7月信息安全视点:最安全的地方就是最危险的地方

作者: TEC 分类: 数据安全视点 发布时间: 2014-08-06 14:12 ė 6没有评论

万万没想到,USB竟是最新型攻击计算机的媒介

技术日新月异,信息安全的风险也永无止境。近日,一位顶级计算机研究人员透露,最近出现一种新型的网络攻击方式,就是黑客通过将恶意软件下载至小型低成本芯片上来控制USB设备的功能。一旦USB设备连接上计算机,恶意软件便可记录击键、刺探通信和破坏数据。可怕的是,受污染的设备,无法被检测到已被污染。计算机的数据就这样悄无声息地被黑客破坏或被盗走却无人知晓,而所有已知的安全保护措施都将无计可施。

有句话说,最危险的地方就是最安全的地方,但对于信息安全管理来说,小编却不得不提醒,最安全的地方往往是最危险的地方。U盘、智能移动设备等广泛使用给企业或个人所带来的风险早已众所周知,并有所行动。但万万没想到的是,一向让人感觉“高大上”的黑客,竟然选择如此流行且显而易见的媒介——USB作为作案的工具,更甚,作案手法还如此高明,几乎达“隐身”境界。所以,小编还是得啰嗦一句,对手太可怕,对移动设备的管控要从长计议了!

设备丢失入选为今年信息安全十大最威胁之一

病毒入侵、钓鱼网、恶意插件、网站服务等一向被认为是近年来信息安全的最大威胁。然而,出乎意料的是,在日本近期公布的《信息安全白皮书2014》中透露,2014年信息安全十大威胁除了以上提及的几项外,设备丢失竟然也被列入今年的最大威胁之一。

笔记本电脑、USB闪存盘丢失而引起的信息泄露事故并不少见。然而,今年,被列为前十,可见,设备丢失所造成的数据泄露比起以往更加频繁,造成的损失更大。而且,随着智能设备和云服务的普及,存储信息的手段、媒介和场所更呈多样化,信息泄露的风险呈扩大化趋势。不管风险如何演变,应对这类威胁,IP-guard始终认为对设备内数据加密是目前最佳的策略。

安全保险不等于信息安全

随着信息泄露事故的频发,全球保险业也催生了一种新险种——安全保险。近日,有消息称,日益泛滥的泄密事件,使得全球保险业获得前所未有的发展。

安全保险,对曾经因泄密遭遇惨重损失的企业来说,无疑具有很大吸引力,而且越来越多的企业投保金额甚至提高到原来3~4倍。然而,买了安全保险就等于信息安全了吗?小编认为,信息安全保险的出现和迅猛发展,可见,泄密行为越来越猖獗,保护信息安全迫在眉睫。确实,安全保险在企业发生泄密后,能有效挽救企业的经济损失,不失是一种保障,然而,正是由于 “有保障”的心态,让很多企业放松警惕。英国政府公布的《2013年信息安全泄露调查报告》显示,尽管目前有不少企业提高了自己对网络攻击的投保金额,但仍然有高达90%的企业遭遇了数据泄露事件。可见,买了安全保险,不等于信息就安全了,保护信息安全,要认真“筑墙”,做切切实实的防护!

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1517

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部