快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『软件使用交流区』
『Windows 11 专区』
『硬件使用交流区』
『Apple(苹果)资源共享区』
『秋无痕原创作品发布』
『美化资源交流区』
秋无痕论坛
»
『系统安全综合区』
»
2013年四企事故的经验教训
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 2013年四企事故的经验教训
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605061
威望:
529751 点
无痕币:
9 WHB
贡献值:
0 点
在线时间: 62685(时)
注册时间:
2008-12-25
最后登录:
2024-05-23
0
发表于: 2013-12-21 11:07|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
2013年四企事故的经验教训
公开报道的数据泄露事故数量以及泄露信息都有所减少。去年这个时候,共有约2780万条记录被泄露,报告637起数据泄露事故。今年到目前为止,约有1060万条记录被泄露,报告483起数据泄露事故。
从很多方面来看,2013年数据泄露趋势表明安全行业状况有所好转。与过去四五年不同,2013年并没有充斥着涉及数千万个人身份信息(PII)记录泄露的事故。并且根据隐私权信息交流中心(Privacy Rights Clearinghouse)的统计数据显示,公开报道的数据泄露事故数量以及泄露信息都有所减少。去年这个时候,共有约2780万条记录被泄露,报告637起数据泄露事故。今年到目前为止,约有1060万条记录被泄露,报告483起数据泄露事故。这证明了安全行业在合规和安全最佳做法方面的进步。但这并不是最完美的安全状况。
比较年初至今的数据,泄露的信息量大幅下降了61.7%,而报告的数据泄露事故数量减少了约24.2%。这表明数据泄露事故依然广泛存在,只是现在盗窃和泄露已经扩散。泄露事故规模变得更小,根据安全业内人士表示,攻击者现在更加有针对性。并且,现在的盗窃通常涉及IP或者其他数字财产,这可能比客户个人信息记录更具破坏性,但这种数据更难以量化,也没有出现在头条新闻中。
深入分析今年发生的数据泄露事故会发现,我们仍然有很多工作要做。从2013年的事故证据来看,有价值的数据库仍然没有得到妥善的保护和加密,应用程序仍然充满漏洞,用户仍然被允许从敏感数据库中下载大量信息,并将这些信息存储在缺乏保护的终端。为了改善这种局面,下面让我们看看2013年发生的四起数据泄露事故,希望企业能够从这些事故中吸取宝贵的经验教训。
No.1: CorporateCarOnline.com 850000条记录被盗。
详细信息:这家公司为全国各地豪华轿车服务开发了SaaS数据库解决方案,攻击者攻击了这个纯文本存储的解决方案,导致很多职业体育、娱乐、财富五百强企业的个人资料、信用卡号码和其他个人身份信息被盗。其中涉及的名人包括汤姆·汉克斯,参议员汤姆·达施勒和唐纳德·川普。
经验教训: 一个主要教训是聪明的攻击者甚至能够攻击最有价值的财务信息和社会工程信息。根据KrebsOnSecurity.com表示,在泄露的银行卡号码中,有四分之一是高级或者没有限制的美国Express卡,其他信息也非常有价值。与此同时,该公司并没有完全考虑信息的安全性,甚至没有试图采取最基本的加密措施来保护这些信息。
No.2:Adobe将近300万条PII记录、超过1.5亿用户名/密码组合,以及来自Adobe Acrobat、ColdFusion、ColdFusion Builder和其他产品的源代码被盗。
详细信息:虽然只有300万条PII记录,但显而易见的是,Adobe现在正在头痛如何应对大量登录凭据被盗的损失,更严重的是其源代码。
经验教训:这起泄露事故不仅表明攻击者在企业网络内站稳脚跟后,整个企业网络都将在其掌握中,而且这也说明,整个企业生态系统对其软件安全性的依赖性。这次泄露事故带来的影响可能会波及很长一段时间。
No.3:美国能源部53000前任和现任美国能源部员工个人信息被盗。
详细信息: 攻击者攻击了DOEInfo,这是美国能源部为其首席财务官办公室构建的基于ColdFusion的公开访问系统,这个系统已经非常过时。能源部官员称这次泄露事故只是泄露了员工的个人身份信息。
经验教训:这里有两个经验教训。首先,漏洞修复一直是而且将永远是最重要的工作。其次,企业必须重新思考连接到其敏感数据库的哪些系统允许面向公众的网站访问,以帮助减少其攻击面。
No.4:Advocate Medical Group 四百万条病人记录被盗。
详细信息:这家医疗公司的四台电脑被盗,这导致400多万病人记录被泄露,这是2009年医疗与公共服务部的通知实行以来,第二大医疗信息泄露事故。
经验教训:医疗记录泄露事故占据着2013年的泄露名单,但这个泄露事故可能是最恶劣的。由于一台计算机被盗,追溯到20世纪90年代的病人记录都被泄露,很显然,医疗机构缺乏基本的物理安全、端点安全、加密和数据保护。在医疗机构,似乎反复出现终端盗窃和丢失的情况。现在这些机构是时候重新考虑应该允许多少终端设备从中央数据库下载和存储数据。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
rrll
级别: 九滴秋露
作者资料
发送短消息
UID:
55460
精华:
0
发帖:
70952
威望:
51692 点
无痕币:
18932 WHB
贡献值:
666 点
在线时间: 26280(时)
注册时间:
2008-10-01
最后登录:
2019-05-12
1
发表于: 2013-12-21 11:18|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
报告483起数据泄露事故,呵呵。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605061
威望:
529751 点
无痕币:
9 WHB
贡献值:
0 点
在线时间: 62685(时)
注册时间:
2008-12-25
最后登录:
2024-05-23
2
发表于: 2014-08-28 09:15|
请将IE368导航设置为首页,支持论坛
只看该作者
|
小
中
大
这个就要看看了哦。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.036974(s) query 4, Time now is:05-23 16:22, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛