数据泄露危机都“飞上天”了
一、最严重危机 近期,曾被评为全球十大最安全航空公司之一的国泰航空被曝发生信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。受此消息影响,国泰航空股价应声下跌,股价创下了逾9年新低。该公司还可能面临高额罚款。 香港国泰航空有限公司本月发布公告称,该公司及子公司国泰港龙航空...
- 84阅读
- 167阅读
数据安全治理的技术挑战
实施数据安全治理的组织,一般都具有较为发达和完善的信息化水平,数据资产庞大,涉及的数据使用方式多样化,数据使用角色繁杂,数据共享和分析的需求刚性,要满足数据有效使用的同时保证数据使用的安全性,需要极强的技术支撑。 数据安全治理面临数据状况梳理、敏感数据访问与管控、数据治理稽核三大挑战。 数据安全治理...
- 107阅读
如何从威胁数据当中提取出威胁情报
威胁情报供给能力已经成为各类组织机构内网络安全体系的重要组成部分。目前已经有多家安全方案供应商针对最新恶意软件手段、恶意域名、网站、IP地址以及基于主机的违规指标(简称IoC)提供与安全威胁相关的情报反馈。而这些威胁反馈方案的本质思路可谓大同小异。恶意人士的行动速度正变得越来越快,而强大的情报供...
- 94阅读
大数据之下,我们的隐私谁来保护?
典型的隐私泄露事件 1. 喜 达 屋2018年11月,万豪集团旗下喜达屋酒店客房预订数据库遭黑客入侵,约5亿名客人的信息可能被泄露。British Airway2018年9月,英国航空公司(British Airway)宣布自...
- 104阅读
从“万豪泄露事件”看数据安全整个大环境
摘要 11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。笔者就此检索了喜达屋相关...
- 119阅读
数据安全治理中的定期稽核策略
数据安全稽核是数据安全治理不可或缺的关键步骤,也是安全管理部门的重要职责。完善的稽核策略能够保障数据安全治理策略和规范被有效执行和落地,同时确保快速发现数据安全潜在的风险和恶意行为。 数据安全治理中的定期稽核策略主要包括: 合规性检查:在建立了数据安全治理规范后,要通过必要的稽核手段,对规范的执行情...
- 57阅读
数据保护与业务发展的唯一捷径:数据治理
数据在每个企业中的“命脉”作用越来越明显,但是这些重要的数据却面临着无处不在的威胁。 无论是面对有意窃取个人身份信息的外部攻击者,还是无意中泄露关键知识产权的内部员工,我们至少都应该明确敏感数据的存储位置,做到数据分类,在数据的流动、使用和存储过程中采取合适的安全控制措施。 像G...
- 71阅读
在不安的网络世界,给自己多一点安全感
所谓安全感,从来都是自己给自己的。 随着互联网和物联网时代的到来,我们一边贪婪地享受着科技带来的愉悦,一边又变得更加敏感、惶恐不安: “今天接到一个诈骗电话,说我的社保卡有违规消费,存在骗保行为,而且对方准确地说出了我的姓名和住址……” 本文提出7条个人信息保护建议,希望对每一位读者提高上...
- 109阅读
干货 | 原来防止员工泄密的DLP应该这样用!
眼下,全球人民都面临着的两大数据保护难题: 数据呈指数型增长;我们对这些数据的“能见度”非常有限。因此而产生的泄露问题数不胜数,例如上周刷爆票圈的《焦点访谈:揭秘“网上谍影”间谍这样窃取了我国机密》,政府机关的工作人员肖某从档案室借出涉密地形图扫描成电子...
- 120阅读
"微信支付"的勒索病毒除了加密,还盗支付宝、淘宝、京东和QQ等密码!
12月1日爆发的"微信支付"勒索病毒正在快速传播,感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器,除了锁死受害者文件勒索赎金(支付通道已经关闭),还大肆偷窃支付宝等密码。首先,该病毒巧妙地利用"供应链污染"的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大; 一、概述...
- 131阅读
安华金和数据库攻防实验室再次发现4个IBM DB2数据库漏洞
安华金和攻防实验室再传重要消息:继连续挖到数个informix、DB2国际数据库数据库漏洞,近期又拿下4个IBM DB2数据库漏洞,获得CVE认证,并得到IBM确认。其中,3个高危漏洞和1个中危漏洞。3个高危漏洞属于权限提升漏洞,可以使权限从普通数据库用户提升到操作系统最高权限。 目前,IBM官方已...
- 131阅读
从《焦点访谈》聚焦医保骗保事件看开去……
本月,央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访:两辆面包车的老人早上被送来,医生不检查就安排住院,老人们先去集市购物,中午回医院吃免费午餐,在病房喝酒打牌,晚上领好处费离开。假装住院4天,每人的医保卡都被消费了1000多元,全被医院刷走了。...
- 546阅读
数据安全治理中的数据分级分类建议
在数据安全治理的实际操作中,只有对数据进行有效分类,才能避免一刀切的控制方式,也才能对数据的安全管理采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和,经过大量的案例实践,总结出了数据安全治理的分类原则和分级方式: (1)数据分级分类的原则: 分类...
- 694阅读
IoT 分析 | 路由器漏洞频发,mirai 新变种来袭
一、前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnet 爆破进行攻击,更多通过路由器漏洞进行攻击传播。 二、Payload 与漏洞分析...
- 63阅读
瑞星发布勒索病毒报告:近10个月广东感染次数最多
瑞星杀毒近日发布《2018瑞星勒索病毒全面分析报告》,根据瑞星报告显示,2018年1月到10月中国勒索病毒感染现状,获得42.82万个勒索病毒样本,勒索病毒感染次数为344万次。其中按照地域情况划分,广东、北京、浙江、上海、江苏为病毒感染的前五位。此外,1~10月感染数量为1月份62万次,2月...
- 57阅读
德国制定路由器安全指南 完全遵守可获特殊认证标签
德国政府公开了保护 Small Office and Home Office (SOHO)路由器的安全指南草案,结合了来自硬件厂商、电信公司和社区的意见。这个安全指南是自愿性质的,批准之后路由器厂商也不需要必须遵守,但如果遵守的话他们可以在产品上添加合规的特殊标签。 安全指南规定,路由器只开放 DN...
- 98阅读
Oracle数据库勒索病毒RushQLOracle的应对策略
一、Oracle数据库勒索病毒死灰复燃 2018-11-19 国家信息安全漏洞共享平台正式发布通告“Oracle数据库勒索病毒RushQL死灰复燃”。转载原文如下:从这封简短的通告我们可以发现,RushQL勒索病毒已经不是第一次肆虐Oracle数据库,早在2016年11月就已经在全球掀起了一场血...
- 87阅读
《数据库安全应用指南》重磅发布 帮助企业数据安全建设选型
随着数据规模的TB级增长,通过释放数据价值来完成业务转型与增长,已经成为各行业数字化转型的基本方向。作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不言而喻。然而,伴随互联网技术的飞速发展,数据库被逐渐暴露在更开放、更复杂的网络环境中,传统网络安全体系已不再适用于云计算、多连接等环...
- 70阅读
隐私泄露中的人性剖析
先请各位同学闲看故事二则。故事一今天早上发生了一件尴尬的事情。 我最好的闺蜜发来一条微信:我的隐私泄露神经瞬间紧绷。 每天沉浸在“大数据之下无隐私”的氛围和恐惧中,我怎么可能去做如此危险的操作!亲爱的,你找我真是找错人了。。。 但是,人...
- 91阅读
数据:逆境而生or安逸而亡?
“蜀山”临数据已经成为企业的核心资产,数据就是金矿。 然“帝国主义亡我之心不死”,有太多的眼睛实时紧盯着这些“金矿”,他们会采用各种各样的方法,抱着不达目的誓不罢休的心态,意图窃取企业的核心数据,获取非法利益。 因此数据安全问题就是摆在企业数据管理者面前的“蜀山”。...
