随着全球经济走向复苏,由互联网主导的商业引领各行业重现繁华,信息交流的成倍加速一方面方便了商业的沟通,另一方面却加重了商机泄漏的负担。据隐私权信息交流中心 (Privacy Rights Clearinghouse)声称,单单2011年上半年就发生了234起泄密事件,诸多企业和个人从中受挫。其中影响最大的几起数据库泄密事件包括:
1、HBGary Federal公司
失窃/受影响的资产:60000封机密电子邮件、公司主管的社交媒体帐户和客户信息。
安全公司HBGary Federal宣布打算披露关于离经叛道的Anonymous黑客组织的信息后不久,这家公司就遭到了Anonymous组织成员的攻击。 Anonymous成员通过一个不堪一击的前端Web应用程序,攻入了HBGary的内容管理系统(CMS)数据库,窃取了大量登录信息。之后,他们得以利用这些登录信息,闯入了这家公司的多位主管的电子邮件、Twitter和LinkedIn帐户。他们还完全通过HBGary Federal的安全漏洞,得以进入HBGary的电子邮件目录,随后公开抛售邮件信息。
汲取的经验教训:这次攻击事件再一次证明,SQL注入攻击仍是黑客潜入数据库系统的首要手段;Anonymous成员最初正是采用了这种方法, 得以闯入HBGary Federal的系统。但要是存储在受影响的数据库里面的登录信息使用比MD5更强大的方法生成散列,这起攻击的后果恐怕也不至于这么严重。不过更令人窘 迫的是这个事实:公司主管们使用的密码很简单,登录信息重复使用于许多帐户。
2、RSA公司
失窃/受影响的资产:关于RSA的SecurID认证令牌的专有信息。
RSA的一名员工从垃圾邮箱文件夹收取了一封鱼叉式网络钓鱼的电子邮件,随后打开了里面含有的一个受感染的附件;结果,这起泄密事件背后的黑客 潜入到了RSA网络内部很深的地方,找到了含有与RSA的SecurID认证令牌有关的敏感信息的数据库。虽然RSA从来没有证实到底丢失了什么信息,但 是本周又传出消息,称一家使用SecurID的美国国防承包商遭到了黑客攻击,这证实了这个传闻:RSA攻击者已获得了至关重要的SecurID种子 (SecurID seed)。
汲取的经验教训:对于黑客们来说,没有哪个目标是神圣不可侵犯的,连RSA这家世界上领先的安全公司之一也不例外。RSA泄密事件表明了对员工 进行培训有多么重要;如果笨手笨脚的内部员工为黑客完全敞开了大门,一些最安全的网络和数据库照样能够长驱直入。安全专家们还认为,这起泄密事件表明业界 想获得行之有效的实时监控,以防止诸如此类的深层攻击偷偷获取像从RSA窃取的专有信息这么敏感的数据,仍然任重而道远。
事件详细过程与分析:洛克西德马丁等美军承包商网络遭入侵
3、Epsilon
失窃的资产:这家公司2500名企业客户中2%的电子邮件数据库。
营销公司Epsilon从来没有证实它所存储的大量消费者联系人信息当中到底多少电子邮件地址被偷,这些联系人信息被Epsilon用来代表 JP摩根大通、杂货零售商克罗格(Kroger)和TiVo这些大客户发送邮件。但是从这家公司的多个客户透露出来的数据泄密事件通知表明,这起泄密事件肯定 影响了数以百万计的客户,使得他们在将来面临网络钓鱼和垃圾邮件攻击的风险更大。
汲取的经验教训:Epsilon也没有证实这起攻击的技术细节,但是许多人指明,针对电子邮件营销行业策划的狡猾的鱼叉式网络钓鱼攻击活动可能 是造成这次攻击的一个根源,再次强调了对普通员工进行安全意识教育的重要性。不过对于企业来说可能更重要的是这个教训:贵企业在外包时,仍然保留这样的风 险和责任:保护承包商网络监控数据。由于Epsilon这个合作伙伴引起的这起数据泄密事件,Epsilon的每个客户仍要自行承担披露和相关成本。
4、索尼
失窃的资产:超过1亿个客户帐户的详细资料和1200万个没有加密的信用卡号码。
攻击者得以闯入三个不同的数据库–这些数据库含有敏感的客户信息,包括姓名、出生日期以及一部分索尼拥有的信用卡号码,这影响了 PlayStation网络(PSN)、Qriocity音乐视频服务以及索尼在线娱乐公司的广大客户。到目前为止,索尼旗下大约九个服务网站因最初的泄 密事件而被黑客攻破。
据备受尊崇的安全专家、普渡大学的Gene Spafford博士所作的证词表明,索尼在使用一台过时的Apache服务器,既没有打上补丁,又没有装防火墙–其实早在发生泄密事件的几个月前,索 尼就知道了这件事。上周,黑客又往索尼的伤口上洒了把盐:他们再度开始钻PSN的空子,因为索尼明知道黑客已弄到了电子邮件地址和出生日期,还是没有加强 密码重置系统。在索尼再次关闭PSN以解决问题之前,不法分子改掉了没有更改与PSN帐户有关联的电子邮件的用户的密码。
汲取的经验教训:在当前这个时代,不重视安全的企业文件会让企业蒙受惨重损失。据本周的传闻声称,索尼到目前为止已花掉了1.71亿美元用于泄 密事件之后的客户挽救、法律成本和技术改进–这笔损失只会有增无减。想尽快走出如此严重的泄密事件的阴影,不但需要高昂成本,而且让企业很尴尬、有损形象。
事件详细过程与分析:连续四波黑客攻击致使1亿用户信息泄露
5、得克萨斯州审计办公室
失窃的资产:350万人的姓名、社会安全号码和邮寄地址,另外还有一些人的出生日期和驾驶执照号码。
正是由于得克萨斯州审计办公室的一台没有加密的谁都可以访问的服务器,得克萨斯州三个政府机构的数据库所收集的敏感信息被泄密了将近整整一年, 这三个政府机构是得克萨斯州教师退休中心、得克萨斯州劳动力委员会和得克萨斯州雇员退休系统。据称负责把数据发布到网上的几个员工违反了部门的工作程序, 这起泄密事件披露后已被开除。
汲取的经验教训:要是不安装技术性的控制和监管解决方案来认真落实政策和程序,那么政策和程序就没有太大意义。员工能够将数据库信息置于如此不堪一击的险境,证明要是政策不采取"强制实施的有效手段",会给企业带来多大的风险。得克萨斯州现在因这起数据泄密事件而面临两起集体诉讼,其中一起要求对该 州判以向每个受影响的人赔偿1000美元的法定处罚–考虑到这起事件影响到数百万人,这笔费用无疑如同天文数字。
公司保护内网数据安全,通过设置访问权限保护共享文件安全方法:
大势至局域网共享文件管理系统 (下载地址:https://www.grabsun.com/soft.html)是一款专门用于监控服务器共享文件访问日志的服务器文件管理系统,可以详细记录局域网用户对服务器共享文件的各种操作,比如打开、复制、修改、删除、剪切、打印、重命名等,可以记录访问者的IP地址、MAC地址和主机名等信息,同时还可以对重要共享文件进行保护,禁止删除共享文件、禁止复制共享文件或将共享文件拖拽到访问者自己的电脑上,从而可以有效保护共享文件的安全,保护单位无形资产和商业机密。
大势至共享文件管理系统详细功能如下:
1、独家实现服务器共享文件操作权限设置
系统主要功能:禁止删除共享文件、禁止修改共享文件、禁止剪切共享文件、禁止重命名共享文件、禁止新建共享文件、禁止读取共享文件、禁止复制共享文件、禁止拖拽共享文件、禁止复制共享文件内容、禁止共享文件另存为本地磁盘、禁止打印共享文件等。根据需求,可以任意组合应用。还可以限制外来电脑或未经授权的电脑访问。
2、可以实现隐藏用户无权限访问的共享文件
局域网服务器上的全部或部分共享文件(文件夹),对于一些无权访问的用户,可以设置对其隐藏,完全看不到共享文件或文件夹的名称,用户只能看到自己有权查看的共享文件。
3、共享文件操作日志监控、共享文件访问日志记录
详细记录用户和管理员对服务器共享文件的操作日志,包括删除、修改、复制、剪切、重命名、新建等行为,也包括用户名、计算机名、文件名、路径、IP地址、MAC地址等。监控日志可设置自动删除和导出。
4、禁止用户本地保存文件,只让在共享服务器上新建、修改、保存共享文件
系统可以实现类似于无盘工作站的文件保存模式,禁止用户本地新建、编辑和保存文件,一切操作都只能在文件服务器上,防止因为文件存储在本地磁盘而引发的泄密风险。
5、共享文件访问许可程序管理、只让特定软件或工具访问共享文件
用户在访问服务器共享文件时,设置其允许使用的应用程序列表,不在列表中的程序则无法打开,以防共享文件外泄。例如可以禁用QQ传文件、禁用邮箱发文件、禁止通过特殊软件打开或编辑共享文件等等。
6、禁止用户本地登录/远程桌面后越权访问共享文件
用户本地登录或通过远程桌面访问服务器共享文件后,禁止其复制粘贴到自己电脑的共享文件夹里,也可以禁止用户在远程桌面时通过磁盘模式将共享文件拖到自己的电脑磁盘里。
7、自主添加控制用户访问共享文件动作的功能。
通过本系统可以实现用户在访问服务器共享文件时,禁止某些窗体打开或禁止执行某些动作,防止共享文件外泄和被编辑破坏。例如:禁止打开“输出”窗体、禁用某些软件的“列印”动作、禁用右键菜单的“添加”动作等。
8、用户和组访问权限设置功能
系统支持自动读取局域网工作组和域用户,既可以手动添加新用户,又可以自动添加新用户,支持批量导入导出组用户,也可以批量修改组用户权限和分类,管理方式非常灵活。
9、远程用户校验功能
为防止某些具有高级权限的用户访问共享文件时,中途离开电脑,其他人用此电脑操作共享文件,或删除、或拷贝等,系统设置了远程用户校验功能,即每次打开共享文件均需要输入账号和密码,加强保护共享文件安全。
10、共享文件访问绑定认证功能
通过进行IP、MAC、用户名、机器名四重绑定,修改其中任何一项都将无法访问共享文件。防止用户修改IP、MAC或用他人账号登录访问共享文件,同时还可以限制外来电脑或未经授权的电脑访问共享文件。
11、智能容灾备份
大势至共享文件管理系统可以设置删除前自动备份,根据需要有选择地恢复某个共享文件,防止用户有意或无意删除共享文件后,造成重要数据丢失和不可恢复。
12、共享文件黑、白名单管理
系统可以对某一特定格式(后缀名)的共享文件统一设置权限,例如设置读取权限、删除权限,修改权限、新建权限等,后缀名可以手动添加,也可以批量导入或导出。
13、防止网络途径泄密共享文件的行为
通过本系统可以阻止通过邮件附件、网盘文件上传、聊天软件发送文件、FTP文件上传或论坛发帖留言等方式泄密共享文件的行为,全面保护共享文件的安全。
总之,通过大势至共享文件管理系统可以在操作系统和Windows AD域控制器之外提供强大、全面、精细的共享文件访问权限设置和共享文件访问日志记录功能,可以实现操作系统和域控制器环境无法实现的共享文件访问动作控制功能,严防通过各种途径泄密共享文件的行为,全面保护共享文件的安全,保护公司无形资产和商业机密的安全。
同时,大势至公司研发团队凭借多年的技术积淀和深厚的实践经验,可以为用户提供实时的二次定制开发服务,从而可以满足用户个性化的网络管理需要,真正帮助用户实现共享文件管理、共享文件防泄密的目的。
