Websense:数据泄漏为何层出不穷

日期: 2012-05-10 来源:TechTarget中国

  “大概10天前,一位伊朗黑客为发泄对银行系统的不满,在私人博客上公布了300万张银行卡的卡号和密码,引起当地民众对网络安全的极大担忧。伊朗央行为此发出紧急通知,要求所有伊朗人尽快修改自己的银行卡密码。”这是4月26日凤凰网环球财经频道,一篇题为“伊朗网络遭黑客袭击 300万张银行卡密码泄露”中的原文。

  而在4月26日同天,还有一则引人注目的数据泄漏新闻:VMware确定关于ESX Hypervisor的源代码已经泄露,并表示“未来也存在源代码被偷盗的潜在危险”。

  回顾近期的IT新闻热点,我们会发现有关数据泄漏的报道始终居于榜首。VISA数百万信用卡数据泄露;英特尔前雇员从公司偷走了价值数亿美元的英特尔文件。在国内,CSDN泄漏案的风波持久未息,由其衍生出更多泄漏事件如同一地多米诺骨牌,其恶劣影响最终让CSDN收到了我国落实信息安全等级保护制度以来的首例行政“罚单”。其实CSDN泄漏案仅仅只是国内数据泄漏近况的冰山一角。在今年的“315”报道中曝光了某信用卡中心风险管理部贷款审核员出售客户个人银行信息的丑闻,让人们对银行业的数据安全也提出了广泛质疑。

  是什么导致数据泄露事件层出不穷?犯罪分子又为何能够长驱直入呢?

  无利不起早。Websense中国区技术经理陈纲在几年前便指出了数据交易的市场化以及其背后的利息链是驱动黑客和有心人士进行数据窃取的关键。现在,陈纲表示:“我们看到另一种趋势,那便是黑客主义,他们可能是黑客,也可能是拥有黑客技术的激进人士,他们为了发泄不满或满足个人英雄主义情结而针对企业不断发起攻击,得到核心数据正是他们攻击成功的标志。”

  此外,员工的疏忽和违规操作依然是数据泄漏的主要源头之一。波耐蒙研究所近期的一项调查显示,在调查中有超过78%的受访者表示,在过去两年中企业发生过至少一起数据泄露事件,并归咎于员工的故意或意外行为。员工选错邮件列表将机密信息发送给了错误的对象;员工使用移动设备存储企业数据后转借他人;员工在社交网络分享中透露某些需要保密的信息;员工出于利益目的监守自盗……。随着劳动力市场流动性的增强、移动数据承载设备的推广,IT的消费化趋势,以及在工作场所使用社交网络等因素,员工和公司内部人员所构成的数据泄漏威胁会变得越来越普遍。

  而说到犯罪分子能够长驱直入的理由,我们不得不由衷地称叹现代威胁的先进与诡计多端。这里有一个案例,日前万事达卡(MASTER CARD)和维萨(VISA) 发布警告称,由于一家第三方刷卡交易处理商(Global Payments)的系统被入侵,持卡人的信息可能存在被泄漏的危险。随后VISA便承认已发现150万信用卡账户存在风险,并且相关数据还会继续上升。针对这次攻击事件,VISA全球企业风险官就对媒体表示:“黑客这次的袭击采用了非常精明的手段,使用了非常先进的工具,他们进入这个系统之后对自己进行了加密,所以别人看不出来他们已经进去了。以前我们一致认为加密是我们自我保护的手段,没想到也被犯罪分子利用了。”

  令人啼笑皆非的是,原本被作为数据安全依托的加密技术,竟然成为了犯罪分子堂而皇之的帮凶,黑客想象力之丰富实在令我们感到可怕。其实静态防护技术和传统安全策略日渐失去功能已经不再是新闻。Websense安全分析师在《2012年威胁报告》中就指出:“面对现代威胁环境,传统的安全防线已经失去了作用,企业只有依靠多点检测的实时防御方案,深度检测和分析入站的每一个网页与电子邮件内容以及出站敏感数据传送才能有效缓解数据泄露等信息安全风险。”

  另外,《Websense 2012年威胁报告》还指出:“三个因素正在成为数据窃取“得力助手”:第一,基于社交网络生成的各种诱饵,这是当前极富成效的手段;第二,现代恶意软件在渗入时已具备回避安全检测的能力;第三,机密数据的泄露方式日益复杂。”

  作为全球领先的内容安全解决方案供应商,Websense从未停止呼吁企业重视数据泄漏防护,并且提供很多被业界广泛认可的数据安全防护实践。

  Websense数据泄露防护解决方案包含PreciseID专利技术,能全天 24 小时对所有内容进行实时深入分析,这些内容包括 Web、电子邮件、数据和应用程序。当可疑事件在电子邮件等位置出现时,PreciseID 将立即向 Web、数据和其他内容安全元素发出警报 ,将潜在的入侵者隔离并阻止“零小时”攻击,从而确保企业畅行无阻地运作。

  而且Websense数据泄露防护解决方案具备独特的数据发现技术,能够帮您准确掌控企业敏感存放在哪里?正在向哪里移动?谁在移动?让您及时发现企业员工的不合规操作,让任何数据泄漏停止于萌芽状态。据实践显示,这一系统也能有效提升员工的数据安全意识。

  目前,Websense领先的数据泄露防护技术已经被全面整合到了Web安全、电子邮件安全、云和移动设备安全防护,从网络数据泄漏防护、端点数据泄漏防护到Web DLP、电子邮件数据泄漏防护、移动设备数据安全方方面面保护企业的数据安全。

  有关Websense数据泄漏防护解决方案的详情,请点击此处

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐