国产精品人-国产精品人成人免-国产精品人成在线-国产精品人成在线播放-国产精品人成在线播放新网站-国产精品人成在线二区

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

常見數據丟失問題簡析

發布源:深圳維創信息技術發布時間:2020-09-14 瀏覽次數:

1、員工故意違反。

一些企業的員工,尤其是手中掌握大量機密信息的特權員工,例如數據庫管理員,或網絡管理員,甚至是企業的營銷人員手中握有大量的客戶資料。

他們可能將手中的機密信息出信給企業的競爭對手,也可能將它直接出售給黑客,以此獲得非法的利益。

例如今年央視3.15晚會上所揭露的某些地方的移動公司員工將用戶隱私信息出售的事件,就是一個非常明顯的員工利用自身特權違反企業數據保護條例的行為。

  2、數據存儲媒介丟失或被盜。

這些存儲媒介包括磁盤、磁帶、筆記本電腦、PDA、U盤等設備。

造成丟失的原因可能是員工無意中丟失,也可能是被攻擊者故意盜走。

丟失的位置也可能是在員工出差的途中,或者存放這些設備的位置,例如員工家中、出差所住的賓館,以及備份媒介保存的機房,企業內部保管室等位置。

如果這些丟失的設備中包含機密的數據,攻擊者就能將它們出售,以便獲得非法利益。

   3、機密數據無意公布出去。

例如企業員工無意將一封包含機密信息的電子郵件,沒有加密就發送給一個非授權用戶,以及一些員工無意將一些企業的機密信息貼到自己的網絡博客或WIKI當中,或者通過Twitter或即時聊天的方式發布到公共網絡環境當中。

  4、直接物理接觸方式攻擊。

這種攻擊方式大部分也是內自企業內部。

這是由于企業內部員工本身已經身處企業內部,他只需要使用一些小小的計謀,就可能會直接接觸到保存有機密數據的設備位置,通過拷貝、打印、拍照、復印,發送電子郵件,甚至直接將存儲媒介拆走的方式來得到機密數據。

一些外部攻擊者,也可以通過社會工程的方式,欺騙企業保安人員和內部員工相信他是某種身份,然后它就可以直接進入企業內部進行數據盜取操作。

這樣的情景我通過在一些間諜和智力犯罪的電影中看到,例如非常出名的十一羅漢系列,以及越獄等電影及電視劇中經常會出現這樣的鏡頭。

5、黑客攻擊。

內部黑客攻擊者利用自己已經擁有的某種訪問權限,通過一些非常規的手段以獲得企業的機密數據。

例如使用網絡嗅探、中間人攻擊等方式來得到在企業內部局域網中傳輸的機密數據。

以及通過物理接觸的方式直接拷貝機密數據到可移動存儲設備中。

在使用無線局域網的企業當中,內部攻擊者還可以通過無線網卡加軟件的形式構造一個非法無線AP,以欺騙一些內部員工將其無線設備連接到這個非法無線AP上。

而一些外部黑客也可以通過社會工程方式利益企業內部員工,或使用網絡釣魚方式欺騙內部員工感染木馬,然后從內部開始入侵企業數據庫或文件服務器,或者使用網絡嗅探來得到機密數據。

在無線局域網中,外部攻擊者通過使用無線嗅探軟件的方式得到經過WEP加密的機密數據是很容易的。


  • 上一篇:數據加密之實際案例
  • 下一篇:避免開源代碼漏洞的4個優秀實踐
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 无码8090精品久久一区欧美 | 人妻中文制服中文出轨中文 | 国产裸体美女无遮挡 | 裸体爆乳羞羞 网站视频 | 丰满少妇好紧好爽好湿无码 | HEYZO少婦AV無碼精品 | 亚洲熟妇自偷自拍无码下载 | 精品乱伦| 免费黄网站在线观看 | 无码精品一区二区三区四区爱奇艺 | 中文字幕丰满人孑伦电影 | 亚洲日韩精品久久玖玖玖 | 乱伦中字 | 午夜影院无码视频 | 熟女大屁股精品 | 国产精品2区 | 国产高潮国产高潮久久久 | 毛片无码中文字幕麻豆精品视频 | 久久久久无码精品 | 亚洲无码在线不卡 | 91在线无码精品秘 网站入口 | 2025新无码破解在线观看 | 人妻露脸精品 | 无套进白嫩美女里A片 | 成人欧美视频色情在线观看 | 亚洲精品成人AV观看欲 | 亚洲成人电影,一区二区 | 国产日韩欧美精品一区二区 | 男人永久激情影院 | 亚洲成AV人片在线观看无线 | 无码AV网 | 日韩伦理导航 | 自拍一区 国产 | 黄色岛国片AV一区二区 | 91九色蝌蚪熟女 | 黃色A片三級三級三級 | 午夜免费 | 自慰时看的爽的无码黄网站 | 深夜秘 黄网站免费观看 | 白丝美腿91久久精品 | 91香蕉|