溢信网谈安全短评(2011.8.4)——论文共享也非法,网络攻击正义化

作者: TEC 分类: 泄密警世钟 发布时间: 2011-08-04 09:47 ė 6没有评论

1.哈佛研究员挑战学术数码围墙  来源:cnBeta

近日,24岁的天才程序员、哈佛大学萨夫拉伦理中心的研究员兼程序员斯沃茨(Arron Swartz)被美国马塞诸塞州检察官控以重罪。他在麻省理工学 院(以下简称MIT)用程序“暴力”下载了著名学术论文电子资料库JSTOR的论文400万份,于今年1月6日被捕。指控称,斯沃茨下载论文是要通过 P2P网络免费散发给普通网民。

短评:一部“合法”接入内网的笔记本,就几乎复制了整体价值5万美元的JSTOR数据库,内部人员对于组织的安全威胁,可见一斑;如果把案例中的“富有正义心的天才程序员”换成企业中可以接触到核心机密的员工,比如——苹果的产品设计师,想必后果肯定不止是5万美元的损失这么简单了。组织需要对内部人员的安全威胁有所准备,访问权限控制、信息的加密、准入与监测,这些内网安全策略都是必要的。

2.McAfee:2006年起黑客共入侵72个组织  (来源:cnBeta)

据国外媒体报道,安全厂商McAfee日前在公布的一份报告中称自2006年以来,黑客组织已经攻克了72个公司和组织的系统,这些公司分布在14个国家 中,其破坏行为包括窃取国家秘密,商业计划和其他敏感信息。

短评:黑客行为造成的后果,可能是一个恶作剧,也可能是上千万份敏感资料的泄漏,甚至是信息系统的瘫痪,任何时候,组织都应该把信息安全提升到战略的高度。全球信息化的背景下,没有什么人可以独善其身。

3. 韩前空军参谋总长被控泄密  来源:搜狐

新华社电 韩国检察机关3日说,韩国前空军参谋总长等3名退休空军军官被控向美国军工企业洛克希德·马丁公司泄露军事机密。

韩联社报道,韩国检察官说,上述3人涉嫌于2004年至2010年间,在12个不同场合向洛克希德·马丁公司提供军事机密,涉及空军机密计划,包括空军《联合战略目标计划》。泄露的信息包括空军预算和打算引进的空对地导弹和战斗机等。

按检察官说法,3名前军官利用2009年至2010年的信息换取25亿韩元(约合240万美元)回报。检察官说,他们通过与对方公司职员会面或通过电子邮件私下传播机密信息。他们似乎利用自己在空军和国防部采购局的关系获得这些信息。

短评:军事泄密一向是保密要求最为严格的领域,事关一旦出现泄密,后果不堪设想。韩国此次军事泄密,漏洞源于对于在线沟通工具如IM、Email的管理不足,对于企业来说,内部和外部的电子邮件沟通承载了大量的机密信息,如果内部人员主动泄密,几乎防不胜防。加强对电子邮件的规范管理,审计与控制相结合,必要时辅以加密,是保密工作必须做到的一点。

4. 慈溪高新技术企业频遭商业泄密 保密条款成空文  (来源:宁波网)

年产值14亿元,销售额超9亿元,位于慈溪的人和光伏有限公司拥有着“福布斯中国潜力企业”、“宁波高新技术企业”等光环。然而,企业近年来频频遭遇“密战”烦恼——基层员工被挖走超百人,无形中造成技术外泄。人和光伏成了为竞争对手培养人才的“黄埔军校”。更不容乐观的是,最新的慈溪工商分局报告显示,只有不到30%的企业合同中含有保密条款。宁波市民营企业对外贸易商会秘书长曹平说,宁波的商业秘密侵犯已经到了很严重的地步,目前该协会正着手建立“商业秘密保护平台”来帮助企业

短评:签订保密和竞业协议,加强制度上的管理,是企业在行业竞争中常有的手段,但仅有这些还不够,一个小小的U盘就可能让离职员工转移走大量的商业机密。部署DLP信息防泄漏系统,加强对于企业重要信息资产的监测,控制网络、端口、外设等可能的泄密风险点,这样才能通过技术与管理结合的方式,最大限度降低企业的内部泄密风险。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=685

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部