内部人员是企业最大“漏洞”,密码保护数据的方式极其脆弱

最新推荐文章于 2024-09-12 17:36:02 发布
最新推荐文章于 2024-09-12 17:36:02 发布
阅读量196 收藏
点赞数
分类专栏: 邮件安全 信息安全 数据安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc18629609212/article/details/126365016
版权
数据安全 同时被 3 个专栏收录
384 篇文章 16 订阅
订阅专栏
邮件安全
204 篇文章 7 订阅
订阅专栏
信息安全
186 篇文章 5 订阅
订阅专栏

近日,Twilio和思科两家公司的员工成了黑客的突破口,再次证实了人员管控是企业网络安全的薄弱环节。

勒索软件组织声称窃取了思科2.8GB数据。

调查显示,攻击者冒充各种受信任组织对思科内部员工进行了一系列语音网络钓鱼攻击和MFA疲劳攻击,大量发送钓鱼验证信息,该员工不慎(误操作或不小心)确认了其中一次验证请求,从而使攻击者能够访问VPN和关键内部系统,造成大量数据泄露。

内部人员是企业最大“漏洞”,密码保护数据的方式极其脆弱。

企业不能仅仅依靠员工来识别日益复杂的网络攻击,即便目标企业自身也是(像思科这样的)网络安全技术巨头,同样也会因为员工疏忽而被攻击。

调查研究表明,19%的网络安全事件是由于被盗或泄露的凭据造成的,16%的安全事件是网络钓鱼造成的。因此,基于密码保护的数据是不够安全的。

企业平均每年要遭遇700次社会工程攻击,即使是严格遵守网络安全的员工也无法避免犯错。毕竟,攻击者只需要误导员工一次即可成功获取他们的登录凭据。

攻击者一旦获取凭证权限,就可窃取密码下的所有数据,包括邮件数据、数据库数据、系统数据,甚至发动熟人钓鱼攻击,或直接植入木马程序,感染更多其他用户,从而扩大攻击面。

企业保护数据安全的策略有哪些?

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

2、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。

互联网安全研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DAMA CDGP 论述题真题解析一:数据安全
云祁QI
08-22 82
数据安全治理得需要有足够的资金支持,面向系统、企业内保持方案一致,建立安全战略等,主要包括:数据安全分析现状,数据安全活动、以及基于数据生命周期等数据安全管理三个维度。可通过混淆处理(变得模糊或不明确)或脱敏(删除、打乱或以其他方式更改数据的外观等)的方式来降低数据可用性,同时避免丢失数据的含义或数据与其他数据集的关系。在数据和信息安全实施过程中,首先要评估组织当前的数据状态,确定需要保护的数据范围。因此,不能公开提供服务。在数据和信息安全实施过程中,首先要评估组织当前的数据状态,确定需要保护的数据范围。
数据泄露最大的隐患是企业内部员工泄密
i1531571的博客
05-18 302
企业数据泄露的途径太多了,据某权威机构统计,数据泄露事假的6成以上都是由企业内部员工泄密的。 随着公司的发展公司的规模也越来越大,然而企业数据安全的防护却没有得到重视,这就为数据泄露埋下了隐患。 ·将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录); ·越权访问非授权数据泄密; ·盗用他人账号及设备非法访问数据泄密; ·伙同他人实现敏感数据安全域转移泄密; ·通过打印机、传真机等将敏感数据进行介质转换泄密 ; ·私自携带笔记本设备接入内部网络非法下载...
常见端口号与漏洞
m0_66890717的博客
04-14 360
常见端口号与漏洞
常见端口漏洞
qq_42430287的博客
04-26 3268
常见端口漏洞 端口 服与漏洞 21/69 ftp/tftp:文件传输协议,漏洞1.爆破2.嗅探溢出3.后门4.匿名访问 22 ssh,漏洞:爆破,openssh漏洞 23 telnet:远程连接,漏洞:爆破,嗅探 25 smtp:邮件服务,漏洞:弱口令,未授权访问,邮件伪造 53 dns:域名系统,漏洞:dns区域传输,劫持,缓存投毒,隧道技术刺透防火墙 80/8080 apache/tomcat/nginx/axis2,漏洞,爆破,弱口令,http慢速攻击(可以把服务器
投机之殇——解说史上最大CPU漏洞
格友
01-06 2867
2018年1月3日,这是会被永久载入史册的一天。因为在这一天,动摇现代处理器基本设计的两个巨大安全漏洞进入公众视野,借助现代媒体高速传播,短短几个小时,几乎每个地球人都知道了。     现代计算机系统经过大约百年的发展,所形成的基本格局可以用两句话来概括:横向为每个任务建立一个虚拟的地址空间,每个空间中又纵向切分为“用户”和“内核”两大特权阶层,用户阶层在上,界面可见,但是特权较低,内核空间在下,
数据全生命周期威胁与脆弱性分析归纳.docx
12-17
数据全生命周期威胁与脆弱性分析归纳是对数据从创建、存储、处理、传输到废弃等各个阶段可能遇到的安全问题进行深入探讨的过程...通过这样的方式企业能够保护其最重要的资产——数据,从而维护业务的稳定和合规运营。
常见而又容易被中小企业忽视的六个网络安全漏洞
jeffreyzhong的博客
11-10 2001
不仅仅是对于大型知名企业,对于各种规模的公司来说,网络安全都同样是一个关键的业务问题,如果发生安全漏洞,其品牌可能会受到严重打击。事实上,网络攻击者知道中小型企业是最脆弱的,不幸的是,损害不仅仅是损害中小企业的声誉,它可以让它完全破产。
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2897
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
普通高校信息安全等级保护工作的建议.pdf
08-14
在当前数字化时代,高校面临的安全威胁日益增多,包括但不限于网络钓鱼、恶意软件攻击、数据泄露、内部人员误操作等。这些风险不仅可能对高校的正常运行造成干扰,还可能损害师生的隐私权益,甚至影响到学术研究的...
数据链路层——流量控制&可靠传输机制 ​
qq_25467441的博客
09-09 722
例题:一个信道的数据传输率为4kb/s ,单向传播时延为30ms ,如果使停止-等待协议的信道最大利用率达到80%,要求的数据帧长度至少为。设数据帧的长度为L比特,则发送方发送全部的数据需要时间:L/4。“停止-等待”就是每发送完一个分组就停止发送,等待对方确认,在收到确认后再发送下一个分组。因为是在讨论可靠传输的原理,所以并不考虑数据是在哪一个层次上传送的。发送方在一个发送周期内,有效地发送数据所需要的时间占整个发送周期的比率。数据链路层的流量控制是点对点的,而传输层的流量控制是端到端的。
200 Gb/s和400 Gb/s网络
dncsk的专栏
09-07 1415
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 683
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
[网络]HTTP协议 Cookie与Session
m0_74910646的博客
09-07 772
HTTP Cookie(也称为 Web Cookie、浏览器 Cookie 或简称 Cookie)是服务器发送到 用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发 起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。HTTP Session 是服务器用来跟踪用户与服务器交互期间用户状态的机制。由于 HTTP 协议是无状态的(每个请求都是独立的),因此服务器需要通过 Session 来记住用户的信息。
145-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
DamnVanish的博客
09-07 840
Linux中最强权限维持rootkit
网络安全宣传周 | DNS安全威胁与应对措施分享
最新发布
weixin_53018687的博客
09-12 600
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
网络分析仪仪器校准要怎么进行检测?容易出现哪些误差?
2401_83476848的博客
09-12 240
误差修正是对已知校准标准的测量,这些测量值存储在分析仪的存储器之中,数据用于计算误差模型。系统误差是由矢量网络分析仪和测试设置之中的缺陷引起的,是重复性误差,并假设它不随时间变化。校准件的使用可以达到减少误差的目的。2.开关重复性误差:分析仪中用于切换源衰减器设置的机械式RF开关,有时当机械式RF开关被启动时,触点的闭合方式与上次启动时不同。通过仪器校准措施增强,消除反射测量之中的三个系统误差:指向性、源匹配、频率响应。:是由于仪器或测试系统仪器校准之后性能发生变化引起的,主要是温度变化引起的。
.[[BitCloud@cock.li]].wstop勒索病毒数据怎么处理|数据解密恢复
数据恢复研究℃
09-11 704
导言随着网络技术的不断发展,勒索病毒已经成为网络安全领域的一大威胁。其中,.[[]].wstop、[[BitCloud@cock.li]].wstop 、[[BaseData@airmail.cc]].wstop勒索病毒作为一种新型的恶意软件,以其复杂的加密技术和隐蔽的传播方式,给个人和企业带来了巨大的数据安全和经济损失风险。本文将详细介绍.[[
综合DHCP、ACL、NAT、Telnet和PPPoE进行网络设计练习
m0_62909438的博客
09-07 1142
通过学习到的DHCP、NAT、ACL、Telnet和PPPoE技术,进行综合实验配置,掌握这些技术的配置,了解其用法,加深命令印象。
2013年11月乌云平台漏洞报告:数据泄露与安全事件分析
报告中提到了多个案例,如QQ信息的利用技巧、家庭医生信息泄露、驴妈妈分站敏感信息外泄、酒店内部系统的SQL注入、中国电信用户信息泄露、西陆网首页DNS劫持、淘宝论坛的路由器CSRF攻击、斐讯路由器管理密码获取等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值