摘要:数据泄露是可以预防的,只要企业正确地理解防御,知道数据的存储位置、传输位置、以及使用方法,何它们是如何发生的那么就可以最大程度降低泄露风险。那数据丢失的主要途径是什么呢? |
随着有组织的网络犯罪活动不断的升级,目标性攻击越来越倾向于窃取信息,以达到获取身份信息的目的。此类攻击通常会自动执行恶意代码入侵未检测的企业,将数据发送到黑客站点上。其侵入可分为三个阶段:
1、入侵
黑客可以通过各种各样的方法入侵企业网络:常用的一种方法是密码破解,因为电子邮件、Web或FTP服务器上的安全设置通常保留着出厂时的默认设置。黑客还可以分析目标网站的URL语法,通过SQL注入攻击嵌入指令,然后上传他们可以用来远程访问目标服务器的恶意软件。最后,黑客还可以向受害用户发送伪装成合法通信的网络钓鱼电子邮件,将他们引向自动下载恶意软件的恶意软件站点。
2、查询
黑客入侵企业网络一旦得逞,接下来就会入侵系统,自动扫描系统上的机密数据。黑客利用了这样的漏洞,即由于IT复杂性或未遵从PCI等安全标准,企业中的系统安全性没有进行适当地增强。另外,在很多情况下,企业对信息存储的位置并不了解,因为员工为了方便地利用信息资产,将它们迁移到了其他位置,而他们没有意识到,这些位置的安全性并未进行适当的增强。
3、捉获
黑客会立即访问找到的数据,以图在黑市上变现其潜在的价值。为了捕获在企业中传输的新建机密数据,黑客还会将Rootkit安装到目标系统和网络访问接口上。
4、泄露
已捕获的机密数据会通过简单工具(如Web邮件)或通过加密数据包或加密压缩包的形式返回黑客团队。
二、企业内部人员
其实最大的安全风险并不是来自企业的外部,而是来自企业内部。例如,员工的误操作,或者故意的攻击行为等等。这些来自内部的安全威胁所造成的损失要比来自外部的风险大得多,这些威胁的攻击成功率也高得多。因而调查企业内部员工的违规行为也同样重要。
1、服务器和台式机上的数据外漏
企业通常会将自己创建的大部分信息存储在未受保护的服务器、台式机和笔记本电脑上。如果善意的员工未遵从或不了解企业的数据安全策略,那么在存储、发送或复制未加密的机密数据时就会泄露这些数据。今天,许多企业都没办法知道自己的系统上存有多少敏感数据。
2、网络传输活动
电子邮件、Web邮件和可移动设备这类网络传输活动会带来大量的数据泄露风险。员工可能会将机密数据发送到家用电子邮件帐户上或将其复制到存储棒或CD/DVD上供周末工作时使用,这样就可能导致数据泄露。
3、笔记本电脑丢失或被盗
大型企业丢失笔记本电脑的频率令人堪忧。尽管这样不会导致身份信息被盗,但数据泄露披露法律将笔记本电脑丢失列为企业陷入公开的尴尬局面和蒙受巨大经济损失的根本原因。
4、员工犯罪
在当前的白领犯罪案件中,员工为了获取身份信息而故意窃取信息的犯罪案件占了很大的比例。通常,为牟取个人利益而滥用信息访问权限的公司内部人员会从事这类犯罪活动。而那些被解雇员工变得越来越常见了,因此,如果心怀不满的员工在收到离职通知后依然保留着IT访问权限,那么他们就会将机密数据复制并传输到个人帐户上。
5.、行业间谍
如果某位员工打算跳到竞争对手的公司,那么他就会在申请职位和复试时将自己做过的工作内容发送给该公司。在这样的情况下,产品详细信息、市场营销计划、客户名单和财务信息都很有可能被泄露。
但是,并不是每个企业当中都会存在同样的安全威胁。这是由于每个企业的网络结构不同,网络应用的目的不同,因此网络中使用的设备和软件也不会相同,以及企业中员工的安全意识和忠诚度也不相同,也就决定了每个企业中的数据安全威胁的类型和多少也不会相同。因此,我们必需结合企业自身的实际情况,以相应的安全威胁调查报告为参考,得出自己所在企业可能会面临的风险类型、数量及性质。当然,能够准确了解到企业可能会面临的数据安全风险,能够让我们做到有的放矢,也能为安全投入节省成本。
责任编辑:Echo