據外媒報道��,美國電信公司AT&T日前表示遭遇網(wǎng)絡(luò )攻擊�,導致該公司第三方營(yíng)銷(xiāo)合作伙伴的900萬(wàn)用戶(hù)賬戶(hù)對外泄露�����,其中包括姓名���、賬號�、電話(huà)號碼和電子郵件地址在內的用戶(hù)數據�����。
盡管如此���,這一數據泄露事件并沒(méi)有對AT&T公司自己的系統造成影響��。該公司已經(jīng)提醒其用戶(hù)注意其第三方供應商的數據泄露事件����,黑客能夠獲得用戶(hù)的設備升級資格的詳細信息��。
這次重大數據泄露事件發(fā)生在今年1月��,影響了AT&T公司的900多萬(wàn)用戶(hù)�。就在這個(gè)月��,T-Mobile公司也發(fā)生了重大數據泄露事件����,影響了約3700萬(wàn)個(gè)用戶(hù)賬戶(hù)�。
根據行業(yè)媒體的報道���,AT&T公司的一名代表聲稱(chēng)�,這次網(wǎng)絡(luò )攻擊暴露了其用戶(hù)的專(zhuān)有網(wǎng)絡(luò )信息�,包括賬戶(hù)和手機費率計劃的信息���。
此外����,還披露了這些用戶(hù)的姓名�、無(wú)線(xiàn)網(wǎng)絡(luò )賬號����、手機號碼和電子郵件地址等個(gè)人身份信息�����。在某些情況下���,網(wǎng)絡(luò )攻擊還會(huì )對用戶(hù)數據產(chǎn)生影響��,包括每月付款金額�����、逾期金額��、費率計劃��、每月收費或按分鐘的收費�。
一位用戶(hù)在其論壇頁(yè)面上質(zhì)疑發(fā)送給受到CPNI漏洞影響的消費者的電子郵件的合法性�,AT&T公司對此做出了回應��,承認存在安全漏洞�����。該公司的一位發(fā)言人聲稱(chēng)����,根據美國聯(lián)邦通信委員會(huì )的規定�����,執法部門(mén)已經(jīng)被告知CPNI的不當訪(fǎng)問(wèn)�。
這次泄露的信息并不涉及賬戶(hù)密碼�����、社會(huì )安全號碼或信用卡信息�,這是一個(gè)好消息���。AT&T公司的內部系統也未受影響�����。
AT&T公司聲稱(chēng)���,該漏洞已被修補����。這是AT&T公司長(cháng)期以來(lái)首次經(jīng)歷的此類(lèi)黑客攻擊����,這證明黑客在不斷開(kāi)發(fā)實(shí)施欺詐和身份盜竊的新技術(shù)����。
電信行業(yè)遭到的網(wǎng)絡(luò )攻擊正在上升���,許多安全研究人員預測����,這將在2023年成為一個(gè)重大問(wèn)題����?�?紤]到物聯(lián)網(wǎng)設備的日益普及��、5G的發(fā)展���,以及電信公司作為重要國家基礎設施的地緣政治背景�����,這一點(diǎn)尤其如此���。
據聯(lián)邦調查局 (FBI) 當地時(shí)間3月14日發(fā)布的公告�,越來(lái)越多的美國人正成為網(wǎng)絡(luò )投資欺詐的受害者�,僅在2022年造成的損失就超過(guò)30億美元����。
在騙局中���,犯罪分子通過(guò)約會(huì )平臺��、消息應用程序或社交媒體平臺主動(dòng)接近受害者����,通過(guò)逐步獲取受害者的信任�,引導他們加入虛假投資全套�����,騙取錢(qián)財�����。
目前��,這些騙局正變得越發(fā)復雜����,并利用心理操縱來(lái)引誘越來(lái)越多的受害者乖乖交出他們的錢(qián)財��。FBI表示����,犯罪分子在投資過(guò)程中指導受害者��,向他們展示高額的虛假利潤�����,并鼓勵受害者進(jìn)行更多投資�����,而當受害者試圖取款時(shí)��,他們被告知需要支付費用或稅款����。即使支付了相應的的費用或稅款�,受害者也無(wú)法挽回損失�����。
根據FBI的數據統計���,投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元����,增幅為 127%�,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元����,增幅達 183%����。
這已不是FBI第一次針對”殺豬盤(pán)“之類(lèi)的網(wǎng)絡(luò )詐騙發(fā)出警告�,2022年10月����,FBI就曾指出針對加密貨幣的網(wǎng)絡(luò )詐騙行為正在增加��。而在最近�����,FBI也提醒注意以”玩游戲掙錢(qián)“的形式進(jìn)行的網(wǎng)絡(luò )詐騙�,犯罪分子已經(jīng)成功騙取了受害者數百萬(wàn)美元的加密貨幣��。
面對網(wǎng)絡(luò )投資欺詐風(fēng)險�,普普資訊提醒:
如有未知人員聯(lián)系����,請不要提供任何財務(wù)或個(gè)人身份信息 ���,也不要匯款�;
不要根據在網(wǎng)上認識的人的建議進(jìn)行投資�����;
確認任何投資渠道��、加密貨幣投資網(wǎng)站或應用程序的真實(shí)性��;
如果已經(jīng)投入資金并認為自己可能已經(jīng)上當受騙���,請不要支付任何額外費用或稅款來(lái)取款��;
不要為聲稱(chēng)能夠追回損失資金的服務(wù)付費����。
據聯(lián)邦調查局 (FBI) 當地時(shí)間3月14日發(fā)布的公告�����,越來(lái)越多的美國人正成為網(wǎng)絡(luò )投資欺詐的受害者�,僅在2022年造成的損失就超過(guò)30億美元��。
在騙局中��,犯罪分子通過(guò)約會(huì )平臺�、消息應用程序或社交媒體平臺主動(dòng)接近受害者�����,通過(guò)逐步獲取受害者的信任�,引導他們加入虛假投資全套�,騙取錢(qián)財���。
目前�����,這些騙局正變得越發(fā)復雜���,并利用心理操縱來(lái)引誘越來(lái)越多的受害者乖乖交出他們的錢(qián)財����。FBI表示����,犯罪分子在投資過(guò)程中指導受害者���,向他們展示高額的虛假利潤����,并鼓勵受害者進(jìn)行更多投資���,而當受害者試圖取款時(shí)�����,他們被告知需要支付費用或稅款�。即使支付了相應的的費用或稅款���,受害者也無(wú)法挽回損失��。
根據FBI的數據統計��,投資欺詐造成的損失從 2021 年的 14.5 億美元增加到 2022 年的 33.1 億美元�,增幅為 127%�,其中加密貨幣投資欺詐從 2021 年的 9.07 億美元上升到 2022 年的 25.7 億美元���,增幅達 183%��。
這已不是FBI第一次針對”殺豬盤(pán)“之類(lèi)的網(wǎng)絡(luò )詐騙發(fā)出警告���,2022年10月�����,FBI就曾指出針對加密貨幣的網(wǎng)絡(luò )詐騙行為正在增加�����。而在最近�,FBI也提醒注意以”玩游戲掙錢(qián)“的形式進(jìn)行的網(wǎng)絡(luò )詐騙��,犯罪分子已經(jīng)成功騙取了受害者數百萬(wàn)美元的加密貨幣��。
面對網(wǎng)絡(luò )投資欺詐風(fēng)險�����,普普資訊提醒:
如有未知人員聯(lián)系�,請不要提供任何財務(wù)或個(gè)人身份信息 �����,也不要匯款��;
不要根據在網(wǎng)上認識的人的建議進(jìn)行投資���;
確認任何投資渠道����、加密貨幣投資網(wǎng)站或應用程序的真實(shí)性����;
如果已經(jīng)投入資金并認為自己可能已經(jīng)上當受騙�����,請不要支付任何額外費用或稅款來(lái)取款����;
不要為聲稱(chēng)能夠追回損失資金的服務(wù)付費��。
反網(wǎng)絡(luò )釣魚(yú)策略不起作用的六個(gè)原因網(wǎng)絡(luò )釣魚(yú)嘗試通常就像在桶里釣魚(yú)一樣——只要有足夠的時(shí)間��,網(wǎng)絡(luò )攻擊者完全有可能釣到受害者���。一旦他們認識到一些受害者在網(wǎng)絡(luò )安全方面一直比較脆弱�,就會(huì )繼續以他們?yōu)槟繕?���,這樣的網(wǎng)絡(luò )釣魚(yú)就會(huì )一直持續下去�����。
網(wǎng)絡(luò )專(zhuān)家說(shuō):“網(wǎng)絡(luò )攻擊者的動(dòng)機和資金都非常充足�,他們的唯一目的就是成功地吸引受害者����。然而對于企業(yè)來(lái)說(shuō)���,其重要的任務(wù)是保護所有潛在受害者���?��!?/span>
以下是企業(yè)的反網(wǎng)絡(luò )釣魚(yú)策略不起作用的6個(gè)原因:
1�、網(wǎng)絡(luò )釣魚(yú)攻擊正變得越來(lái)越復雜和具有迷惑性
2�����、把所有的雞蛋都放在技術(shù)的籃子里
3���、沒(méi)有采取全面和深入的防御策略
4����、未能培訓員工識別網(wǎng)絡(luò )釣魚(yú)企圖
5�、缺乏執行/激勵措施
6����、過(guò)度依賴(lài)模擬網(wǎng)絡(luò )釣魚(yú)測試
忽視或錯誤判斷IT安全將會(huì )顯著(zhù)增加網(wǎng)絡(luò )攻擊的可能性��。但是����,即使遵循的是一種全新的協(xié)議�,為員工提供了安全培訓����,反復提醒員工核實(shí)可疑的信息�����,并了解最新的惡意活動(dòng)�����,企業(yè)在網(wǎng)絡(luò )安全防范方面仍然是被動(dòng)或是脆弱的�。
即使你了解電子郵件安全的重要性����,也可能還是會(huì )不知不覺(jué)地放松警惕���。面對諸多工具加持��,我們都容易變得自滿(mǎn)��。但每次發(fā)送電子郵件都遵循廣泛的網(wǎng)絡(luò )安全程序似乎并不切實(shí)際�。
但可以肯定的是�,你絕對不應該忽視電子郵件的安全性�����。上當受騙��,哪怕只是一個(gè)釣魚(yú)鏈接�,都足以讓你面臨被詐騙的風(fēng)險���。為了幫助你對抗電子郵件攻擊���,這里有7個(gè)你可能會(huì )意外犯的嚴重安全錯誤���。
1. 選擇性地加密文檔
2. 使用簡(jiǎn)單易破解的密碼
3. 只在一臺設備上設置MFA帳戶(hù)
4. 隨意使用一次性電子郵件賬戶(hù)
5. 忽略發(fā)件人地址
6. 無(wú)法規整所有電子郵件賬戶(hù)
7. 點(diǎn)擊電子郵件鏈接
此外�����,用戶(hù)還需熟悉指示電子郵件攻擊的紅色標志����。盡管電子郵件服務(wù)提供商會(huì )過(guò)濾高風(fēng)險信息�,但仍有一些可能會(huì )被漏掉�����。技能嫻熟的網(wǎng)絡(luò )犯罪分子可以迅速繞過(guò)垃圾郵件過(guò)濾器�。但即便他們到達了你的主收件箱�,也不會(huì )造成任何損害�,只要你完全避免與他們接觸�����,例如拒絕點(diǎn)擊未知鏈接����、回應未知發(fā)件人的請求等等�����。
電子郵件安全不需要昂貴復雜的網(wǎng)絡(luò )安全工具�。即使是很小的行為轉變也可以防止常見(jiàn)的電子郵件攻擊��。在防范電子郵件威脅的過(guò)程中�����,用戶(hù)應該注意采用良好的電子郵件安全習慣����,例如警惕未知發(fā)件人����,加密所有電子郵件�,并組織二級電子郵件帳戶(hù)����。
思科發(fā)布《網(wǎng)絡(luò )安全就緒指數》報告:只有13%的中國企業(yè)完全準備好應對網(wǎng)絡(luò )安全威脅2023年3月22日��,思科發(fā)布了首份《網(wǎng)絡(luò )安全就緒指數》報告����。報告顯示��,僅有13%的中國企業(yè)為應對當今網(wǎng)絡(luò )安全風(fēng)險完全做好了準備����,達到“成熟”水平���。該指數報告是以“后疫情時(shí)代的混合辦公環(huán)境”為背景開(kāi)展的調研��,混合環(huán)境下�����,無(wú)論在哪里開(kāi)展工作�����,都必須確保用戶(hù)和數據得到妥善保護��。這份報告分析了企業(yè)在哪些方面表現良好���,以及如果不采取行動(dòng)����,網(wǎng)絡(luò )安全就緒差距將在哪些方面持續擴大���。
企業(yè)領(lǐng)導者必須橫跨五大安全支柱制定“就緒”基準線(xiàn)���,以此打造安全且有彈性的網(wǎng)絡(luò )架構���。鑒于96%的受訪(fǎng)者計劃在未來(lái)12個(gè)月內將安全預算至少增加10%�����,這種需求尤為關(guān)鍵��。通過(guò)制定基準線(xiàn)��,企業(yè)可以發(fā)揮優(yōu)勢����,優(yōu)先考慮需要更高成熟度的領(lǐng)域并提高安全彈性���。
該指數的其他主要調查結果包括五大支柱的就緒程度評估:
1.身份:只有20%的企業(yè)處于“成熟”階段
2.設備:處于“成熟”階段的企業(yè)比例最高�����,為26%
3.網(wǎng)絡(luò )安全:企業(yè)在此方面比較落后����,58%處于“初級”或“成形”階段
4.應用負載:這是企業(yè)準備最不充分的一個(gè)支柱�����,63%處于“初級”或“成形”階段
5.數據:該支柱急需得到發(fā)展���,只有17%的企業(yè)處于“成熟”階段
企業(yè)已經(jīng)從相對靜態(tài)的運營(yíng)模式轉向混合模式�����。在靜態(tài)模式中����,人們通常在一個(gè)位置通過(guò)單個(gè)設備操作連接到一個(gè)靜態(tài)網(wǎng)絡(luò )�����;而在混合模式下���,人們越來(lái)越多地從多個(gè)位置通過(guò)多臺設備進(jìn)行操作�����,連接到多個(gè)網(wǎng)絡(luò )��,在移動(dòng)狀態(tài)下訪(fǎng)問(wèn)云中的應用程序���,并生成大量數據����。這給企業(yè)帶來(lái)了全新且獨特的網(wǎng)絡(luò )安全挑戰�。
美國時(shí)間 3 月 20 日��,大量用戶(hù)爆料 ChatGPT 出現宕機���,當登錄賬戶(hù)時(shí)���,網(wǎng)站彈出報錯警告����,無(wú)法正常使用���。值得一提的是�,即使有特權的 Plus 賬戶(hù)也未能幸免���。
鑒于目前 ChatGPT 的火爆程度�����,宕機消息一出��,迅速引爆國內外媒體��,一時(shí)間�����,#ChatGPT崩了#���、#chatgptdown#等熱門(mén)話(huà)題刷屏社交媒體�。其中一些忠實(shí)戶(hù)更是直言��,“你是不是崩了����,知道早起趕作業(yè)多急嗎���!”�、“chatgpt崩了 寫(xiě)代碼效率負負負1”�、“ChatGPT崩了12個(gè)小時(shí)”�����、“打工人說(shuō)它掛了��,我也掛了���?��!薄皦牧?,沒(méi)電了” �����,用戶(hù)對 ChatGPT 的依賴(lài)程度可見(jiàn)一斑�����。
宕機事件爆出幾個(gè)小時(shí)后���,OpenAI 團隊開(kāi)始組織專(zhuān)家搶修�,最終官方花了快 5 個(gè)小時(shí)才解決了這一事故��,此時(shí)距離 ChatGPT 大規模宕機已經(jīng)過(guò)去12個(gè)多小時(shí)��。
有趣的是���,由于 OpenAI 很長(cháng)一段時(shí)間都未能修復��,不少用戶(hù)被迫轉向 OpenAI Playground 工作���。
對于宕機原因��,ChatGPT 自問(wèn)世以來(lái)����,持續火爆��,除老用戶(hù)外���,新用戶(hù)注冊量每天都處于“高位”����。不僅如此���,大量類(lèi)似于微信小程序的外掛鏈接也在高頻訪(fǎng)問(wèn)�,出現宕機并不意外�。