摘要: 18岁的临沂姑娘徐玉玉尸骨未寒,来自临沭县的大二学生宋振宁也在遭遇电信诈骗后,心脏骤停,不幸离世!令人胆寒的远不止单纯的信息泄露,徐玉玉刚到教育局办理了助学金申请,两天后就收到了“发放助学金”的诈骗电话。这样的“巧合”,实在让人有些匪夷所思。 如此精准的诈...
18岁的临沂姑娘徐玉玉尸骨未寒,来自临沭县的大二学生宋振宁也在遭遇电信诈骗后,心脏骤停,不幸离世!
令人胆寒的远不止单纯的信息泄露,徐玉玉刚到教育局办理了助学金申请,两天后就收到了“发放助学金”的诈骗电话。这样的“巧合”,实在让人有些匪夷所思。
如此精准的诈骗,让很多人防不胜防,轻则造成金钱的损失,重则可能涉及刑事范畴。那么,该怎么防范信息泄露?
信息安全遭受的威胁来源
1、第三方人员
据了解,数据库信息泄露较大的威胁来自于第三方,如软件供应商、外包服务人员、数据库及网络维护人员等。造成信息泄露的行为多种多样:内部业务系统、数据库直接访问、远程登录数据库、数据库备份、黑客攻击等等,这些行为都会造成信息泄露。
2、系统漏洞
大部分教育机构由于对信息安全的不重视或者资金投入问题,对于数据库的安全较为忽视,几年不升级系统、对数据库补丁更新不及时等等,都会导致数据库数据的泄露。
3、通讯协议漏洞
OPC Classis协议(OPC DA,OPC HAD和OPC A&E)是基于微软DCOM协议,DCOM协议极易受到攻击,并且OPC通信协议采用不固定的动态端口,通信过程中可能会用到1024-65535中的任一端口,这样会导致使用传统基于端口或IP地址的IT防火墙无法确保安全性。
4、内部工作人员威胁
内部工作人员是最难的攻击向量,因为它需要通过组织信任以实施权限滥用。一些不满、失望或急需用钱的员工可能采取这类措施对企业进行攻击安全事件 。
如何防护数据库安全
从公共安全防护的角度来说,容易泄露信息的机构,应加强信息安全方面的监管,采取数据安全保护措施,在安全方面更上一层台阶。具体可采取以下措施:
1、监控第三方和数据库有交互的行为,提高核心数据库访问权限,减少接触核心数据的人员等,对于非企业内部的人员在企业环境中进行的数据库操作或是信息的获取是重点监控之一;
2、监控核心数据,如涉及姓名、电话等敏感信息,即使有合法权限进行访问也会在第一时间进行报警,让安全人员进行事件的确认;
3、监控异常工具的连接,当发现非法IP、非法工具与数据库进行连接时,立刻发出告警;
4、通过对已发生事件的现场回放进行电子取证,其中包含了事件的几大要素:事件发生的时间、地点、机器名、账号、工具等信息。
5、按教育部、公安部发布的《教育行业信息系统安全等级保护定级工作指南(试行)》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》,在全国开展信息系统安全等级定级备案工作。
提醒
在此提醒,在相关监管完善之前,最主要的防范还是靠自己,尽可能保护个人的信息,提高警惕,接到涉及金钱的电话要多方核实,避免悲剧再次发生。
