- 论坛徽章:
- 4
|
从内部威胁的角度来看,2014年对于许多知名企业而言,是遭受到了难以置信**性的一年。不怀好意的内部人员利用受感染的POS机和高度复杂的恶 意软件掘取公司知识产权和客户个人信息,如信用卡信息和社会安全号码等。据卡内基梅隆大学软件工程学院,恶意内部人员对组织的威胁,指的是授权访问组织网 络、系统或数据的现任或前任员工、承包商或其他业务合伙人,通过有意乱用或误用该权限,对组织的信息或信息系统的保密性、完整性或可用性造成负面影响的行 为。今天我们就来回顾一下2014年由内部威胁引起的七大安全事件。
一、韩国信用局
今年一月,据透露韩国信用局2700万条记录被盗,包括姓名、居民**号码和信用卡详细信息,波及韩国人口的40%。一家负责韩国信用局信用评分系统的计算机承包商,因在超过一年半的时间里滥用访问权限秘密复制数据到外部驱动器,而成为该事件的罪魁祸首。目前该承包商已经被确认并逮捕,一起被逮捕的还包括在信息传播中发挥作用的15人。当局仍在试图确定泄露记录的分布情况,调查还没有结束。
二、英国巴克莱银行
今年二月,世界十大银行之一的英国巴克莱银行,遗失了27000份客户文件,内容包含从护照和国家保险号码到收入、储蓄、抵押贷款、健康问题和保险政策的所有信息。泄露数据在黑市的潜在价值可达数百万,因为不良分子可以使用这些被窃信息对毫无戒心个人进行攻击。该银行自身员工涉嫌销售和分销被窃信息。不过到目前为止,还没有人被捕。
三、美国塔吉特连锁店
同样今年二月,塔吉特宣布,某受信第三方供暖和空调承包商对这起历史上最大的数据泄露事件负责。在这起内部事件中,塔吉特连锁店顾客的4000万客户信用卡和借记卡号码连同7000万条包含姓名、地址、电子邮件和电话号码的记录被泄露。此次泄露事件仍在接受联邦调查,目前塔吉特正在处理由受影响银行和信用联盟提请的诉讼。
四、美国杜邦
今年三月,美国杜邦公司宣布,其用于纸品和塑料清洁生产的白色颜料专有配方被盗,并在市场上以140亿美元的价格卖给了一家有竞争力的中国公司。杜邦公司某承包商以2800万美元的合同价售出了该配方。承包商被判经济间谍罪、窃取商业机密罪、干预证人罪、虚假陈述罪等22项罪名。
五、美国石油天然气公司EnerVest
今年五月,某地方检察官确定,因EnerVest某员工得知自己将被公司解雇,于是恢复了所有网络服务器的出厂设置,断开了关键网络设备,禁用了设备冷却系统。该流氓员工的行为造成该公司大约30天的全面通信与业务操作中断,EnerVest花费数十万美元用于恢复网络服务器历史数据。
六、美国电话电报公司(AT&T)
今年六月,据透露美国电话电报公司某员工通过非正当手段获取了约1600个客户账户,并可能查看了客户的社会保障号码和驾照号码。相信该员工窃取这些记录是用于越狱锁定的AT&T手机,让这些手机可以更容易转手。
七、美国UMB银行
今年九月,据报道UMB银行因某员工在四年时间里生成377张欺诈支票而损失超过65万美元。该员工负责在客户帐户关闭后生成退款支票,利用职务之 便签发虚假退款支票为个人牟利,在公司进行了欺诈调查后承认了对她的指控。由于她的犯罪活动与她正常的日常职责相吻合,造成这些欺诈性交易在很长一段时间都没有被发现。
从以上事件都可看出不少企业在数据保护方面上还是看得不够重要。过往的事例给我们带来的不仅是警惕,更多的是启发我们该如何把我们自己的数据保护好。且拿12306数据泄露一事来说,关于数据库被脱的事情,2011年12月份CSDN也出现了数据库被脱的情况,当时,CSDN官方作出回应称,该库系2009年CSDN作为备份所用。虽然官方未透漏具体的泄露原因,但从目前黑客使用的实际手段来看,极有可能是CSDN将数据备份到了本地服务器的根目录,进而被黑客扫描并下载。
对此,多备份安全专家提醒大家,数据备份到本地存在较大风险,建议网站、企业在数据备份上最好先进行加密或者备份到云端。这样,可以极大的保证备份数据的安全,同时,如果数据被篡改的话,也可以及时进行恢复。
多备份作为一款数据保护产品,在数据安全及保护上是做得十分到位的。一键自动高速加密备份,本地与异地多重保护,极速恢复。值得一提的是,数据均采用AES256位银行级加密标准,所有加密操作都在您的设备上独立完成。当您离开设备数据都是加密的,必须使用密钥才能解密。所以请妥善保管好密钥!
数据保护,刻不容缓!赶紧备份起来吧
|
|
免费注册
发表于 2015-03-07 16:18
