天下数据官网 | 加入收藏 | 网站地图 天下数据新闻资讯平台!
免费定制全球大数据安全解决方案
广告 1000x90
您的当前位置:天下数据IDC资讯 > 虚拟化 > 服务器虚拟化 > 正文

云端还是本地,数据放哪儿更安全之泄密事件类

来源:互联网 编辑:admin 时间:2017-05-31

  在《云端还是本地,数据放哪儿更安全之泄密事件篇》中,我们回顾了一些曾经发生的重大数据泄露事件。在本篇中,我们来分析一下这些泄露事件主要分为哪些类型。网络犯罪分子似乎有无数方法来攻击目标、窃取数据。我们每年也在了解新方法。不过总的说来,这些攻击可以分为五个不同的类别。我们在稍后会详细探讨,明白这些攻击是什么样(即便你并不从事IT行业)很重要,那样就能尽自己的力量来确保本企业安全。


  五大安全泄密事件的类型

  1、黑客攻击

  可能性:极高――几乎不可避免

  攻击的严重性:可能是毁灭性的

  这可能是对普通大众来说最知名的一种安全泄密。它是指,外人访问公司的网络,通常是为了进而访问敏感数据。有时候,攻击者的本意可能不仅仅是捣乱。

  不管怎样,这种犯罪活动常常不需要坏人有太高超的本领。鱼叉式网络钓鱼攻击针对某个人或一小群人,辅以大量的详细信息――足以确保收件人根本不会想到发件人是骗子。

  不像网络钓鱼骗局,鱼叉式网络钓鱼攻击通常花很长的时间来精心设计,因为除了社交工程伎俩外,黑客还得利用LinkedIn和Facebook之类的网站,搞清楚谁会是最容易得手的对象,然后如何诱骗对方。

  电子邮件本身酷似平常的网络钓鱼攻击。邮件中所附链接一旦被点击,就会将收件人带到恶意网站,或者启动恶意软件。

  事先已对收件人作了摸底,那样攻击会让黑客有最大的机会得逞。比如说,如果他们想搞到医疗记录,就会确保电子邮件发送到拥有登录信息的人的邮箱。

  这种类型的数据泄密尤其可怕,这有两个原因。首先,后果可能是毁灭性的。设想一下:完全陌生的人访问你网络中的任何部分。再设想一下他可能会搞什么破坏。

  不妨考虑当前的W2网络钓鱼攻击趋势。自去年1月以来,至少55家组织已中了这种招术。一旦得逞,黑客能够危及公司中每个员工的W-2记录。这些记录含有宝贵的个人信息,黑客可以用来从事各种各样的诈骗活动。

  另一个例子是,EMC旗下的子公司RSA早在2011年受到的攻击。尽管RSA是家安全公司,但是黑客只向四名员工发送了两封邮件就成功黑入。虽然RSA最初声称破坏影响极小,但是三个月后,洛克希德·马丁公司(Lockheed Martin)宣称自己遭到了黑客的攻击,这伙黑客使用当初由RSA颁发的SecurID密钥的副本。

  这种攻击另外真正让人不安的方面在于,它们很少过于复杂。以RSA攻击为例,电子邮件中的消息实际上只有这句话:“我把该文件转发给你。请打开过目。”

相关文章:

网友评论:

资讯首页 | IT业界 | 网络安全 | 解决方案 | CDN | 云计算 | 大数据 | 虚拟化 | 操作系统 | 电子商务 | 行业报告

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

深圳市朗玥科技有限公司版权所有

7×24小时服务热线:4006388808 0755-83460248 7×24小时售后支持:0755-83460017

7×24小时销售热线:0755-83460032 83461241              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

Top