企业帐号保护刻不容缓:A站被脱库给我们的启示!

6月13日凌晨,AcFun弹幕视频网(以下简称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。

对于此次用户数据泄露事件,A站称,“根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。”

A站称,将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。

A站称,已经搜集了相关证据并报警。

账号泄密导致个人信息和企业信息的大量泄露,给个人和企业带来了巨大损失。

企业帐号保护刻不容缓

6月6日,金火眼创始人&CEO魏小强在2018(第三届)中国网络信息安全峰会上做了“攻守道:移动互联网时代账号安全保护”主题演讲,系统地介绍了其企业账号泄密检测系统。

金火眼企业账号泄密检测系统:RadarX-box v2.0

Radar X-box v2.0作为业界第一款专用于企业账号泄密风险管理的芯片级商用产品,赋能企业安全,增强事前防御和防撞库攻击能力,提供持续的安全服务,帮助企业发现员工账号、用户账号的泄密风险。目前,企业账号泄密风险检测系统-Radar X-box v2.0已经在大型客户中得到广泛应用,并成功部署于多家国家信息安全机构、多家航空集团、多家互联网金融平台、各知名电商平台及科技企业,覆盖了亿级用户,收获了广泛的市场好评。

产品功能

跟踪管理、集中处置---定期检测账户,发现账号泄露则进行相应处置

精准检测、实时分析---检测结果精细化,检测响应毫秒级

开放集成、融合业务---方便与业务系统对接,管理界面友好

产品优势

最大型的泄露账号情报数据库

客户无需提供任何的欺诈样本,金火眼拥有全球最大的威胁情报数据库,百亿级真实泄密账号情报数据,最全面的泄密账号覆盖率能够最真实反映账号在互联网上的实际泄露情况。

同时,监测引擎可实时监测全球包括暗网在内的黑客交易渠道,实现互联网泄密数据的实时持续更新。

最安全的账号风险检测方式

多维度安全保护

一、我们在不触及客户应用的情况下,已经可以检测账号泄密情况。实现的途径有:1、通过域名即可检测出企业的的历史泄漏数据;2、客户提供批量或单个的账号及加密后的密码,进行实时检测,输出的检测结果中的密码也会做处理。

二、采用硬件芯片级加密技术(IntelSGX认证),防止检测过程中内鬼窃取数据。特有的加密算法方式破解,保证安全。

三、支持本地及云环境部署两种方式使用。

最全面的检测内容和功能

B/S形式的使用界面和管理主页,简便易用,检测结果中除了账号密码,还包含泄密类型,首次泄密时间,最近泄密时间等信息。企业可将员工企业账号、个人账号及外部用户账号全部纳入检测。

场景应用

政府,金融,电商,教育,游戏,娱乐,社交,研究所,大型企业、军队等

成功案例

某著名电商平台曝出千万级用户数据泄露事件,包含身份证、密码、电话等敏感信息,用户投诉不断、企业声誉受损严重,企业对于账号安全管理处理失控状态。该客户采购企业账号风险检测系统,对现有用户账号数据进行全面排摸检测,检出率超过20%,效果非常显著。随后该客户针对检测出的已经泄露账号用户,采取主动防御举措,如主动提醒、用户登录时密码强制修改等,同时利用检测系统不断更新的账号风险情报数据,进行定期的账号风险检查,极大降低安全风险,减少黑客攻击造成的损失,间接价值不可估量。

赋能安全,遇见未来

安全从来不是一蹴而就的,需要持续服务,及多项安全技术的运用,希望我们在大数据安全早期预警及主动防御方面的努力,可以为企业的安全体系,添砖加瓦,锦上添花!

什么样的企业最需要金火眼企业账号泄密检测系统:Radar X-boxv2.0

拥有高价值用户账号的企业、保密数据的企业

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180613G0PX5E00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券