谁是引发数据泄露事件
幕后黑手?它们是如何发生?可能会给企业造成什么样损失?这
简单参考信息给出了全部答案、善意内部人员公司员工无意中违反数据安全策略仍然是导致数据泄露
主要原因2008 年
2/3 数据泄露事件是由于部分善意内部人员犯了“严重
”而引发1服务器和台式机上
数据暴露在外企业通常会将自己创建
大部分信息存储在未受保护服务器、台式机和笔记本电脑上如果善意员工未遵从或不了解企业数据安全策略那么在存储、发送或复制未加密机密数据时就会泄露这些数据今天许多企业都没办法知道自己系统上存有多少敏感数据笔记本电脑丢失或被盗
大型企业丢失笔记本电脑
频率令人堪忧尽管这样不会导致身份信息被盗但数据泄露披露法律将笔记本电脑丢失列为企业陷入公开尴尬局面和蒙受巨大经济损失根本原因电子邮件、Web 邮件和可移动设备
这类网络传输活动会带来大量
数据泄露风险员工可能会将机密数据发送到家用电子邮件帐户上或将其复制到存储棒或 CD/DVD 上供周末工作时使用这样就可能导致数据泄露第 3方数据丢失事件
在和第 3方业务合作伙伴和供应商达成 B2B 关系时
通常需要交换外包支付流程、供应链订购管理等机密信息以及其他许多类型业务数据这会增加数据泄露风险业务流程可以自动传播敏感数据
未检查
过时业务流程可以自动将机密数据发送到未授权个人用户或未受保护系统上而在这种情况下数据是很容易被盗2、专业
网络罪犯随着有组织
网络犯罪活动不断升级目标性攻击越来越倾向于窃取信息以达到获取身份信息目此类攻击通常会自动执行恶意代码入侵未检测企业将数据发送到黑客站点上第1阶段:入侵
黑客可以通过各种各样
思路方法入侵企业网络:常用种思路方法是密码破解
电子邮件、Web 或 FTP 服务器上安全设置通常保留着出厂时默认设置黑客还可以分析目标网站WebSite URL 语法通过 SQL 注入攻击嵌入指令然后上传他们可以用来远程访问目标服务器恶意软件Software最后黑客还可以向受害用户发送伪装成合法通信网络钓鱼电子邮件将他们引向自动下载恶意软件Software恶意软件Software站点第2阶段:查询
黑客入侵企业网络
旦得逞接下来就会入侵系统自动扫描系统上机密数据黑客利用了这样漏洞即由于 IT 复杂性或未遵从 PCI 等安全标准企业中系统安全性没有进行适当地增强另外在很多情况下企业对信息存储位置并不了解员工为了方便地利用信息资产将它们迁移到了其他位置而他们没有意识到这些位置安全性并未进行适当增强第3阶段:捕获
黑客会立即访问找到
数据(如客户记录、信用卡详细信息或知识产权)以图在黑市上变现其潜在价值为了捕获在企业中传输新建机密数据黑客还会将 Rootkit 安装到目标系统和网络访问接口上第4阶段:渗漏
已捕获
机密数据会通过简单工具(如 Web 邮件)或通过加密数据包或加密压缩包形式返回黑客团队(Team)3、恶意
内部人员这部分人员是导致数据泄露事件不断增加
驱动原因也是导致和这些泄露相关业务成本成比例增加驱动原因白领犯罪
在当前
白领犯罪案件中员工为了获取身份信息而故意窃取信息犯罪案件占了很大比例通常为牟取个人利益而滥用信息访问权限公司内部人员会从事这类犯罪活动员工解雇
现在
解雇员工变得越来越常见了因此如果心怀不满员工在收到离职通知后依然保留着 IT 访问权限那么他们就会将机密数据复制并传输到个人帐户上创造以后就业
机会为了抓住以后
就业机会员工还会将企业数据存储到个人系统上来制作工作样本库虽然这些动机称不上什么恶意行为但这最终会损害到公司利益和信誉行业间谍
如果某位员工打算跳到竞争对手
公司那么他就会在申请职位和复试时将自己做过工作内容发送给该公司在这样情况下产品详细信息、市场营销计划、客户名单和财务信息都很有可能被泄露
最新评论