-
-
[转帖]由思密达的连番麻烦看当今企业数据安全形势
-
发表于: 2013-4-9 09:52 2106
-
新闻链接:http://sec.chinabyte.com/166/12587166.shtml
时间:2013-04-09 07:14
正文:
思密达国虽然在中国一部分人眼中有点讨厌的样子,这也是由于他们的“高调”和“自以为是”引来世界的关注。而这关注的直接表现就是他们的影响力正不断被提高。但影响力和关注度的提高也并不见得都是好事。在纷繁复杂的信息时代,思密达们就正遭遇连番的数据安全危机。
半岛形势紧张 韩国却连番遭遇数据安全危机
近日,黑客针对韩国主要银行、媒体,以及个人计算机发动大规模攻击。黑客针对韩国主要银行与媒体的补丁更新服务器(Patch Management Server)部署恶意软件,造成受攻击企业内部的计算机全面无法开机,业务被迫瘫痪;另一攻击则针对韩国的企业网站,有的网站遭攻击瘫痪,有的网站则是使用户访问该网站会被指向位于海外的假网站,并被要求提供许多个人信息。此外,黑客还针对个人用户发动电子邮件钓鱼攻击,假冒韩国银行事务历史记录名义,诱骗使用者下载内含木马程序TROJ_KILLMBR.SM的可执行文件,用户计算机引导区遭到破坏,导致使用户无法开机。
针对企业内部的目标性攻击,目前已知受影响的企业主要为银行以及媒体。这波攻击以企业补丁更新服务器(Patch Management Server)为目标,黑客成功入侵受害企业的补丁更新服务器部署恶意软件,该恶意软件会随着企业员工计算机定期下载补丁(Patch) 而散布至企业内部,造成企业内部计算机全面瘫痪,造成业务中断。
另一个攻击则针对企业网站进行攻击,目前已知韩国知名企业网站遭到入侵,并恐有被植入不明恶意软件之可能。除了企业之外,黑客并针对银行用户展开一波社交工程邮件攻击。黑客透过一封假冒韩国银行的信件,信件内容表示为使用者的事务历史记录,要求用户打开附件,附件内容其实为一个执行档,一旦使用者下载执行后,将被下载一个名为TROJ_KILLMBR.SM的恶意软件,计算机开机区的所有信息将被覆盖,导致计算机无法开机。
由韩国的危机出发 分析当今企业在数据安全领域危机
由韩国的连番安全危机我们可以看出,由于IT技术的发展,安全问题也变得多样性,但是那些黑客和破坏者的核心目标还是没有改变,那就是数据本身。由于信息时代,数据的价值正被互联网无限的拉高,也使一些对于财富别有用心的人加入了窃取数据的行列。数据安全的范围和种类正不断的扩大。
由核心出发 具有针对性的安全产品才能解决根本问题
中国有一套玄妙的拳法叫做太极,它的核心思路就是以静制动以慢打快。如果运用到信息安全的领域其实可以这样理解,只要抓住了安全防护的核心,任它是快是慢,是多是少,我们都可以从容面对。而数据安全防护的核心就是对于数据本身的防护。而对于数据本身的防护,加密是最好的选择。
加密通过改变数据原本内容的形式来达到安全防护的效果。同时由于加密是对数据本身进行防护,安全的贴近程度也最高,自然防护效果也体现得最明显。最后,数据在经过加密技术处理后,依然能采取其他的安全防护手段。这种多层的安全防护效果自然明显。即使种种原因,数据落入他人之手,由于加密的存在,真实的内容依然受到保护。
时间:2013-04-09 07:14
正文:
思密达国虽然在中国一部分人眼中有点讨厌的样子,这也是由于他们的“高调”和“自以为是”引来世界的关注。而这关注的直接表现就是他们的影响力正不断被提高。但影响力和关注度的提高也并不见得都是好事。在纷繁复杂的信息时代,思密达们就正遭遇连番的数据安全危机。
半岛形势紧张 韩国却连番遭遇数据安全危机
近日,黑客针对韩国主要银行、媒体,以及个人计算机发动大规模攻击。黑客针对韩国主要银行与媒体的补丁更新服务器(Patch Management Server)部署恶意软件,造成受攻击企业内部的计算机全面无法开机,业务被迫瘫痪;另一攻击则针对韩国的企业网站,有的网站遭攻击瘫痪,有的网站则是使用户访问该网站会被指向位于海外的假网站,并被要求提供许多个人信息。此外,黑客还针对个人用户发动电子邮件钓鱼攻击,假冒韩国银行事务历史记录名义,诱骗使用者下载内含木马程序TROJ_KILLMBR.SM的可执行文件,用户计算机引导区遭到破坏,导致使用户无法开机。
针对企业内部的目标性攻击,目前已知受影响的企业主要为银行以及媒体。这波攻击以企业补丁更新服务器(Patch Management Server)为目标,黑客成功入侵受害企业的补丁更新服务器部署恶意软件,该恶意软件会随着企业员工计算机定期下载补丁(Patch) 而散布至企业内部,造成企业内部计算机全面瘫痪,造成业务中断。
另一个攻击则针对企业网站进行攻击,目前已知韩国知名企业网站遭到入侵,并恐有被植入不明恶意软件之可能。除了企业之外,黑客并针对银行用户展开一波社交工程邮件攻击。黑客透过一封假冒韩国银行的信件,信件内容表示为使用者的事务历史记录,要求用户打开附件,附件内容其实为一个执行档,一旦使用者下载执行后,将被下载一个名为TROJ_KILLMBR.SM的恶意软件,计算机开机区的所有信息将被覆盖,导致计算机无法开机。
由韩国的危机出发 分析当今企业在数据安全领域危机
由韩国的连番安全危机我们可以看出,由于IT技术的发展,安全问题也变得多样性,但是那些黑客和破坏者的核心目标还是没有改变,那就是数据本身。由于信息时代,数据的价值正被互联网无限的拉高,也使一些对于财富别有用心的人加入了窃取数据的行列。数据安全的范围和种类正不断的扩大。
由核心出发 具有针对性的安全产品才能解决根本问题
中国有一套玄妙的拳法叫做太极,它的核心思路就是以静制动以慢打快。如果运用到信息安全的领域其实可以这样理解,只要抓住了安全防护的核心,任它是快是慢,是多是少,我们都可以从容面对。而数据安全防护的核心就是对于数据本身的防护。而对于数据本身的防护,加密是最好的选择。
加密通过改变数据原本内容的形式来达到安全防护的效果。同时由于加密是对数据本身进行防护,安全的贴近程度也最高,自然防护效果也体现得最明显。最后,数据在经过加密技术处理后,依然能采取其他的安全防护手段。这种多层的安全防护效果自然明显。即使种种原因,数据落入他人之手,由于加密的存在,真实的内容依然受到保护。
赞赏
他的文章
看原图
赞赏
雪币:
留言: