,這是一個(gè)好消息��。AT&T公司的內(nèi)部系統(tǒng)也未受影響�����。
AT&T公司聲稱��,該漏洞已被修補(bǔ)。這是AT&T公司長(zhǎng)期以來(lái)首次經(jīng)歷的此類黑客攻擊���,這證明黑客在不斷開發(fā)實(shí)施欺詐和身份盜竊的新技術(shù)��。
電信行業(yè)遭到的網(wǎng)絡(luò)攻擊正在上升���,許多安全研究人員預(yù)測(cè),這將在2023年成為一個(gè)重大問(wèn)題����。考慮到物聯(lián)網(wǎng)設(shè)備的日益普及�、5G的發(fā)展,以及電信公司作為重要國(guó)家基礎(chǔ)設(shè)施的地緣政治背景�����,這一點(diǎn)尤其如此�。
據(jù)聯(lián)邦調(diào)查局 (FBI) 當(dāng)?shù)貢r(shí)間3月14日發(fā)布的公告,越來(lái)越多的美國(guó)人正成為網(wǎng)絡(luò)投資欺詐的受害者�,僅在2022年造成的損失就超過(guò)30億美元���。
在騙局中��,犯罪分子通過(guò)約會(huì)平臺(tái)���、消息應(yīng)用程序或社交媒體平臺(tái)主動(dòng)接近受害者��,通過(guò)逐步獲取受害者的信任���,引導(dǎo)他們加入虛假投資全套,騙取錢財(cái)���。
目前����,這些騙局正變得越發(fā)復(fù)雜����,并利用心理操縱來(lái)引誘越來(lái)越多的受害者乖乖交出他們的錢財(cái)。FBI表示���,犯罪分子在投資過(guò)程中指導(dǎo)受害者�,向他們展示高額的虛假利潤(rùn)�����,并鼓勵(lì)受害者進(jìn)行更多投資,而當(dāng)受害者試圖取款時(shí)�����,他們被告知需要支付費(fèi)用或稅款��。即使支付了相應(yīng)的的費(fèi)用或稅款���,受害者也無(wú)法挽回?fù)p失����。
根據(jù)FBI的數(shù)據(jù)統(tǒng)計(jì)�,投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元,增幅為 127%����,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元,增幅達(dá) 183%��。
這已不是FBI第一次針對(duì)”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告��,2022年10月��,F(xiàn)BI就曾指出針對(duì)加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加���。而在最近����,F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進(jìn)行的網(wǎng)絡(luò)詐騙���,犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬(wàn)美元的加密貨幣��。
面對(duì)網(wǎng)絡(luò)投資欺詐風(fēng)險(xiǎn)�,普普資訊提醒:
如有未知人員聯(lián)系�,請(qǐng)不要提供任何財(cái)務(wù)或個(gè)人身份信息 ,也不要匯款��;
不要根據(jù)在網(wǎng)上認(rèn)識(shí)的人的建議進(jìn)行投資�;
確認(rèn)任何投資渠道、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實(shí)性����;
如果已經(jīng)投入資金并認(rèn)為自己可能已經(jīng)上當(dāng)受騙,請(qǐng)不要支付任何額外費(fèi)用或稅款來(lái)取款����;
不要為聲稱能夠追回?fù)p失資金的服務(wù)付費(fèi)。
據(jù)聯(lián)邦調(diào)查局 (FBI) 當(dāng)?shù)貢r(shí)間3月14日發(fā)布的公告��,越來(lái)越多的美國(guó)人正成為網(wǎng)絡(luò)投資欺詐的受害者,僅在2022年造成的損失就超過(guò)30億美元���。
在騙局中�,犯罪分子通過(guò)約會(huì)平臺(tái)�、消息應(yīng)用程序或社交媒體平臺(tái)主動(dòng)接近受害者,通過(guò)逐步獲取受害者的信任���,引導(dǎo)他們加入虛假投資全套���,騙取錢財(cái)。
目前���,這些騙局正變得越發(fā)復(fù)雜�,并利用心理操縱來(lái)引誘越來(lái)越多的受害者乖乖交出他們的錢財(cái)��。FBI表示���,犯罪分子在投資過(guò)程中指導(dǎo)受害者��,向他們展示高額的虛假利潤(rùn)��,并鼓勵(lì)受害者進(jìn)行更多投資����,而當(dāng)受害者試圖取款時(shí),他們被告知需要支付費(fèi)用或稅款����。即使支付了相應(yīng)的的費(fèi)用或稅款��,受害者也無(wú)法挽回?fù)p失�。
根據(jù)FBI的數(shù)據(jù)統(tǒng)計(jì),投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元�,增幅為 127%,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元�,增幅達(dá) 183%。
這已不是FBI第一次針對(duì)”殺豬盤“之類的網(wǎng)絡(luò)詐騙發(fā)出警告�����,2022年10月�,F(xiàn)BI就曾指出針對(duì)加密貨幣的網(wǎng)絡(luò)詐騙行為正在增加。而在最近�,F(xiàn)BI也提醒注意以”玩游戲掙錢“的形式進(jìn)行的網(wǎng)絡(luò)詐騙,犯罪分子已經(jīng)成功騙取了受害者數(shù)百萬(wàn)美元的加密貨幣�。
面對(duì)網(wǎng)絡(luò)投資欺詐風(fēng)險(xiǎn),普普資訊提醒:
如有未知人員聯(lián)系�,請(qǐng)不要提供任何財(cái)務(wù)或個(gè)人身份信息 ��,也不要匯款����;
不要根據(jù)在網(wǎng)上認(rèn)識(shí)的人的建議進(jìn)行投資��;
確認(rèn)任何投資渠道��、加密貨幣投資網(wǎng)站或應(yīng)用程序的真實(shí)性�;
如果已經(jīng)投入資金并認(rèn)為自己可能已經(jīng)上當(dāng)受騙,請(qǐng)不要支付任何額外費(fèi)用或稅款來(lái)取款���;
不要為聲稱能夠追回?fù)p失資金的服務(wù)付費(fèi)����。
反網(wǎng)絡(luò)釣魚策略不起作用的六個(gè)原因網(wǎng)絡(luò)釣魚嘗試通常就像在桶里釣魚一樣——只要有足夠的時(shí)間��,網(wǎng)絡(luò)攻擊者完全有可能釣到受害者�。一旦他們認(rèn)識(shí)到一些受害者在網(wǎng)絡(luò)安全方面一直比較脆弱,就會(huì)繼續(xù)以他們?yōu)槟繕?biāo)��,這樣的網(wǎng)絡(luò)釣魚就會(huì)一直持續(xù)下去���。
網(wǎng)絡(luò)專家說(shuō):“網(wǎng)絡(luò)攻擊者的動(dòng)機(jī)和資金都非常充足���,他們的唯一目的就是成功地吸引受害者�。然而對(duì)于企業(yè)來(lái)說(shuō)�,其重要的任務(wù)是保護(hù)所有潛在受害者?!?/span>
以下是企業(yè)的反網(wǎng)絡(luò)釣魚策略不起作用的6個(gè)原因:
1、網(wǎng)絡(luò)釣魚攻擊正變得越來(lái)越復(fù)雜和具有迷惑性
2�、把所有的雞蛋都放在技術(shù)的籃子里
3��、沒(méi)有采取全面和深入的防御策略
4����、未能培訓(xùn)員工識(shí)別網(wǎng)絡(luò)釣魚企圖
5、缺乏執(zhí)行/激勵(lì)措施
6���、過(guò)度依賴模擬網(wǎng)絡(luò)釣魚測(cè)試
忽視或錯(cuò)誤判斷IT安全將會(huì)顯著增加網(wǎng)絡(luò)攻擊的可能性����。但是���,即使遵循的是一種全新的協(xié)議���,為員工提供了安全培訓(xùn)����,反復(fù)提醒員工核實(shí)可疑的信息��,并了解最新的惡意活動(dòng)�,企業(yè)在網(wǎng)絡(luò)安全防范方面仍然是被動(dòng)或是脆弱的。
經(jīng)常犯的七個(gè)電子郵件安全錯(cuò)誤即使你了解電子郵件安全的重要性�,也可能還是會(huì)不知不覺(jué)地放松警惕。面對(duì)諸多工具加持�,我們都容易變得自滿。但每次發(fā)送電子郵件都遵循廣泛的網(wǎng)絡(luò)安全程序似乎并不切實(shí)際�。
但可以肯定的是,你絕對(duì)不應(yīng)該忽視電子郵件的安全性�。上當(dāng)受騙,哪怕只是一個(gè)釣魚鏈接���,都足以讓你面臨被詐騙的風(fēng)險(xiǎn)��。為了幫助你對(duì)抗電子郵件攻擊�����,這里有7個(gè)你可能會(huì)意外犯的嚴(yán)重安全錯(cuò)誤���。
1. 選擇性地加密文檔
2. 使用簡(jiǎn)單易破解的密碼
3. 只在一臺(tái)設(shè)備上設(shè)置MFA帳戶
4. 隨意使用一次性電子郵件賬戶
5. 忽略發(fā)件人地址
6. 無(wú)法規(guī)整所有電子郵件賬戶
7. 點(diǎn)擊電子郵件鏈接
此外��,用戶還需熟悉指示電子郵件攻擊的紅色標(biāo)志�。盡管電子郵件服務(wù)提供商會(huì)過(guò)濾高風(fēng)險(xiǎn)信息����,但仍有一些可能會(huì)被漏掉。技能嫻熟的網(wǎng)絡(luò)犯罪分子可以迅速繞過(guò)垃圾郵件過(guò)濾器�。但即便他們到達(dá)了你的主收件箱,也不會(huì)造成任何損害����,只要你完全避免與他們接觸����,例如拒絕點(diǎn)擊未知鏈接、回應(yīng)未知發(fā)件人的請(qǐng)求等等���。
電子郵件安全不需要昂貴復(fù)雜的網(wǎng)絡(luò)安全工具�。即使是很小的行為轉(zhuǎn)變也可以防止常見(jiàn)的電子郵件攻擊�����。在防范電子郵件威脅的過(guò)程中,用戶應(yīng)該注意采用良好的電子郵件安全習(xí)慣��,例如警惕未知發(fā)件人����,加密所有電子郵件,并組織二級(jí)電子郵件帳戶��。
思科發(fā)布《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告:只有13%的中國(guó)企業(yè)完全準(zhǔn)備好應(yīng)對(duì)網(wǎng)絡(luò)安全威脅2023年3月22日�,思科發(fā)布了首份《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告。報(bào)告顯示��,僅有13%的中國(guó)企業(yè)為應(yīng)對(duì)當(dāng)今網(wǎng)絡(luò)安全風(fēng)險(xiǎn)完全做好了準(zhǔn)備�,達(dá)到“成熟”水平。該指數(shù)報(bào)告是以“后疫情時(shí)代的混合辦公環(huán)境”為背景開展的調(diào)研�����,混合環(huán)境下��,無(wú)論在哪里開展工作�,都必須確保用戶和數(shù)據(jù)得到妥善保護(hù)。這份報(bào)告分析了企業(yè)在哪些方面表現(xiàn)良好���,以及如果不采取行動(dòng)��,網(wǎng)絡(luò)安全就緒差距將在哪些方面持續(xù)擴(kuò)大�����。
企業(yè)領(lǐng)導(dǎo)者必須橫跨五大安全支柱制定“就緒”基準(zhǔn)線�,以此打造安全且有彈性的網(wǎng)絡(luò)架構(gòu)。鑒于96%的受訪者計(jì)劃在未來(lái)12個(gè)月內(nèi)將安全預(yù)算至少增加10%�,這種需求尤為關(guān)鍵。通過(guò)制定基準(zhǔn)線�����,企業(yè)可以發(fā)揮優(yōu)勢(shì)��,優(yōu)先考慮需要更高成熟度的領(lǐng)域并提高安全彈性����。
該指數(shù)的其他主要調(diào)查結(jié)果包括五大支柱的就緒程度評(píng)估:
1.身份:只有20%的企業(yè)處于“成熟”階段
2.設(shè)備:處于“成熟”階段的企業(yè)比例最高��,為26%
3.網(wǎng)絡(luò)安全:企業(yè)在此方面比較落后��,58%處于“初級(jí)”或“成形”階段
4.應(yīng)用負(fù)載:這是企業(yè)準(zhǔn)備最不充分的一個(gè)支柱�����,63%處于“初級(jí)”或“成形”階段
5.數(shù)據(jù):該支柱急需得到發(fā)展,只有17%的企業(yè)處于“成熟”階段
企業(yè)已經(jīng)從相對(duì)靜態(tài)的運(yùn)營(yíng)模式轉(zhuǎn)向混合模式��。在靜態(tài)模式中��,人們通常在一個(gè)位置通過(guò)單個(gè)設(shè)備操作連接到一個(gè)靜態(tài)網(wǎng)絡(luò)�;而在混合模式下,人們?cè)絹?lái)越多地從多個(gè)位置通過(guò)多臺(tái)設(shè)備進(jìn)行操作��,連接到多個(gè)網(wǎng)絡(luò)��,在移動(dòng)狀態(tài)下訪問(wèn)云中的應(yīng)用程序�,并生成大量數(shù)據(jù)。這給企業(yè)帶來(lái)了全新且獨(dú)特的網(wǎng)絡(luò)安全挑戰(zhàn)�����。
美國(guó)時(shí)間 3 月 20 日�����,大量用戶爆料 ChatGPT 出現(xiàn)宕機(jī)��,當(dāng)?shù)卿涃~戶時(shí)�,網(wǎng)站彈出報(bào)錯(cuò)警告,無(wú)法正常使用����。值得一提的是���,即使有特權(quán)的 Plus 賬戶也未能幸免。
鑒于目前 ChatGPT 的火爆程度���,宕機(jī)消息一出���,迅速引爆國(guó)內(nèi)外媒體,一時(shí)間����,#ChatGPT崩了#、#chatgptdown#等熱門話題刷屏社交媒體�。其中一些忠實(shí)戶更是直言,“你是不是崩了���,知道早起趕作業(yè)多急嗎��!”、“chatgpt崩了 寫代碼效率負(fù)負(fù)負(fù)1”��、“ChatGPT崩了12個(gè)小時(shí)”�����、“打工人說(shuō)它掛了,我也掛了����。”“壞了����,沒(méi)電了” ,用戶對(duì) ChatGPT 的依賴程度可見(jiàn)一斑����。
宕機(jī)事件爆出幾個(gè)小時(shí)后,OpenAI 團(tuán)隊(duì)開始組織專家搶修����,最終官方花了快 5 個(gè)小時(shí)才解決了這一事故,此時(shí)距離 ChatGPT 大規(guī)模宕機(jī)已經(jīng)過(guò)去12個(gè)多小時(shí)���。
有趣的是�����,由于 OpenAI 很長(zhǎng)一段時(shí)間都未能修復(fù)��,不少用戶被迫轉(zhuǎn)向 OpenAI Playground 工作���。
對(duì)于宕機(jī)原因����,ChatGPT 自問(wèn)世以來(lái)�����,持續(xù)火爆�����,除老用戶外���,新用戶注冊(cè)量每天都處于“高位”����。不僅如此�,大量類似于微信小程序的外掛鏈接也在高頻訪問(wèn),出現(xiàn)宕機(jī)并不意外����。