紐盾「吃雪餅沒變旺」舉報人信息洩露?
2023-07-04 19:09:43 3
最近微博上有一個津津樂道的事,有人向食藥監管部門舉報「吃旺旺雪餅沒變旺」,這就跟哭訴「吃老婆餅不送老婆一樣」?
舉報人被迫辭職不敢出門,全網都在罵他奇葩,現實朋友發微信嘲笑他,甚至有陌生網友打電話發簡訊罵他。
後來大家細想覺得不對勁了......
是誰洩露了他的信息?只花了三天......
是不是說以後我們的真實信息也會這樣被人洩露?我們的隱私會被人拿出來品頭論足、指手畫腳,甚至嘲笑、騷擾......
不免想到,我們為什麼總是收到各種各樣的騷擾電話,或者被精準詐騙.....
是誰洩露我們的信息?
這不是靠譜小編第一次寫信息洩露了,但是小編還是會一次次的強調,提醒大家要提高安全意識。
小編一直強調的信息洩露的兩個途徑:
一、黑客以非法手段入侵資料庫。震驚一時的是9月一家叫「奇幻熊(Fancy Bear)」的網絡黑客組織,侵入了世界反興奮劑機構(WADA)的資料庫。
二、內部人員利用職權販賣客戶信息。這是最常見的信息洩露的方式。全國公安機關網絡安全保衛部門抓獲銀行、教育、電信、快遞、證券、電商網站等行業內部人員270餘人。
信息洩露為何不止?
「內鬼」賣行業信息是信息洩露常見的一種方式,他們每天會接觸到大量的客戶信息或敏感信息,一旦他們監守自盜或者與不法分子裡應外合,那麼單位會損失慘重。
如何預防信息洩露,抓住內鬼,就是很多行業頭疼的一個問題。在抓取「內鬼」的道路上任重道遠,普遍面臨四大問題:
一是無「據」可依,無從下手。有客戶向某企業投訴自己信息被洩露了,企業很無奈,因為他們也沒有證據表明自己的「清白」,只能吃啞巴虧,還影響信譽。
二是資料庫本身稽核功能弊端明顯。為了能夠自證清白,有些企業啟用了原廠 DB本身自帶的稽核功能,但後果是將嚴重的影響資料庫的效能,使得DB原本的日常交易無法正常運行。除嚴重拉低系統效能外,日誌格式難以閱讀,亦強行給IT人員增加了工作量。
三是最高權限者,不可管控。DB日誌是可以被有權限的系統管理者或資料庫管理人員刪除或修改,則可以輕易的掩飾罪行。同樣,一旦數據洩露,管理人員拿不出證據也是百口難辯。
四是比對技術不到位,不能定位到內鬼。這是重要的一環,有些企業也抓取了到竊取信息者,但比對技術不到位,還是無法找出「真實犯案者」
如何預防信息洩露?
推薦使用獨立的資料庫審計系統。紐盾DAM資料庫審計系統。能夠精確定位「人、事、時、地、物」,準確鎖定真實使用者,有效預警內部員工/離職員工嘗試盜用他人帳號入侵系統事件的發生。
紐盾DAM採用Hybrid mode模式,即混合模式,可以利用Network Sniffer監控網絡Users,即預警外部黑客攻擊;同時Agent監控主機端特權用戶,也就是監測內部有特杈帳號可不透過網絡而直接登入資料庫伺服器的管理人員。
與市場上同類產品相比,紐盾DAM資料庫審計系統,無需更改應用程式,也就是無需企業IT人員返工重新加塞AP的額外程序;重要的一點是,紐盾DAM能準確定位真實使用者,這是市場上很多同類產品所不具備的功能。歡迎企業來紐盾拿產品測試比對。
同時,紐盾DAM操作界面人性化,以圖表的方式簡單明了呈現,提供強大的報表功能,較高提升企業數據管理效率。
小彩蛋:因為紐盾DAM資料庫審計系統能夠很清晰的記錄支援SQL響應時間,所以IT管理人員能夠通過這一報表來評判SQL程式設計師編程的好壞。
我們紐盾科技是上海一家網絡安全公司,隨時歡迎企業諮詢業務安全問題,我們的電話是4008-048-858。