近日,知名厂商卡巴斯基实验室总结了2012年的主要安全事件,主要包括针对性攻击、网络间谍攻击和国家级网络攻击的加剧、黑客主义的演化以及针对基于云的服务网络犯罪攻击。
2012年重大安全事件包括:
1、针对 X系统的复杂恶意软件出现;
2、安卓系统威胁呈爆炸式增长;
3、Flame和Gauss的出现表明某些国家仍然在背后支持网络战争行动;
4、大规模网络服务密码泄漏事件,例如LinkedIn和Dropbox;
5、数字证书失窃事件;
6、Java和其它常见软件出现最新零日漏洞;
7、针对网络设备的大规模攻击(即DSL);
8、DNSChanger被关闭;
9、破坏性恶意软件和Wiper的出现;
10、Madi网络间谍攻击行动。
卡巴斯基实验室全球研究与分析小组总监Costin Raiu表示:“在之前的报告中,我们将2011年定义为新兴网络威胁爆发的一年。2012年的主要安全事件,对未来的网络安全前景具有深刻的揭示意义和影响。我们预测,未来一年将不乏各类针对消费者、的高调攻击,并且可能会出现针对关键工业基础设施的攻击。2013年最值得关注的趋势将是最新的网络战中行为、针对企业不断增加的针对性攻击以及新兴和复杂的移动威胁的出现。”
不难看出2012年是一个多事之年。企业数据安全面临的威胁不仅在这些外部攻击上,内部的信息安全的不稳定因素也会令企业在经济、声誉上受到重创!
内部不稳定因素包括:
(一)内部人员无意识泄密/内鬼窃密
1.内部人员在日常工作或外出过程中,将企业重要信息通过电脑、设备、移动终端、网络或口头泄漏给第三方、竞争对手、社会公众
2.竞争对手通过利诱、贿赂、借款、合作等手段,获得企业的核心商业秘密和竞争情报。通过“内鬼”泄漏方式获取商业秘密
3.内部员工在工作时使用通讯工具与朋友或者家人讨论私事,从一定程度上浪费企业的资源
4.恶意跳槽,窃取客户名单,泄露加工信息转移客户订单等
(二)技术管理不善
1.利用外部移动设备复制企业机密
2.利用企业办公设备的备份功能窃取公司打印复印的内部资料
3.利用安全产品漏洞,采取黑客破解手段,以技术手段进入企业服务器或者进行窃密
4.公司内部资料权责不明,管理没有标准化、流程化
如何才能从根本上防范企业信息泄密,把风险?在对大量泄密案例和潜在泄密风险进行深入调查和分析的基础上,山丽网安经过多年的技术攻关和潜心研发,推出加密技术3.0——多模加密技术代表产品山丽防水墙数据防泄漏系统。
在企业内部,山丽网安通过防水墙数据防泄漏系统对机密文件进行保护。该系统可以在不改变用户原有工作流程和文件使用习惯的前提下,对需要保护的进程生成的所有文件(无论该文件是明文还是密文)进行透明动态加密保护,并对机密文件的使用过程进行全程监控,这样可以有效防止泄密,消除信息安全隐患于无形之中。
山丽网安防水墙数据防泄漏系统还为企业和个人终端构建了完整的加密可信工作环境。通过对计算机终端全盘加密和文档透明加解密,充分保护企业和个人的信息安全,防止机密文件被竞争对手/黑客窃取或被内部泄密。
管理者可以针对不同部门的工作人员做细粒度的权限管理和密级分化,做到对文件访问、编辑、复制、外发、外带的细致化权限控制。系统还可以对常用计算机端口控制,防止重要文件非法输出,包括打印、USB、网络、刻录、蓝牙、红外、1394等。
为了满足向外界第三方外发的需求,山丽网安防水墙数据防泄漏系统可将需要外发的文件设定为“密文外发”,设定查看权限,通过对文件查看次数、使用时间等条件设定限制,确保重要文件不外泄;为了满足文件外带和出差的需求,该系统可对移动介质进行认证加密,安全加密设定使用权限等,这样即使硬件丢失也不会泄密。
在2012年数据泄密事件不断发生,给各大带来了巨大的经济影响。所以在即将到来的2013年,山丽网安呼吁广大用户不要再做任人宰割的羔羊!主动拿起数据防泄漏的武器,只要抓准了企业数据安全问题,做好数据防泄密工作,相信未来的发展之路必将更宽更广更长远。