标签归档:个人信息泄漏

请对信息防护不过关的网站Say NO!

央视近期的《每周质量报告》曝光了一起非法买卖个人信息案件,犯罪嫌疑人就是利用一些快递公司网站的低级漏洞,窃取1400余万条用户数据并在网上售卖,而该嫌疑人仅仅是一名在校学生。[……]

查看更多

索尼Playstation泄密案后续:用户起诉索尼

昨天我们从新闻中知道了索尼Playstation系统遭受黑客入侵,7700万用户的个人信息可能被盗的消息。今天,就已经有美国用户表示针对个人信息泄漏事件起诉索尼,原因是索尼在信息泄露事件发生后没有及时披露相关的信息,导致他无法及时获知风险并作出应对,很有可能因为信用卡信息的泄漏而导致经济损失。[……]

查看更多

12项基本措施防御内部人员攻击

来源:TechTarget中国     作者:月光

内部人员攻击所占的比例也许不高,但它所造成的危害却非同小可。令人担忧的是,内部人员攻击变得日益复杂,越来越多的内部人员使用rootkit或黑客工具,并且其攻击行为日益自动化。本文将讨论如何保护网络,防御这种日益复杂的攻击。

简述内部人员攻击情形

内部人员攻击,从其定义来说,是由可以合法访问公司网络和系统的人员所执行的攻击。这些内部人员可能是对公司不满的员工,受到金钱诱惑从而使用各种攻击窃取信息的员工,临时为公司工作同时担当商业间谍的雇员,或者是某个滥用网络特权的其它任何人。

具体情形包括:

1、故意用恶意软件或病毒等感染公司的计算机和网络,从而影响工作效率。

2、引入间谍软件、键盘记录器及其它类似软件,目的是为了获得同事们正在干什么的信息。

3、窃取口令,冒充他人登录到公司网络,事实上就是窃取员工的身份。

4、在没有获得授权的情况下,复制公司的机密信息,并带出去或发送出去。

制定安全策略防御内部人员攻击

正如零售公司都采取预防措施来防止雇员窃取现金或财产一样,处理重要电子数据的企业需要考虑数据泄漏保护(DLP)系统。不同的厂商有不同的DLP产品和技术,但是一套全面的策略要比仅购买和安装一个DLP设备更具意义。

1、实施一套专用的DLP设备或软件。DLP设备或软件允许管理员跟踪公司的数据流向,可通过实时方式或通过收集信息,并将其总结在每天或每周的报告中。你可能需要一个能够截获并读取SSL或其它加密消息的DLP系统,否则用户就可以加密数据并将其发送到网络之外。注意,DLP的一个缺点是它可能会影响网络性能。

[……]

查看更多

互联网的新金矿:个人隐私

来源:商业价值

打开电脑,登录MSN、QQ,浏览喜欢的网站,在论坛上参与某个新鲜话题的讨论……

你或许已经习惯了这样的生活,但是你一定不会想到:就在你每次敲击键盘、点击鼠标的瞬间,在网络的另一端,有一双双巨大的“眼睛”在注视着你。对于他们来说,你在互联网上的每次行为,正在积聚成一笔大大的[……]

查看更多