監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

四大泄露事件引起企業(yè)重視

申請免費(fèi)試用、咨詢電話:400-8352-114

2013發(fā)生四起重大數(shù)據(jù)泄漏事件,造成影響非常大,所以一個(gè)適合的文檔安全管理是非常重要的! 第一、當(dāng)事企業(yè): CorporateCarOnline.com
泄露統(tǒng)計(jì): 850,000份記錄被盜
事故細(xì)節(jié):作為全美最具知名度的專業(yè)體育、娛樂外加五百強(qiáng)企業(yè),CorporateCarOnline.com擁有大量用戶個(gè)人資料、信用卡號碼以及其它個(gè)人身份信息,然而由于其開發(fā)出的全球豪車租賃aaS數(shù)據(jù)庫解決方案將全部信息以純文本形式儲存,最終導(dǎo)致這一切成為犯罪分子的囊中之物。名單中涉及不少大牌,包括湯姆·漢克斯、湯姆·達(dá)施勒以及唐納德·特朗普等。
經(jīng)驗(yàn)教訓(xùn):最重要的教訓(xùn)在于認(rèn)清這樣一個(gè)現(xiàn)實(shí):面對極具價(jià)值的財(cái)務(wù)與社會工程信息,攻擊者們會爆發(fā)出極為可怕的技術(shù)能量。根據(jù)KrebsOnSecurity.com網(wǎng)站的調(diào)查,目前遭遇過違規(guī)活動(dòng)的美國運(yùn)通卡當(dāng)中有四分之一為高額度甚至無限額度卡片,而且企業(yè)間諜分子或者娛樂小報(bào)記者也希望通過這類個(gè)人信息挖掘到有價(jià)值結(jié)論。與此同時(shí),該公司在管理收支賬目時(shí)完全沒有考慮過信息安全性,甚至從未嘗試采取任何最基本的加密措施。
第二、當(dāng)事企業(yè): Adobe
泄露統(tǒng)計(jì): 約三百萬個(gè)人身份信息、超過1.5億用戶名/密碼組合以及來自Adobe Acrobat、ColdFusion、ColdFusion Builder外加其它未說明產(chǎn)品的源代碼慘遭竊取。
事故細(xì)節(jié): 自最初的違規(guī)事件發(fā)生之后,接踵而來的更多攻擊活動(dòng)持續(xù)了一個(gè)多月之久,并最終導(dǎo)致了此次重大事故的發(fā)生。目前情況已經(jīng)明確,Adobe正在努力恢復(fù)其失竊的大量登錄憑證信息——更令人驚訝的是,連其產(chǎn)品源代碼也一并泄露。
經(jīng)驗(yàn)教訓(xùn): 通過Adobe遭遇的這一輪震驚世界的攻擊活動(dòng),我們不僅切身感受到攻擊者在企業(yè)網(wǎng)絡(luò)中建立根據(jù)地并奪取了整套業(yè)務(wù)儲備控制權(quán)后所能帶來的損害,同時(shí)也應(yīng)學(xué)會在考慮將供應(yīng)商引入軟件供應(yīng)鏈之前、考察對方在安全領(lǐng)域營造出了怎樣的企業(yè)生態(tài)。作為此次泄露事故的后續(xù)影響,其潛在后果恐怕在很長一段時(shí)間內(nèi)都無法徹底消除。
第三、當(dāng)事企業(yè): 美國能源部
泄露統(tǒng)計(jì): 53000位前任及現(xiàn)任能源部員工的個(gè)人身份信息遭到竊取
事故細(xì)節(jié): 攻擊者將矛頭指向了DOEInfo——該機(jī)構(gòu)利用ColdFusion所打造的、已經(jīng)棄之不用的CFO辦公室公開訪問系統(tǒng)。能源部官員表示,此次泄露事故只限于內(nèi)部員工的個(gè)人身份信息。
經(jīng)驗(yàn)教訓(xùn): 我們從中應(yīng)該吸取兩大教訓(xùn)。首先,安裝補(bǔ)丁過去是、現(xiàn)在是、未來也將一直是最為重要的安全任務(wù)。其次,各機(jī)構(gòu)必須通過重新審視與敏感數(shù)據(jù)庫相對接的系統(tǒng)最大程度減少攻擊面,保證只向公眾開放必要的網(wǎng)站。
第四、當(dāng)事企業(yè): Advocate Medical Group
泄露統(tǒng)計(jì): 四百萬病人記錄遭到竊取
事故細(xì)節(jié): 僅僅由于犯罪分子從辦公室里偷走了四臺由該公司擁有的計(jì)算機(jī),最終導(dǎo)致了這起四百萬病人記錄丟失的事故——公司官方將此稱為自2009年衛(wèi)生部強(qiáng)制要求通告安全事故以來、美國發(fā)生過的第二大醫(yī)療信息泄露案件。
經(jīng)驗(yàn)教訓(xùn): 醫(yī)療行業(yè)的數(shù)據(jù)泄露事故在2013年的違規(guī)披露名單當(dāng)中一直占據(jù)主導(dǎo),但這一次的案件造成的影響顯然特別惡劣。僅僅由于一臺物理計(jì)算設(shè)備失竊就最終導(dǎo)致從上世紀(jì)九十年代至今的病人記錄泄露,這充分暴露了該公司在物理安全、終端安全、加密以及數(shù)據(jù)保護(hù)等各個(gè)方面的全線失誤。需要強(qiáng)調(diào)的是,終端設(shè)備被盜與丟失在醫(yī)療行業(yè)中已經(jīng)屢見不鮮?,F(xiàn)在這些機(jī)構(gòu)可能需要盡快思考終端設(shè)備到底能夠下載并保存多少來自中央數(shù)據(jù)庫的信息。
泛普通過對今年發(fā)生的泄露事故的深入鉆研,我們發(fā)現(xiàn)安全行業(yè)明顯仍有大量工作要做。2014年的追蹤記錄證明,有價(jià)值數(shù)據(jù)庫仍然沒有受到嚴(yán)格保護(hù)與加密、應(yīng)用程序仍然存在大量安全漏洞、用戶們則仍然能夠從敏感數(shù)據(jù)庫中下載大量信息并將其保存在缺乏保護(hù)的終端當(dāng)中。為了幫助大家更好地理解當(dāng)前安全形勢,我們選取了幾項(xiàng)最具代表意義的實(shí)例,希望各位能夠從中吸取可資借鑒的教訓(xùn)。
發(fā)布:2007-03-21 14:42    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普文件管理系統(tǒng)其他應(yīng)用

文件管理系統(tǒng) 文件管理軟件 電子文檔管理系統(tǒng) 企業(yè)文檔管理系統(tǒng) 多可文檔管理系統(tǒng) 文檔管理系統(tǒng)破解版 免費(fèi)文檔管理系統(tǒng) 文件管理軟件免費(fèi)版 免費(fèi)企業(yè)文檔管理系統(tǒng) 免費(fèi)資料管理軟件 免費(fèi)文獻(xiàn)管理軟件 免費(fèi)知識管理系統(tǒng) 文檔管理軟件下載 文件管理軟件下載 電子文檔管理軟件下載 檔案管理軟件下載 資料管理軟件下載 文獻(xiàn)管理軟件下載 知識管理系統(tǒng)下載