“大概10天前,一位伊朗黑客為發(fā)泄對(duì)銀行系統(tǒng)的不滿,在私人博客上公布了300萬(wàn)張銀行卡的卡號(hào)和密碼,引起當(dāng)?shù)孛癖妼?duì)網(wǎng)絡(luò)安全的極大擔(dān)憂。伊朗央行為此發(fā)出緊急通知,要求所有伊朗人盡快修改自己的銀行卡密碼。”這是4月26日鳳凰網(wǎng)環(huán)球財(cái)經(jīng)頻道,一篇題為“伊朗網(wǎng)絡(luò)遭黑客襲擊 300萬(wàn)張銀行卡密碼泄露”中的原文。
而在4月26日同天,還有一則引人注目的數(shù)據(jù)泄漏新聞:VMware確定關(guān)于ESX Hypervisor的源代碼已經(jīng)泄露,并表示“未來(lái)也存在源代碼被偷盜的潛在危險(xiǎn)”。
回顧近期的IT新聞熱點(diǎn),我們會(huì)發(fā)現(xiàn)有關(guān)數(shù)據(jù)泄漏的報(bào)道始終居于榜首。VISA數(shù)百萬(wàn)信用卡數(shù)據(jù)泄露;英特爾前雇員從公司偷走了價(jià)值數(shù)億美元的英特爾文件。在國(guó)內(nèi),CSDN泄漏案的風(fēng)波持久未息,由其衍生出更多泄漏事件如同一地多米諾骨牌,其惡劣影響最終讓CSDN收到了我國(guó)落實(shí)信息安全等級(jí)保護(hù)制度以來(lái)的首例行政“罰單”。其實(shí)CSDN泄漏案僅僅只是國(guó)內(nèi)數(shù)據(jù)泄漏近況的冰山一角。在今年的“315”報(bào)道中曝光了某信用卡中心風(fēng)險(xiǎn)管理部貸款審核員出售客戶個(gè)人銀行信息的丑聞,讓人們對(duì)銀行業(yè)的數(shù)據(jù)安全也提出了廣泛質(zhì)疑。
是什么導(dǎo)致數(shù)據(jù)泄露事件層出不窮?犯罪分子又為何能夠長(zhǎng)驅(qū)直入呢?
無(wú)利不起早。Websense中國(guó)區(qū)技術(shù)經(jīng)理陳綱在幾年前便指出了數(shù)據(jù)交易的市場(chǎng)化以及其背后的利息鏈?zhǔn)球?qū)動(dòng)黑客和有心人士進(jìn)行數(shù)據(jù)竊取的關(guān)鍵。現(xiàn)在,陳綱表示:“我們看到另一種趨勢(shì),那便是黑客主義,他們可能是黑客,也可能是擁有黑客技術(shù)的激進(jìn)人士,他們?yōu)榱税l(fā)泄不滿或滿足個(gè)人英雄主義情結(jié)而針對(duì)企業(yè)不斷發(fā)起攻擊,得到核心數(shù)據(jù)正是他們攻擊成功的標(biāo)志。”
此外,員工的疏忽和違規(guī)操作依然是數(shù)據(jù)泄漏的主要源頭之一。波耐蒙研究所近期的一項(xiàng)調(diào)查顯示,在調(diào)查中有超過(guò)78%的受訪者表示,在過(guò)去兩年中企業(yè)發(fā)生過(guò)至少一起數(shù)據(jù)泄露事件,并歸咎于員工的故意或意外行為。員工選錯(cuò)郵件列表將機(jī)密信息發(fā)送給了錯(cuò)誤的對(duì)象;員工使用移動(dòng)設(shè)備存儲(chǔ)企業(yè)數(shù)據(jù)后轉(zhuǎn)借他人;員工在社交網(wǎng)絡(luò)分享中透露某些需要保密的信息;員工出于利益目的監(jiān)守自盜……。隨著勞動(dòng)力市場(chǎng)流動(dòng)性的增強(qiáng)、移動(dòng)數(shù)據(jù)承載設(shè)備的推廣,IT的消費(fèi)化趨勢(shì),以及在工作場(chǎng)所使用社交網(wǎng)絡(luò)等因素,員工和公司內(nèi)部人員所構(gòu)成的數(shù)據(jù)泄漏威脅會(huì)變得越來(lái)越普遍。
而說(shuō)到犯罪分子能夠長(zhǎng)驅(qū)直入的理由,我們不得不由衷地稱(chēng)嘆現(xiàn)代威脅的先進(jìn)與詭計(jì)多端。這里有一個(gè)案例,日前萬(wàn)事達(dá)卡(MASTER CARD)和維薩(VISA)發(fā)布警告稱(chēng),由于一家第三方刷卡交易處理商(Global Payments)的系統(tǒng)被入侵,持卡人的信息可能存在被泄漏的危險(xiǎn)。隨后VISA便承認(rèn)已發(fā)現(xiàn)150萬(wàn)信用卡賬戶存在風(fēng)險(xiǎn),并且相關(guān)數(shù)據(jù)還會(huì)繼續(xù)上升。針對(duì)這次攻擊事件,VISA全球企業(yè)風(fēng)險(xiǎn)官就對(duì)媒體表示:“黑客這次的襲擊采用了非常精明的手段,使用了非常先進(jìn)的工具,他們進(jìn)入這個(gè)系統(tǒng)之后對(duì)自己進(jìn)行了加密,所以別人看不出來(lái)他們已經(jīng)進(jìn)去了。以前我們一致認(rèn)為加密是我們自我保護(hù)的手段,沒(méi)想到也被犯罪分子利用了。”
令人啼笑皆非的是,原本被作為數(shù)據(jù)安全依托的加密技術(shù),竟然成為了犯罪分子堂而皇之的幫兇,黑客想象力之豐富實(shí)在令我們感到可怕。其實(shí)靜態(tài)防護(hù)技術(shù)和傳統(tǒng)安全策略日漸失去功能已經(jīng)不再是新聞。Websense安全分析師在《2012年威脅報(bào)告》中就指出:“面對(duì)現(xiàn)代威脅環(huán)境,傳統(tǒng)的安全防線已經(jīng)失去了作用,企業(yè)只有依靠多點(diǎn)檢測(cè)的實(shí)時(shí)防御方案,深度檢測(cè)和分析入站的每一個(gè)網(wǎng)頁(yè)與電子郵件內(nèi)容以及出站敏感數(shù)據(jù)傳送才能有效緩解數(shù)據(jù)泄露等信息安全風(fēng)險(xiǎn)。”
另外,《Websense 2012年威脅報(bào)告》還指出:“三個(gè)因素正在成為數(shù)據(jù)竊取“得力助手”:第一,基于社交網(wǎng)絡(luò)生成的各種誘餌,這是當(dāng)前極富成效的手段;第二,現(xiàn)代惡意軟件在滲入時(shí)已具備回避安全檢測(cè)的能力;第三,機(jī)密數(shù)據(jù)的泄露方式日益復(fù)雜。”
作為全球領(lǐng)先的內(nèi)容安全解決方案供應(yīng)商,Websense從未停止呼吁企業(yè)重視數(shù)據(jù)泄漏防護(hù),并且提供很多被業(yè)界廣泛認(rèn)可的數(shù)據(jù)安全防護(hù)實(shí)踐。
Websense數(shù)據(jù)泄露防護(hù)解決方案包含PreciseID專(zhuān)利技術(shù),能全天 24 小時(shí)對(duì)所有內(nèi)容進(jìn)行實(shí)時(shí)深入分析,這些內(nèi)容包括 Web、電子郵件、數(shù)據(jù)和應(yīng)用程序。當(dāng)可疑事件在電子郵件等位置出現(xiàn)時(shí),PreciseID將立即向Web、數(shù)據(jù)和其他內(nèi)容安全元素發(fā)出警報(bào) ,將潛在的入侵者隔離并阻止“零小時(shí)”攻擊,從而確保企業(yè)暢行無(wú)阻地運(yùn)作。
而且Websense數(shù)據(jù)泄露防護(hù)解決方案具備獨(dú)特的數(shù)據(jù)發(fā)現(xiàn)技術(shù),能夠幫您準(zhǔn)確掌控企業(yè)敏感存放在哪里?正在向哪里移動(dòng)?誰(shuí)在移動(dòng)?讓您及時(shí)發(fā)現(xiàn)企業(yè)員工的不合規(guī)操作,讓任何數(shù)據(jù)泄漏停止于萌芽狀態(tài)。據(jù)實(shí)踐顯示,這一系統(tǒng)也能有效提升員工的數(shù)據(jù)安全意識(shí)。
目前,Websense領(lǐng)先的數(shù)據(jù)泄露防護(hù)技術(shù)已經(jīng)被全面整合到了Web安全、電子郵件安全、云和移動(dòng)設(shè)備安全防護(hù),從網(wǎng)絡(luò)數(shù)據(jù)泄漏防護(hù)、端點(diǎn)數(shù)據(jù)泄漏防護(hù)到Web DLP、電子郵件數(shù)據(jù)泄漏防護(hù)、移動(dòng)設(shè)備數(shù)據(jù)安全方方面面保護(hù)企業(yè)的數(shù)據(jù)安全。