大数据信息安全中的隐藏隐患,鱼叉式网络钓鱼
分类:美高梅-运维

泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感数据不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情,以供大家参考:

这几年来大量数据泄露经常登上新闻头条。打开新闻浏览器就能看到有关数据泄露的新闻的场景几乎每天都在发生。事实上,互联网已经成为数据交易的巨大渠道,这一切都是因为现在几乎任何东西都挂在网上——我们的生活、我们的数字身份以及我们的数字足迹。

随着新一代数字技术的飞速发展并成功渗入各行各业,信息安全问题已经不再单纯作用于虚拟网络空间,还对于物理世界的企业生产、经营、技术等都产生了巨大的影响。数字经济的全面到来,让信息安全开始成为当代企业发展的第一生命线。

1、每个企业都有敏感数据。

在本文中,专家Karen Scarfone着重探讨了FDE的优势及其应用场景,以帮助企业判断这种存储加密技术是否真正是其所需要的。

如今,数字信息被视为“新石油”,组织必须应用最佳的安全措施来保护数据免受网络攻击,防止可能发生的数据泄露。

美高梅网站是多少 1

敏感数据是指你不希望未授权的人看到的数据,不论企业大小,每个企业都有这类数据。包括员工工资,银行账户,客户信用卡账户,交易机密和体检记录等。

全磁盘加密(full disk encryption, FDE)技术是一种存储加密技术,正如其名称所称,它可以为台式机、笔记本或服务器加密硬盘驱动器中的所有信息。这就是说,当计算机处于非启动状态时,其操作系统(OS)、应用和用户数据都会受到保护,阻止未经授权访问。

回顾一下过去,很容易就能发现数据泄露已经成为这个信息时代最严重的问题之一,数据泄露还会导致其它威胁。

“做IT大多是靠经验的,但信息安全除外。”赵超指出,信息安全是风控体系,其核心目标是服务于资产的CIA。信息安全需要靠“防”、“治”双轮运作,从“亡羊补牢”到“未雨绸缪”,循环迭代。

2、数据丢失时有发生。

美高梅网站是多少 2

只看今年刚过去的三个月,也很容易就能想起数据泄露事件。随着威胁数量呈指数级增长,及时更新数据泄露列表是一项非常艰巨的任务。因此,企业必须培训员工来改进其安全策略,以便在发生数据泄露时有更好的事件响应措施。

5月28日,国家互联网信息办公室发布《数据安全管理办法》,不仅对个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题作出直接回应,还对网络运营者在数据收集、处理使用、安全监督管理等方面提出了要求。

IT行业几十年来都致力于让用户更快速更便捷地共享数据。我们现在希望复杂的信息可以迅速传播到全球,使其随时供用户使用。然而,其负面影响便是导致数据容易丢失。比如,大多数人都有过把电子邮件发错邮箱的经历。而且,你只需几秒就可以将文件上传到USB或CD上,而这样存储设备也很容易丢失。

当有人试图启动该操作系统时,在进行启动前,用户或管理员必须成功验证身份,这被称为预启动身份验证(PBA)。在PBA成功后,操作系统将被启动,用户就可以访问所有操作系统的功能、应用和数据。

美高梅网站是多少 3

要便捷、更要安全,保护公民个人数据安全的国家法规跑出“加速度”。网络与人民群众生产生活密不可分,在互联网带来便利同时,日趋严峻的个人信息滥用和泄露状况,成为社会公众高度重视话题。

另外,现在非常流行的移动设备,如笔记本,平板电脑和智能手机也是如此。所有数据丢失中有75%都是意外,因此这显然是一个安全焦点区域。

传统观点认为,在最低限度下,每个企业都应该对访问或存储敏感数据的所有计算机使用FDE技术。虽然这听起来很合理,但很多企业对其所有台式机和笔记本电脑都使用FDE技术,因为他们错误地认为,该技术实际可以提供更多的保护。

攻击者如何利用泄露的数据获取利润

美高梅网站是多少 4

3、不法分子正觊觎你的数据。

FDE是否适合企业的系统完全取决于企业试图阻止的威胁:设备的丢失或被盗、服务器端数据被盗、操作系统篡改或者恶意软件访问敏感数据,这是FDE擅长应付的四种应用场景。

数据泄露事件发生之后,大量数据被泄露并在线暴露。因此,鱼叉式网络钓鱼攻击具有高度针对性和定制性,并且比传统的网络钓鱼攻击更有可能取得成功。攻击者可以使用泄露的信息来发起严格针对组织的大型网络钓鱼活动。

而最常见的数据库泄露往往都有网络黑客是对造成网络安全不稳定的因素之一,劫持网络协议、蠕虫攻击、PUP、勒索软件、网络钓鱼等等,都是黑客常用手段。而在所有这些黑客入侵活动中,影响最大的可能就是数据泄露。

为了名气写病毒的做法已经过时。现在很多恶意软件旨在偷取未检测数据。有些数据,如信用卡账户,显然对不法分子有价值。但是,这些人的目标范围也越来越广,他们试图从邮件地址及公司智力资产等途径获利。当然,黑客不是仅有的数据偷窃者。企业还有小心员工盗取数据及USB存储设备以及其他保存了敏感信息的硬件。

场景1:防范计算设备丢失或被盗

一般而言,鱼叉式网络钓鱼是一种有针对性的电子邮件骗局,其唯一目的是访问敏感数据。与执行广泛和分散攻击的网络钓鱼诈骗不同,鱼叉式网络钓鱼仅攻击特定目标。攻击者通常使用数据泄露所暴露的数据来获取有关受害者和组织的更多信息。为了提高这类攻击的成功率,这些消息通常包含为什么需要敏感信息的解释。如果受害者打开恶意附件或点击链接,他们就会被重定向到欺骗性网站,要求他们提供敏感信息,如密码、帐号、信用卡号、访问代码和个人信息号码。

网络数据库之中,没有完美的系统,大厂商系统漏洞事件仍层出不穷,安全隐患是不可避免的,另外,系统在个人操作的过程中,同样会出现意外而导致各种信息安全事故。

4、敏感数据丢失会带来严重损失。

部署FDE技术的最常见原因是攻击者试图对丢失或被盗的笔记本或移动设备中的敏感数据获取未经授权访问。

美高梅网站是多少 5

对于企业来说引入安全管理,采用科学的手段,可以有效改善网络环境,抑制网络安全问题的出现,运用而生的第三方互联网平台,比如思迈克作为一个专业维护互联网安全的平台,根据各公司不同的需要和需求,制定不同的数据库安全产品方案,建议要对数据库进行加密或脱敏,风险扫描等等产品的运用,一旦发生泄露或丢失后,确保涉密数据不被不法分子利用而造成更大的损失;其次是对数据数据库防火墙。

许多国家和行业都有针对数据丢失的金融处罚。即便你不想被罚款,但是后果仍会很严重。这包括消除数据泄露的成本,如通知受影响单位并使其免受损失。更糟糕的是,泄露的R&D秘密可能落入竞争对手的手里,这会对企业造成长期影响。对名誉的损坏也是另一大威胁,因为消费者也开始意识到了数据丢失的破坏性。

多年来,媒体报道了很多笔记本丢失或被盗的事件,这些笔记本包含着数以百万计的未受保护客户记录。这些被视为真正的数据泄露事故,因为没有人知道攻击者是否已经访问这些敏感数据。单起数据泄露事故可能导致企业损失数百万美元--恢复成本和声誉损失成本。

鱼叉式钓鱼具有定制化、精准化的特性,传统的安全措施通常无法阻止这些攻击。 因此,鱼叉式钓鱼越来越难以被检测到。 一个员工失手点击了钓鱼邮件,可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机,将该计算机所在的网络变成可用于 DoS 的庞大僵尸网络。

美高梅网站是多少 6

员工方面也不好交代,想象一下,如果工资表泄露,或者并购计划泄露,会出现什么情况?这会打击员工的信任感与认同感,而员工的流失对企业也有影响。

考虑到这些数据泄露事故的严重程度,企业有必要安装FDE技术来保护笔记本中的敏感数据。这样的话,当笔记本丢失或被盗时,数据仍然是安全的,因为设备会受到FDE保护。这可以帮助企业防止数据泄露和避免媒体报道其笔记本丢失或被盗的新闻。

如何避免鱼叉式网络钓鱼攻击

主动防御:数据库防火墙

要计算出企业数据泄露可能带来的经济损失,首先要考虑的是你手中有多少敏感信息。然后再思考如果这些落入不法之徒手中你会损失多少。例如,如果你客户的数据库是主要资产,那么如果有员工将数据偷给竞争对手,你会损失多少?还要考虑善后的成本,如告知客户你弄丢了保存有他们信用卡账户的CD,另外还有由此带来的信任缺失。

很多企业已经扩展了这一基本原则(即使用FDE保护敏感数据),他们在所有笔记本(有时候包括台式机)使用FDE技术,因为他们不能完全确定哪些设备包含敏感信息。这是常见的复杂问题,即要求在所有笔记本使用FDE。

如果您认为自己是正在被鱼叉式网络钓鱼攻击,解决非常简单:不要惊慌失措!只打开包含恶意附件或链接的电子邮件不会使您的计算机受到影响。

利用虚拟补丁技术,防止外部漏洞攻击;通过内部人员访问权限的控制,防止误操作和非授权行为;通过阈值控制,防止数据批量大面积泄密。

5、数据加密不是一劳永逸的方案。

例如,对于FDE自动部署到所有笔记本,在用户第一次访问敏感数据之前,企业没有必要添加该技术到已经部署的笔记本。这可能会带来不必要的延误。并且,当FDE技术全面部署在企业环境中时,笔记本丢失或被盗的话,也没有必要恐慌,应该确定设备是否受到FDE保护,如果没有,则确定设备是否被用来访问敏感数据,数据残余可能仍然位于设备中。

以下措施可以帮助您检测并尽量避免鱼叉式网络钓鱼攻击:

底线防守:数据库加密、数据库脱敏

如果你的数据加密过,那未授权用户就无法读取。但是每个企业的加密需求不同。正确的做法是按照多个要素,包括数据类型,数据操作方式(如,是通过邮件发送还是通过第三方共享),所在行业以及你可以控制的资源。在制度完善的行业中需要更严格的可进行综合汇报的方案。而其他行业可能只需确保丢失的笔记本不会轻易显示数据。

要注意的是,FDE技术的使用通常是基于这样的假设,即设备不被使用时会被关闭。这对于笔记本是一个问题,因为笔记本通常处于休眠或待机模式。根据使用的产品以及配置情况的不同,FDE技术可能或者可能不会对这些模式的笔记本产生效果。

1、如果认为自己被鱼叉式网络钓鱼活动攻击了,请立即断开计算机与网络的链接。

通过对数据库核心数据加密,防止敏感数据明文泄露;通过静态、动态脱敏技术,对核心数据进行脱敏处理,使敏感数据脱敏后不再敏感。

数据状态分三种:

IT部门应该自己进行测试来确保他们考虑购买的FDE产品能够保护休眠和待机设备的敏感数据。如果不能提供保护,那么可能需要考虑其他方法,或者强制执行政策要求禁止使用笔记本的待机或休眠模式。

2、将电子邮件标记为网上诈骗,并将潜在的网络钓鱼诈骗信息报告给企业IT团队。

a) 闲置:如保存在电脑或服务器上的数据;

防止计算设备丢失或被盗的非FDE方法

3、主动定期扫描网络钓鱼/恶意软件(尤其是打开附件的时候)。

美高梅网站是多少,b) 使用中;

防范设备丢失或被盗的非FDE方法涉及建构IT基础设施架构,包括应用和数据库,让所有敏感数据集中存储,而非敏感数据(直接或间接,如数据残余)则本地存储在笔记本、台式机和其他设备。

4、定期修改密码。这是每个月都必须要做的常规工作,并鼓励其他人遵守网络安全规范,保护好个人信息。

c) 传输中:如通过邮件传输或通过U盘传送的数据。

美高梅4858官方网站,数据丢失防护(DLP)等技术可以帮助确保这些敏感数据不会被转移到可移动介质、打印或复制及粘贴到其他文档,或从集中存储中渗出。

5、尝试了解恶意电子邮件的来源。检查您的信息是否因数据泄露事件而被泄露。

当你思考如何保护敏感数据时,需要想一想这三种状态的数据分别是哪些。如果你在笔记本和U盘上保存了大量数据,那么有必要对设备加密。如果需要发送携带敏感信息的附件,那么有必要对邮件加密。

选择这种数据安全方法而非FDE技术的企业必须仔细检测和测试这些方法,以确保它的有效性。如果可能发生数据泄露,那么设备的丢失或防护仍然可能导致重大数据泄露事故。

6、当发现来自“朋友”的邮件要您提供个人信息(包括密码和其它敏感数据)时,仔细检查邮件地址是否是HTTPS 开头的网站。

美高梅网站是多少 7

场景2:防止服务器端数据盗窃

同时,建议企业为企业邮箱部署邮箱证书,邮件证书利用PKI的公钥加密技术,以电子邮件证书作为公钥的载体,发件人使用邮件接收者的数字证书中的公钥对电子邮件的内容和附件进行加密,加密后的邮件只能由接收者持有的私钥才能解密,因此只有邮件接收者才能阅读,其他人截获该邮件看到的只是加密后的乱码信息,这样就可确保电子邮件在传输过程中不被他人阅读,防止了机密信息的泄露。证书可用于用户企业内部管理系统的强身份认证,增加了企业内部管理系统使用的安全性。

6、其实既不费事也不费时。

有时候企业会选择在其服务器硬盘驱动器使用FDE技术,当服务器未被启动时,这可以对服务器硬盘中的内容提供保护,例如当服务器从一个位置运送到另一个位置时。

结论

企业可选的加密方案很多。从直接加密(自动整合到端点安全)到政府级别的方案不等。

对于有些企业而言这并不是常见的情况,但对于具有分支机构的企业而言这很常见,其分支机构有自己的服务器,技术人员可能要在这些位置之间运送硬盘驱动器,还有在灾难恢复操作中,服务器会从一个物理位置迁移到另一个位置。

数据泄露事件发生后,通常会有攻击发起欺诈活动,企业和个人应该对此做好准备。这也是为什么必须尽早检测数据泄露的原因——通知、警告员工免受鱼叉式网络钓鱼攻击。

7、加密只是方案的一部分。

出于这些原因,企业可以在服务器硬盘驱动器使用FDE技术来在这些运输过程中提供保障。

光是要求使用者提升安全意识是不够的,在如今社会的各个行业电子邮件的应用都非常广泛,且在我们的工作生活中扮演着重要的角色,目前大多数用户都是采用明文方式进行邮件的发送与存储,但在日益复杂的互联网世界,这种方式很容易导致邮件中的商业机密及个人隐私被黑客或者木马程序所窥视以及修改,影响到用户自身的利益。

加密是保护数据的核心部分,但是对用户的教育也很重要。数据只在人们使用的时候才具有存在的意义,如果人们不访问这些数据,它们就没什么价值。

场景3:防范不必要的OS篡改

美高梅网站是多少 8

虽然利用技术手段可以显着减少数据丢失的风险,但是却不能消除风险。因此除了部署正确的方案外,还要为用户普及安全知识。其他可用于数据安全的技术还包括设备控件,应用控件和反恶意软件产品等。

虽然大多数人知道FDE技术可以防止因设备丢失或被盗而引起的敏感数据泄露,但其实该技术还可以防止对操作系统的篡改。

为保护客户的利益,维护客户数据安全,数安时代现向广大用户免费提供全球通用的且支持所有浏览器和电子邮件软件的客户端个人证书 — GDCA免费电子邮件证书。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。

8、数据安全——下一步是什么?

例如,攻击者可能会在短时间内获取对不受FDE保护的笔记本或台式机的访问权限。该攻击者可以通过多种方法(包括利用操作系统漏洞和使用取证工具)来修改该操作系统的可执行文件、配置、权限和其他属性。这将允许攻击者归还该设备到原来的位置,同时通过向操作系统可执行文件植入的恶意软件,保持对该设备的远程访问。

我们处于信息知识经济社会。4G和下一代智能手机连接的下载速度会达到100Mbps。这意味着整个数据库可以在几秒内下载完。智能手机和平板电脑可能逐步取代传统PC。

这并不是常见的威胁,但在具有特别高安全需求的企业,仅此一点就让企业有足够理由为台式机和笔记本使用FDE技术。

在最近Sophos的一项调查中发现,70%的商业用户都拥有智能手机作为商用或供个人使用。这种趋势会增加数据移动性也会将家庭与工作场所的界线变得更模糊。

再次需要注意的是,FDE只能保护非启动状态下的设备;当设备处于启动状态时,FDE将无法阻止恶意软件感染和操作系统执行操作。为了防范和应对这些情况,企业需要使用反恶意软件技术,例如防病毒软件或恶意软件分析工具;漏洞管理工具,包括补丁管理功能来消除操作系统和应用中的已知漏洞;以及强大的身份验证和访问控制系统配置,以确保只有授权管理员可以更改操作系统文件、配置等。

...

场景4:要求合作伙伴提供全面恶意软件防护

也许对于大多数企业的系统而言,最常见的威胁是试图访问存储在本地台式机或笔记本电脑中敏感数据的恶意软件。然而,在设备被启动后,FDE技术完全无法阻止这种恶意软件。不过,还有其他形式的存储加密技术可能会有所帮助。

这些技术包括虚拟磁盘加密、卷加密和文件加密,它们可以保护数据的机密性和完整性,即使当设备完全启动后。很多企业在其笔记本和台式机中存储有敏感数据,他们在选择FDE技术的同时,还可以选择这些技术来提供额外的保护层,特别是针对恶意软件。

总结

FDE技术可以有效阻止某些类型的威胁。具体来说,它们可以帮助防止对丢失或被盗台式机、笔记本或服务器中敏感数据的未经授权访问。

除了FDE技术外,还有替代技术可以防止敏感数据被存储在本地,但这些也都不是万全的技术,FDE提供了额外的保护层,因为FDE技术可以有效防止攻击者更改未启动设备的操作系统或应用可执行文件。

然而,FDE技术并不能保护处于使用状态的设备中的数据或可执行文件。考虑使用FDE技术对企业应该慎重考虑他们正试图应对什么样的威胁,并结合使用FDE技术与其他额外的补充安全技术。

【编辑推荐】

本文由美高梅网站是多少发布于美高梅-运维,转载请注明出处:大数据信息安全中的隐藏隐患,鱼叉式网络钓鱼

上一篇:IT运维管理的市场展望,华为百万奖金寻找合作伙 下一篇:没有了
猜你喜欢
热门排行
精彩图文