内部人员是企业最大“漏洞”,密码保护数据的方式极其脆弱

最新推荐文章于 2024-09-21 22:16:03 发布
最新推荐文章于 2024-09-21 22:16:03 发布
阅读量197 收藏
点赞数
分类专栏: 邮件安全 信息安全 数据安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc18629609212/article/details/126365016
版权
数据安全 同时被 3 个专栏收录
385 篇文章 16 订阅
订阅专栏
邮件安全
204 篇文章 7 订阅
订阅专栏
信息安全
186 篇文章 5 订阅
订阅专栏

近日,Twilio和思科两家公司的员工成了黑客的突破口,再次证实了人员管控是企业网络安全的薄弱环节。

勒索软件组织声称窃取了思科2.8GB数据。

调查显示,攻击者冒充各种受信任组织对思科内部员工进行了一系列语音网络钓鱼攻击和MFA疲劳攻击,大量发送钓鱼验证信息,该员工不慎(误操作或不小心)确认了其中一次验证请求,从而使攻击者能够访问VPN和关键内部系统,造成大量数据泄露。

内部人员是企业最大“漏洞”,密码保护数据的方式极其脆弱。

企业不能仅仅依靠员工来识别日益复杂的网络攻击,即便目标企业自身也是(像思科这样的)网络安全技术巨头,同样也会因为员工疏忽而被攻击。

调查研究表明,19%的网络安全事件是由于被盗或泄露的凭据造成的,16%的安全事件是网络钓鱼造成的。因此,基于密码保护的数据是不够安全的。

企业平均每年要遭遇700次社会工程攻击,即使是严格遵守网络安全的员工也无法避免犯错。毕竟,攻击者只需要误导员工一次即可成功获取他们的登录凭据。

攻击者一旦获取凭证权限,就可窃取密码下的所有数据,包括邮件数据、数据库数据、系统数据,甚至发动熟人钓鱼攻击,或直接植入木马程序,感染更多其他用户,从而扩大攻击面。

企业保护数据安全的策略有哪些?

1、对敏感且涉密数据进行加密授权保护

企业机构应加密传输和储存敏感数据,对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。此外,对数据应有授权访问保护,无关人员无法打开浏览内容,更无法拷贝数据。

2、部署数据防泄漏系统(DLP)

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。数据防泄漏系统会对内容进行识别,通过识别可扩展到对数据泄漏的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和审批加密的策略,防护敏感数据外泄。

3、数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等安全问题导致的敏感数据泄露。

互联网安全研究院
关注
专栏目录
数据全生命周期威胁与脆弱性分析归纳.docx
12-17
数据全生命周期威胁与脆弱性分析归纳是对数据从创建、存储、处理、传输到废弃等各个阶段可能遇到的安全问题进行深入探讨的过程...通过这样的方式企业能够保护其最重要的资产——数据,从而维护业务的稳定和合规运营。
常见端口号与漏洞
m0_66890717的博客
04-14 364
常见端口号与漏洞
常见端口漏洞
qq_42430287的博客
04-26 3275
常见端口漏洞 端口 服与漏洞 21/69 ftp/tftp:文件传输协议,漏洞1.爆破2.嗅探溢出3.后门4.匿名访问 22 ssh,漏洞:爆破,openssh漏洞 23 telnet:远程连接,漏洞:爆破,嗅探 25 smtp:邮件服务,漏洞:弱口令,未授权访问,邮件伪造 53 dns:域名系统,漏洞:dns区域传输,劫持,缓存投毒,隧道技术刺透防火墙 80/8080 apache/tomcat/nginx/axis2,漏洞,爆破,弱口令,http慢速攻击(可以把服务器
投机之殇——解说史上最大CPU漏洞
格友
01-06 2870
2018年1月3日,这是会被永久载入史册的一天。因为在这一天,动摇现代处理器基本设计的两个巨大安全漏洞进入公众视野,借助现代媒体高速传播,短短几个小时,几乎每个地球人都知道了。     现代计算机系统经过大约百年的发展,所形成的基本格局可以用两句话来概括:横向为每个任务建立一个虚拟的地址空间,每个空间中又纵向切分为“用户”和“内核”两大特权阶层,用户阶层在上,界面可见,但是特权较低,内核空间在下,
数据泄露最大的隐患是企业内部员工泄密
i1531571的博客
05-18 306
企业数据泄露的途径太多了,据某权威机构统计,数据泄露事假的6成以上都是由企业内部员工泄密的。 随着公司的发展公司的规模也越来越大,然而企业数据安全的防护却没有得到重视,这就为数据泄露埋下了隐患。 ·将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录); ·越权访问非授权数据泄密; ·盗用他人账号及设备非法访问数据泄密; ·伙同他人实现敏感数据安全域转移泄密; ·通过打印机、传真机等将敏感数据进行介质转换泄密 ; ·私自携带笔记本设备接入内部网络非法下载...
普通高校信息安全等级保护工作的建议.pdf
08-14
在当前数字化时代,高校面临的安全威胁日益增多,包括但不限于网络钓鱼、恶意软件攻击、数据泄露、内部人员误操作等。这些风险不仅可能对高校的正常运行造成干扰,还可能损害师生的隐私权益,甚至影响到学术研究的...
DVWA靶场,集成了owasp top 10漏洞
03-28
4. A4:脆弱的依赖性管理(Insecure Dependencies) - 如果应用程序使用了有已知漏洞的库或框架,攻击者可能利用这些弱点。在DVWA中,这可能表现为使用过时的PHP版本或易受攻击的库。 5. A5:安全配置错误...
数据安全的几道防线.pdf
08-11
2011年的安全事件揭示了数据安全脆弱性,暴露了众多企业和机构在保护用户信息方面的不足。本文将探讨数据安全的现状,主要安全威胁,以及可能的防御策略。 首先,数据安全的现状不容乐观。以2011年的CSDN、天涯等...
mimikatz密码读取.zip
04-16
mimikatz利用Windows操作系统内部的API函数,直接从系统内存中抓取未加密的密码数据。这些数据通常是在用户登录时短暂存储的,如果没有专门的工具,一般情况下是无法访问的。mimikatz的“sekurlsa”模块是其核心部分...
网络高级day03(Http)
dghbs的博客
09-21 648
HTTP
嵌入式流媒体SRT协议:send buffer和窗口延迟机制
Dada_ping的博客
09-16 980
Handshake Packets:握手控制包(“包类型”位 = 1)用于在点对点的 SRT 会话中建立两个对等体之间的连接。早期版本的 SRT 依赖于握手扩展来在连接建立后立即交换某些参数,但自 1.3 版本起,集成机制确保所有参数作为握手的一部分进行交换。有关详细信息,请参阅本文档后面的握手部分。KM Error Response Packets(key message 错误响应包):密钥消息...
linux-网络相关概念
zdd56789的博客
09-17 675
linux-网络相关概念
USB 的工作原理:枚举和配置(第 3 部分)
qq_37255138的博客
09-18 966
在上一个教程中,我们了解了 USB 设备如何与主机控制器通信。现在,我们将在本教程中了解 USB 描述符的妙处及其在枚举和配置过程中的作用,这使得 USB 设备可热插拔,因此事不宜迟,让我们深入研究它。要理解 USB 描述符,首先我们需要很好地理解什么是 USB 请求!它们本质上只是主机发送到 USB 设备以与其通信的数据包。下面提到的是协议支持的 USB 请求类型。这里要注意的关键点是所有请求的结构都保持不变。
【计算机网络 - 基础问题】每日 3 题(七)
Newin2020的博客
09-16 1295
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
linux网络编程5
qq_65818377的博客
09-21 500
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
将sqlite3移植到开发板上
T66656的博客
09-21 559
把lib/文件夹下的libsqlite3.so.0.8.6 下载到板子目录/lib下(libsqlite3.so和libsqlite3.so.0都是libsqlite3.so.0.8.6的软链接文件)1、bin文件夹下的sqlite3,是sqlite可执行应用程序,下载到板子Linux系统下的/bin目录。有./bin/sqlite3,./include/sqlite3.h以及./lib/下的库文件。–prefix: 指定安装目录, 编译后生成的文件放在此目录, 必须是绝对路径。执行make后,再执行。
《机器学习by周志华》学习笔记-神经网络-02感知机与多层网络
vanilla698的博客
09-18 852
感知机(Perceptron)由2层组织,如下图所示:「输入层神经元」接收外界输入信号后,传递给「输出层神经元 」「输出层神经元」是「M-P神经元」,亦称「阈值逻辑单元(threshold logic unit)」由上面的多层神经网络的概念可知,每层神经元与下一层神经元全互联,神经元之间不存在同层连接(x2连接到x3),也不存在跨层连接(x2连接到g4)。当「隐含层」变的越来越多的时候,这样的神经网络通常被称为「多层前馈神经网络
7、论等保的必要性
最新发布
weixin_43263566的博客
09-21 656
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
【计算机网络 - 基础问题】每日 3 题(五)
Newin2020的博客
09-15 960
在计算机网络中,端口是一种逻辑上的概念,用于标识不同的网络应用程序或服务。端口是一个 16 位的整数,其取值范围是 0 到 65535。端口的作用是在一台计算机上区分不同的网络通信进程或服务。可以把计算机比作一个大楼,IP 地址就像大楼的地址,而端口就像是大楼里不同房间的门牌号。当网络数据包到达计算机时,除了通过 IP 地址找到这台计算机,还需要通过端口号将数据包准确地交给对应的应用程序或服务进行处理。
2013年11月乌云平台漏洞报告:数据泄露与安全事件分析
报告中提到了多个案例,如QQ信息的利用技巧、家庭医生信息泄露、驴妈妈分站敏感信息外泄、酒店内部系统的SQL注入、中国电信用户信息泄露、西陆网首页DNS劫持、淘宝论坛的路由器CSRF攻击、斐讯路由器管理密码获取等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值