4000-110-253
常見數(shù)據丢失問題簡析. 2013-07-08
1、員工故意違反。一些(xiē)企業的員工,尤其是手中掌握大(dà)量機密信息的特權員工,例如數(shù)據庫管理(lǐ)員,或網絡管理(lǐ)員,甚至是企業的營銷人(rén)員手中握有(yǒu)大(dà)量的客戶資料。他們可(kě)能将手中的機密信息出信給企業的競争對手,也可(kě)能将它直接出售給黑(hēi)客,以此獲得(de)非法的利益。例如今年央視(shì)3.15晚會(huì)上(shàng)所揭露的某些(xiē)地方的移動公司員工将用戶隐私信息出售的事件,就是一個(gè)非常明(míng)顯的員工利用自身特權違反企業數(shù)據保護條例的行(xíng)為(wèi)。
2、數(shù)據存儲媒介丢失或被盜。這些(xiē)存儲媒介包括磁盤、磁帶、筆記本電(diàn)腦(nǎo)、PDA、U盤等設備。造成丢失的原因可(kě)能是員工無意中丢失,也可(kě)能是被攻擊者故意盜走。丢失的位置也可(kě)能是在員工出差的途中,或者存放這些(xiē)設備的位置,例如員工家(jiā)中、出差所住的賓館,以及備份媒介保存的機房(fáng),企業內(nèi)部保管室等位置。如果這些(xiē)丢失的設備中包含機密的數(shù)據,攻擊者就能将它們出售,以便獲得(de)非法利益。
3、機密數(shù)據無意公布出去。例如企業員工無意将一封包含機密信息的電(diàn)子郵件,沒有(yǒu)加密就發送給一個(gè)非授權用戶,以及一些(xiē)員工無意将一些(xiē)企業的機密信息貼到自己的網絡博客或WIKI當中,或者通(tōng)過Twitter或即時(shí)聊天的方式發布到公共網絡環境當中。
4、直接物理(lǐ)接觸方式攻擊。這種攻擊方式大(dà)部分也是內(nèi)自企業內(nèi)部。這是由于企業內(nèi)部員工本身已經身處企業內(nèi)部,他隻需要使用一些(xiē)小(xiǎo)小(xiǎo)的計(jì)謀,就可(kě)能會(huì)直接接觸到保存有(yǒu)機密數(shù)據的設備位置,通(tōng)過拷貝、打印、拍照、複印,發送電(diàn)子郵件,甚至直接将存儲媒介拆走的方式來(lái)得(de)到機密數(shù)據。一些(xiē)外部攻擊者,也可(kě)以通(tōng)過社會(huì)工程的方式,欺騙企業保安人(rén)員和(hé)內(nèi)部員工相信他是某種身份,然後它就可(kě)以直接進入企業內(nèi)部進行(xíng)數(shù)據盜取操作(zuò)。這樣的情景我通(tōng)過在一些(xiē)間(jiān)諜和(hé)智力犯罪的電(diàn)影(yǐng)中看到,例如非常出名的十一羅漢系列,以及越獄等電(diàn)影(yǐng)及電(diàn)視(shì)劇(jù)中經常會(huì)出現這樣的鏡頭。
5、黑(hēi)客攻擊。內(nèi)部黑(hēi)客攻擊者利用自己已經擁有(yǒu)的某種訪問權限,通(tōng)過一些(xiē)非常規的手段以獲得(de)企業的機密數(shù)據。例如使用網絡嗅探、中間(jiān)人(rén)攻擊等方式來(lái)得(de)到在企業內(nèi)部局域網中傳輸的機密數(shù)據。以及通(tōng)過物理(lǐ)接觸的方式直接拷貝機密數(shù)據到可(kě)移動存儲設備中。在使用無線局域網的企業當中,內(nèi)部攻擊者還(hái)可(kě)以通(tōng)過無線網卡加軟件的形式構造一個(gè)非法無線AP,以欺騙一些(xiē)內(nèi)部員工将其無線設備連接到這個(gè)非法無線AP上(shàng)。而一些(xiē)外部黑(hēi)客也可(kě)以通(tōng)過社會(huì)工程方式利益企業內(nèi)部員工,或使用網絡釣魚方式欺騙內(nèi)部員工感染木馬,然後從內(nèi)部開(kāi)始入侵企業數(shù)據庫或文件服務器(qì),或者使用網絡嗅探來(lái)得(de)到機密數(shù)據。在無線局域網中,外部攻擊者通(tōng)過使用無線嗅探軟件的方式得(de)到經過WEP加密的機密數(shù)據是很(hěn)容易的。
