4000-110-253
企业文件信息是如何被泄漏出去的?. 2019-11-25
现在企业都已经由传统的办公方式转变为计算机办公了,公司每天都会产生大量的电子文档,这些文档对于企业来说都是非常重要的。很多企业用户一直比较疑惑的就是这些文件信息是如何被泄漏出去的,下面加密软件的小编就来给广大用户简单的介绍一下。
黑客攻击,这种黑客通过攻击数据库,导出部分用户数据的行为,被称之为“拖库”。黑客通过漏洞等技术手段对后台攻击,并最终获得提取后台数据库的权限。这些被利用的漏洞,有些是通过黑客自己挖掘的,但更多的是黑客利用了已知漏洞但企业后台尚未及时进行修补的缺口。
随着企业安全意识的不断增强,各种防御手段不断升级,这种攻击手段往往难度更大并且很难得手。这种攻击手法往往针对性更强,并被经过精心策划。例如早前7月,新加波政府的健康数据库遭遇重大网络攻击,约150万的个人信息被窃取,其中甚至包括了总理李显龙的数据。
撞库攻击,这种攻击手法简单来说就是用已有数据库中的账号密码去在不同的平台尝试登陆,因为有些用户习惯在不同的平台使用同一个密码,这就导致被“撞”出来的密码越来越多。而这种“撞库”的行为本身也类似于滚雪球效应,随着数据库的不断累积,能够撞到的数据也越来越多。
这种黑客通过用户在A网站的账户尝试登录B网站的行为,已经有很多典型案例,早先12306网站被泄露的十万多条用户数据便是被撞库所得。而随着被泄露数据库的增多,撞库的成功率也会不断增加。
内鬼,“日防夜防,家贼难防”,与通过技术手段进行攻击相比,内部人员为了私利而泄露信息是最常见的也是很难进行防范的。对于公司安全团队来说,做了不少防护措施,包括修复漏洞,加强防火墙,设置多级加密等,但出现内部泄露事件往往会让这些努力全部付之东流。
不少企业都有发现内鬼的存在,但事发后并不敢公开,就算手握真凭实据也只能默默开除。究其原因,还是为了维护品牌以及企业的名声。只有当被大量媒体报道披露后,一些企业才会做出相关回应。
安全意识差,一些员工为了工作方便,将后台的账号密码上传到网上,导致后台数据库泄露;更有甚者,通过不加密的EXCEL导入传输数据。例如早先一些知名网站因为采用明文存储用户名密码,在遭受黑客攻击后大量用户数据库被挂在互联网上。设想,如果这些网站采用加密的形式存储了关键数据,即使遭到攻击数据被窃取,也未必能够破解进而造成数据泄漏。
http://www.wonderonline.cn
