精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

全球最大信息泄露背后:企業與黑客的尖端博弈

責任編輯:editor006 作者:陸一夫 |來源:企業網D1Net  2016-12-20 17:09:49 本文摘自:時代周報

12月14日,美國知名互聯網公司雅虎發布聲明,稱公司曾于2013年遭遇黑客襲擊,超過10億用戶的信息已泄露。

全球最大信息泄露背后:企業與黑客的尖端博弈

在大數據時代下,用戶的個人信息幾乎被互聯網公司所掌握,然而稍有不慎,就導致大量的個人隱私被泄露。近日,多家媒體先后報道用戶信息泄露背后的產業鏈,只要提供所查詢的姓名和身份證號后,不用千元便可買到包括開房記錄、乘機、網吧記錄等信息在內的個人信息。

事實上,信息泄露事件頻發主要源于企業或政府部門數據庫存在安全漏洞,導致黑客或內部員工有機可乘,其中黑客是主要因素。根據360互聯網安全中心發布的《2015年中國網站安全報告》顯示,在2015年國內外十大網站安全事件中,有7宗涉及黑客攻擊。

美團點評信息安全中心安全負責人陳偉告訴時代周報記者,美團對所有數據進行分級保護,數據級別越高,相應的保護措施越嚴格,并通過數據加密措施保障數據一旦泄露之后也不能被正常使用。

而京東安全團隊成員向時代周報記者表示,由于越來越多的交易在互聯網上發生,這吸引了很多黑客的關注,黑客與安全體系的博弈會一直繼續下去。“針對撞庫攻擊,京東有著完善的風控策略,通過大數據甄別風險行為和賬戶,登錄接口使用安全的驗證碼,并且會對登錄日志進行實時分析,第一時間避免撞庫攻擊帶來危害。”

企業信息安全日益重視

事實證明,互聯網企業對信息安全的投入不計成本,但效果仍然值得商榷。12月14日,美國知名互聯網公司雅虎發布聲明,稱公司曾于2013年遭遇黑客襲擊,超過10億用戶的信息已泄露。

這是全球有史以來最大規模的信息泄露事件。此前雅虎曾發表聲明稱,公司在2014年曾遭遇黑客攻擊,導致至少5億用戶的信息被盜竊,包括用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼外流。而國內也在最近發現多起信息泄露事件。

而從信息泄露事件的成因來看,黑客依然是主角。根據360互聯網安全中心發布的《2015年中國網站安全報告》顯示,在2015年國內外十大網站安全事件中,有7宗涉及黑客攻擊。

日前盈世科技聯合奇虎360發布的《2016中國企業郵箱安全性研究報告》顯示,黑客偏好于盜取企業郵箱,以便對該企業的更多郵箱用戶實施欺詐,以盜取該企業更多用戶的郵箱。于安全意識較強的用戶來說,比對郵箱后綴是最重要的防騙手段之一,但如果攻擊者是使用企業內部郵箱欺詐內部員工,可信度和成功率都會大幅提高。

據京東安全團隊介紹,針對撞庫攻擊,京東有著完善的風控策略,通過大數據甄別風險行為和賬戶,登錄接口使用安全的驗證碼,并且會對登錄日志進行實時分析,第一時間避免撞庫攻擊帶來危害。

“對于漏洞問題,京東安全部門嚴格管理和執行安全開發流程,并在業務上線前對業務進行安全測試,包括黑盒滲透測試以及白盒代碼審計,并且通過對外的漏洞接報平臺,第一時間獲取漏洞信息和威脅情報信息,并迅速完成修復,保護京東業務不受漏洞影響。”京東安全團隊成員向時代周報記者表示。

據時代周報記者了解,美團點評早在2013年就建立了獨立的安全團隊來負責公司的安全業務,目前負責安全方向的員工在100人左右,隨著業務擴大團隊也在發展中。

“目前團隊根據工作職責分為幾個組,分別為安全攻防、安全運維、安全運營、安全開發和業務安全,各組間在對抗入侵、風險控制、自身安全性評估方面互相配合砥礪前行。”美團點評業務安全中心高級技術經理刁士涵告訴時代周報記者。

刁士涵表示,風控是一個系統工程,要想達到好的風控結果,除了風控系統本身的建設外,還有很多其他方面需要建設,比如業務系統的設計、促銷系統的設計、違規追責處理、業務運營人員的培訓、核查運營等。只有各個方面都補齊,才能得到一個良好的最終結果。

“美團點評的風控體系,除了在規則平臺、驗證平臺、基礎數據建設等核心風控模塊不斷完善外,還參與了對上下游的業務系統改進、人員培訓、規則制定和事后的核查運營違規處理等,并對這些功能建立了相應的支撐系統。”刁士涵向時代周報記者表示。

抓住“內鬼”

從目前已發的用戶泄密事件來看,內部員工泄密也是主要原因之一。

今年9月,澎湃新聞報道稱,某國有大行員工將以20-50元每條的價格,將800余條包含姓名、身份證號碼、銀行卡內金額、手機號在內的儲戶信息賣給他的上線、同在銀行工作的張某。而張某則以50元一條的價格從多家銀行員工處購買儲戶信息,再以每條120-180元不等的價格轉賣,1400多條儲戶信息被他出售。

經過層層販賣后,企業信息泄露已形成一條完整的產業鏈。內部員工作為信息的掌握者,如何防止被濫用是阻止信息泄露的關鍵。京東方面相關負責人向時代周報記者表示,京東一貫高度重視用戶信息安全和資料保護,有最嚴格的公司政策和規定,絕不允許任何人以任何方式泄露用戶信息,這是公司的“紅線”,一旦發現按最高限處理。

”京東具有嚴格的權限管理制度,建立了強大的系統審計、預警功能,一旦出現違規操作,系統能立刻捕獲信息,達到有效的監控及迅速止損。其次是公司會定期向員工進行培訓,不斷宣導相關法律和規定,持續強化員工的法律法規意識。”上述負責人向時代周報記者表示,京東在員工入職時就會有相應的信息安全教育課程,在入職第一天就會讓員工了解信息安全對京東的重要性、相關管理規則,規范員工嚴謹的信息安全習慣。

美團點評信息安全中心安全負責人陳偉向時代周報記者表示,美團對所有數據進行分級保護,數據級別越高,相應的保護措施越嚴格,并通過數據加密措施保障數據一旦泄露之后也不能被正常使用。“在內網安全審計方面,我們從流量、終端、操作日志等多方面都做了動態感知,由統一的安全態勢管理平臺分析,對異常行為進行報警、阻斷等防護,并對內部事件追蹤、回溯方面持續發揮著作用。”

關鍵字:信息泄露企業郵箱

本文摘自:時代周報

x 全球最大信息泄露背后:企業與黑客的尖端博弈 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

全球最大信息泄露背后:企業與黑客的尖端博弈

責任編輯:editor006 作者:陸一夫 |來源:企業網D1Net  2016-12-20 17:09:49 本文摘自:時代周報

12月14日,美國知名互聯網公司雅虎發布聲明,稱公司曾于2013年遭遇黑客襲擊,超過10億用戶的信息已泄露。

全球最大信息泄露背后:企業與黑客的尖端博弈

在大數據時代下,用戶的個人信息幾乎被互聯網公司所掌握,然而稍有不慎,就導致大量的個人隱私被泄露。近日,多家媒體先后報道用戶信息泄露背后的產業鏈,只要提供所查詢的姓名和身份證號后,不用千元便可買到包括開房記錄、乘機、網吧記錄等信息在內的個人信息。

事實上,信息泄露事件頻發主要源于企業或政府部門數據庫存在安全漏洞,導致黑客或內部員工有機可乘,其中黑客是主要因素。根據360互聯網安全中心發布的《2015年中國網站安全報告》顯示,在2015年國內外十大網站安全事件中,有7宗涉及黑客攻擊。

美團點評信息安全中心安全負責人陳偉告訴時代周報記者,美團對所有數據進行分級保護,數據級別越高,相應的保護措施越嚴格,并通過數據加密措施保障數據一旦泄露之后也不能被正常使用。

而京東安全團隊成員向時代周報記者表示,由于越來越多的交易在互聯網上發生,這吸引了很多黑客的關注,黑客與安全體系的博弈會一直繼續下去。“針對撞庫攻擊,京東有著完善的風控策略,通過大數據甄別風險行為和賬戶,登錄接口使用安全的驗證碼,并且會對登錄日志進行實時分析,第一時間避免撞庫攻擊帶來危害。”

企業信息安全日益重視

事實證明,互聯網企業對信息安全的投入不計成本,但效果仍然值得商榷。12月14日,美國知名互聯網公司雅虎發布聲明,稱公司曾于2013年遭遇黑客襲擊,超過10億用戶的信息已泄露。

這是全球有史以來最大規模的信息泄露事件。此前雅虎曾發表聲明稱,公司在2014年曾遭遇黑客攻擊,導致至少5億用戶的信息被盜竊,包括用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼外流。而國內也在最近發現多起信息泄露事件。

而從信息泄露事件的成因來看,黑客依然是主角。根據360互聯網安全中心發布的《2015年中國網站安全報告》顯示,在2015年國內外十大網站安全事件中,有7宗涉及黑客攻擊。

日前盈世科技聯合奇虎360發布的《2016中國企業郵箱安全性研究報告》顯示,黑客偏好于盜取企業郵箱,以便對該企業的更多郵箱用戶實施欺詐,以盜取該企業更多用戶的郵箱。于安全意識較強的用戶來說,比對郵箱后綴是最重要的防騙手段之一,但如果攻擊者是使用企業內部郵箱欺詐內部員工,可信度和成功率都會大幅提高。

據京東安全團隊介紹,針對撞庫攻擊,京東有著完善的風控策略,通過大數據甄別風險行為和賬戶,登錄接口使用安全的驗證碼,并且會對登錄日志進行實時分析,第一時間避免撞庫攻擊帶來危害。

“對于漏洞問題,京東安全部門嚴格管理和執行安全開發流程,并在業務上線前對業務進行安全測試,包括黑盒滲透測試以及白盒代碼審計,并且通過對外的漏洞接報平臺,第一時間獲取漏洞信息和威脅情報信息,并迅速完成修復,保護京東業務不受漏洞影響。”京東安全團隊成員向時代周報記者表示。

據時代周報記者了解,美團點評早在2013年就建立了獨立的安全團隊來負責公司的安全業務,目前負責安全方向的員工在100人左右,隨著業務擴大團隊也在發展中。

“目前團隊根據工作職責分為幾個組,分別為安全攻防、安全運維、安全運營、安全開發和業務安全,各組間在對抗入侵、風險控制、自身安全性評估方面互相配合砥礪前行。”美團點評業務安全中心高級技術經理刁士涵告訴時代周報記者。

刁士涵表示,風控是一個系統工程,要想達到好的風控結果,除了風控系統本身的建設外,還有很多其他方面需要建設,比如業務系統的設計、促銷系統的設計、違規追責處理、業務運營人員的培訓、核查運營等。只有各個方面都補齊,才能得到一個良好的最終結果。

“美團點評的風控體系,除了在規則平臺、驗證平臺、基礎數據建設等核心風控模塊不斷完善外,還參與了對上下游的業務系統改進、人員培訓、規則制定和事后的核查運營違規處理等,并對這些功能建立了相應的支撐系統。”刁士涵向時代周報記者表示。

抓住“內鬼”

從目前已發的用戶泄密事件來看,內部員工泄密也是主要原因之一。

今年9月,澎湃新聞報道稱,某國有大行員工將以20-50元每條的價格,將800余條包含姓名、身份證號碼、銀行卡內金額、手機號在內的儲戶信息賣給他的上線、同在銀行工作的張某。而張某則以50元一條的價格從多家銀行員工處購買儲戶信息,再以每條120-180元不等的價格轉賣,1400多條儲戶信息被他出售。

經過層層販賣后,企業信息泄露已形成一條完整的產業鏈。內部員工作為信息的掌握者,如何防止被濫用是阻止信息泄露的關鍵。京東方面相關負責人向時代周報記者表示,京東一貫高度重視用戶信息安全和資料保護,有最嚴格的公司政策和規定,絕不允許任何人以任何方式泄露用戶信息,這是公司的“紅線”,一旦發現按最高限處理。

”京東具有嚴格的權限管理制度,建立了強大的系統審計、預警功能,一旦出現違規操作,系統能立刻捕獲信息,達到有效的監控及迅速止損。其次是公司會定期向員工進行培訓,不斷宣導相關法律和規定,持續強化員工的法律法規意識。”上述負責人向時代周報記者表示,京東在員工入職時就會有相應的信息安全教育課程,在入職第一天就會讓員工了解信息安全對京東的重要性、相關管理規則,規范員工嚴謹的信息安全習慣。

美團點評信息安全中心安全負責人陳偉向時代周報記者表示,美團對所有數據進行分級保護,數據級別越高,相應的保護措施越嚴格,并通過數據加密措施保障數據一旦泄露之后也不能被正常使用。“在內網安全審計方面,我們從流量、終端、操作日志等多方面都做了動態感知,由統一的安全態勢管理平臺分析,對異常行為進行報警、阻斷等防護,并對內部事件追蹤、回溯方面持續發揮著作用。”

關鍵字:信息泄露企業郵箱

本文摘自:時代周報

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
汤阴县|
社旗县|
珲春市|
屏东市|
晋宁县|
瑞丽市|
互助|
鄂托克旗|
崇义县|
富川|
新宁县|
家居|
郧西县|
大同县|
隆子县|
莱西市|
伊通|
平潭县|
都匀市|
安岳县|
水富县|
甘谷县|
枣强县|
佛教|
鞍山市|
高尔夫|
镇平县|
新营市|
托克托县|
读书|
成武县|
轮台县|
丹棱县|
舞钢市|
宁强县|
吕梁市|
无锡市|
卫辉市|
兴山县|
海阳市|
清水河县|