| 摘要:在国外因为数据泄露而招惹大麻烦或直接影响企业生存与发展的事件屡见不鲜。2010年以来,我们看到国内的数据泄露事件也呈现峰值的增长:联通、移动员工泄露客户信息被抓、7天连锁酒店客户数据被网站贩卖、富士康内鬼两万元卖iPad2数据…,这些事件背后无一不牵扯到最终用户的利益受损,企业或机构的形象下滑,严重的也涉及法律和赔偿责任等。那么到底是谁在对数据虎视眈眈?而作为数据所有者的各类企业和机构应该如何加强数据安全防护呢? |
Websense中国区技术经理陈纲曾多次指出数据安全已经是现代企业最亟需重视的信息安全问题,因为黑客和企业都明白获取数据是一条通往利益的捷径。现在的黑客不再以让用户的电脑蓝屏为乐趣,他们更重视攻击可形成的收益。将商场比方成战场,黑客已经化身为黑市的情报贩子,而企业也在力图开展的自己情报收集工作。看看以下实例:
在国家经济数据泄密的报道中,一位保险机构的研究部主管说:“目前一些投行非常擅长搞数据,也是他们的一种营销方式,因为他们的大客户,包括海外投资者对中国经济数据非常感兴趣,投行通过多种方式获得信息和数据后写研究报告,发给他们的大客户,以此提高研究知名度,来吸引他们长期购买公司的产品。”
在富士康泄密事件中,富士康公司研发部一名负责人将iPad2后壳数据用2万元的价格卖了出去,购买人利用这些数据,提前制作出iPad2的保护套到网上叫卖。
…
无心之过才是最大的隐形黑手
现今,黑客总是在制造众多麻烦,并且善于利用各种新型和热门应用,而且他们也越来越讲究效率,各种木马、蠕虫和恶意代码都具有明显针对性—即窃取数据。同时,黑客开始策略性地利用Web的多媒体平台优势和动态优势,并混合利用电子邮件的多附件的支持功能等,这种由多渠道、多媒介构成多重混合攻击可以很轻松地躲过传统的检测系统,2010年爆发的极光和超级工厂病毒等无不是如此。混合攻击帮助黑客轻易地将木马输入到企业网络中,也让他们可以很容易借助这些通道和手段将企业中的数据拿走。
但是即便黑客如此强大,为数据带来最大危险的却不是黑客,研究众多数据泄露案例可以看到一个显著现象,那就是很大一部分的数据泄露应归咎于员工的疏忽,他们中只有极少数可能为了利益而向竞争对手或其他需求方提供数据;而绝大多数却只是因为不小心将包含重要数据的电子邮件发送给不恰当的联系人或者误将机密数据传送出了企业网络,也或者是无意识地将相关密码发到自己的个人电子信箱,或使用公司电脑发布信息到社交网站上等等。最终被黑客利用,或者直接成为数据溢出和泄露的源头。
对于大部分员工而言,他根本没有意识到一次错误的点击或者发送可能会给企业带来怎样的危机和损失。而且在当今这个互联网时代,电子邮件以及各种Web应用已经成为员工每天工作和生活必不可少工具,员工基于这些工具分享和沟通各类资讯,甚至完成各种业务流程,犹豫错误外发或流程操作错误而导致数据外泄的事件屡屡发生。而且,现今各种Web平台也隐藏太多恶意软件陷阱,Websense 2010年威胁调查报告中显示,即使排名前1000的知名网站内也包含众多恶意链接和恶意代码,用户只需两次点击就有可能成为黑客的傀儡或最终黑客窃取数据的突破点。
评论表单加载中...
