Websense: 数据泄露为何层出不穷

来源:IT168  作者:李爱锋
2012/5/15 10:55:49
伊朗央行为此发出紧急通知,要求所有伊朗人尽快修改自己的银行卡密码。”这是4月26日凤凰网环球财经频道,一篇题为“伊朗网络遭黑客袭击 300万张银行卡密码泄露”中的原文。


本文关键字: 网络安全 Websense 数据泄露

“大概10天前,一位伊朗黑客为发泄对银行系统的不满,在私人博客上公布了300万张银行卡的卡号和密码,引起当地民众对网络安全的极大担忧。伊朗央行为此发出紧急通知,要求所有伊朗人尽快修改自己的银行卡密码。”这是4月26日凤凰网环球财经频道,一篇题为“伊朗网络遭黑客袭击 300万张银行卡密码泄露”中的原文。

而在4月26日同天,还有一则引人注目的数据泄漏新闻:VMware确定关于ESX Hypervisor的源代码已经泄露,并表示“未来也存在源代码被偷盗的潜在危险”。

回顾近期的IT新闻热点,我们会发现有关数据泄漏的报道始终居于榜首。VISA数百万信用卡数据泄露;英特尔前雇员从公司偷走了价值数亿美元的英特尔文件。在国内,CSDN泄漏案的风波持久未息,由其衍生出更多泄漏事件如同一地多米诺骨牌,其恶劣影响最终让CSDN收到了我国落实信息安全等级保护制度以来的首例行政“罚单”。其实CSDN泄漏案仅仅只是国内数据泄漏近况的冰山一角。在今年的“315”报道中曝光了某信用卡中心风险管理部贷款审核员出售客户个人银行信息的丑闻,让人们对银行业的数据安全也提出了广泛质疑。

是什么导致数据泄露事件层出不穷?犯罪分子又为何能够长驱直入呢?

无利不起早。Websense中国区技术经理陈纲在几年前便指出了数据交易的市场化以及其背后的利息链是驱动黑客和有心人士进行数据窃取的关键。现在,陈纲表示:“我们看到另一种趋势,那便是黑客主义,他们可能是黑客,也可能是拥有黑客技术的激进人士,他们为了发泄不满或满足个人英雄主义情结而针对企业不断发起攻击,得到核心数据正是他们攻击成功的标志。”

此外,员工的疏忽和违规操作依然是数据泄漏的主要源头之一。波耐蒙研究所近期的一项调查显示,在调查中有超过78%的受访者表示,在过去两年中企业发生过至少一起数据泄露事件,并归咎于员工的故意或意外行为。员工选错邮件列表将机密信息发送给了错误的对象;员工使用移动设备存储企业数据后转借他人;员工在社交网络分享中透露某些需要保密的信息;员工出于利益目的监守自盗……。随着劳动力市场流动性的增强、移动数据承载设备的推广,IT的消费化趋势,以及在工作场所使用社交网络等因素,员工和公司内部人员所构成的数据泄漏威胁会变得越来越普遍。

而说到犯罪分子能够长驱直入的理由,我们不得不由衷地称叹现代威胁的先进与诡计多端。这里有一个案例,日前万事达卡(MASTER CARD)和维萨(VISA) 发布警告称,由于一家第三方刷卡交易处理商(Global Payments)的系统被入侵,持卡人的信息可能存在被泄漏的危险。随后VISA便承认已发现150万信用卡账户存在风险,并且相关数据还会继续上升。针对这次攻击事件,VISA全球企业风险官就对媒体表示:“黑客这次的袭击采用了非常精明的手段,使用了非常先进的工具,他们进入这个系统之后对自己进行了加密,所以别人看不出来他们已经进去了。以前我们一致认为加密是我们自我保护的手段,没想到也被犯罪分子利用了。”

令人啼笑皆非的是,原本被作为数据安全依托的加密技术,竟然成为了犯罪分子堂而皇之的帮凶,黑客想象力之丰富实在令我们感到可怕。其实静态防护技术和传统安全策略日渐失去功能已经不再是新闻。Websense安全分析师在《2012年威胁报告》中就指出:“面对现代威胁环境,传统的安全防线已经失去了作用,企业只有依靠多点检测的实时防御方案,深度检测和分析入站的每一个网页与电子邮件内容以及出站敏感数据传送才能有效缓解数据泄露等信息安全风险。”

另外,《Websense 2012年威胁报告》还指出:“三个因素正在成为数据窃取“得力助手”:第一,基于社交网络生成的各种诱饵,这是当前极富成效的手段;第二,现代恶意软件在渗入时已具备回避安全检测的能力;第三,机密数据的泄露方式日益复杂。”

作为全球领先的内容安全解决方案供应商,Websense从未停止呼吁企业重视数据泄漏防护,并且提供很多被业界广泛认可的数据安全防护实践。

Websense数据泄露防护解决方案包含PreciseID专利技术,能全天 24 小时对所有内容进行实时深入分析,这些内容包括 Web、电子邮件、数据和应用程序。当可疑事件在电子邮件等位置出现时,PreciseID 将立即向 Web、数据和其他内容安全元素发出警报 ,将潜在的入侵者隔离并阻止“零小时”攻击,从而确保企业畅行无阻地运作。

而且Websense数据泄露防护解决方案具备独特的数据发现技术,能够帮您准确掌控企业敏感存放在哪里?正在向哪里移动?谁在移动?让您及时发现企业员工的不合规操作,让任何数据泄漏停止于萌芽状态。据实践显示,这一系统也能有效提升员工的数据安全意识。

目前,Websense领先的数据泄露防护技术已经被全面整合到了Web安全、电子邮件安全、云和移动设备安全防护,从网络数据泄漏防护、端点数据泄漏防护到Web DLP、电子邮件数据泄漏防护、移动设备数据安全方方面面保护企业的数据安全。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918