本文通过一系列案例揭示了删库和数据勒索对企业造成的严重损失,强调了数据资产安全的重要性。文章指出,企业应建立完善的安全防控机制,包括对数据环境和数据资产的双重保护,通过可信计算、机器学习等技术实现系统级安全监控,并对数据库高权限用户进行权限控制,以防止人为错误和恶意破坏。
一、你是真型
2022年6月6日,北京法院审判信息网的信息显示,北京百度网讯科技有限公司(以下简称“百度公司”)员工金某因不满公司安排其他员工接手其参与的项目,通过SQL语句违规对公司可视化项目程序数据库内的数据进行锁定清空等操作,严重影响了公司形象,造成数万元经济损失。经法院终审判决认定,金某构成破坏计算机信息系统罪,被判处有期徒刑 9 个月,缓刑 1 年。
无独有偶,2021年1月,链家网一名员工对工作调整有意见,遂登录公司财务系统服务器删除了财务数据及相关应用程序,致使公司财务系统无法登录。2021年2月,中国国际图书贸易集团一名工程师因不满被解除劳动合同,在离职后将原公司服务器的系统数据删除,造成网站崩溃。
二、他们也型
“删库跑”和勒索的那些事儿
链家
使用手段:利用高权限账号,对数据库内容进行删除。
事件描述:2018年,数据库管理员韩某因对组织调整有意见,利用其掌握公司财务系统超级权限的便利,将系统内财务数据及相关应用程序删除,删除数据高达9T,致使公司财务系统彻
最低0.47元/天 解锁文章
672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
