未修補(bǔ)漏洞
在應(yīng)用開發(fā)人員尚未發(fā)現(xiàn)新漏洞時(shí),用戶仍然需要自行監(jiān)控與查找,如果發(fā)現(xiàn)新的威脅,應(yīng)該及時(shí)進(jìn)行修復(fù)或通過防火墻阻止,禁用容易受到攻擊的功能與應(yīng)用,直到**補(bǔ)丁修復(fù)完成。
域名
簡(jiǎn)單來說,相當(dāng)于一個(gè)家庭的門牌號(hào)碼,別人通過這個(gè)號(hào)碼可以很容易的找到你。這也意味著在全世界是沒有重復(fù)域名的。國際域名格式大致是這樣的,域名由各國文字的特定字符集、英文字母、數(shù)字及“-”(即連字符或減號(hào))任意組合而成, 但開頭及結(jié)尾均不能含有“-”。 域名中字母不分大小寫。域名*長(zhǎng)可達(dá)67個(gè)字節(jié)(包括后綴.com、.net、.org等)。
管理內(nèi)部人員威脅
很多公司都意識(shí)到,員工滿懷怨恨地離開或被競(jìng)爭(zhēng)對(duì)手招募時(shí),就會(huì)產(chǎn)生內(nèi)部人威脅風(fēng)險(xiǎn):他們可能會(huì)利用手中的網(wǎng)絡(luò)訪問權(quán)加以報(bào)復(fù),或?yàn)樾鹿椭?*有用數(shù)據(jù)。撤銷該員工的訪問憑證應(yīng)成為降低此類風(fēng)險(xiǎn)的首要?jiǎng)幼鳌?br>不過,還有個(gè)不太明顯但同樣危險(xiǎn)的時(shí)刻,那就是新員工入職的時(shí)候。人力資源部門當(dāng)然會(huì)對(duì)員工履歷做盡職調(diào)查,但他們未必會(huì)注意到該員工的所有關(guān)系或動(dòng)機(jī)。業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)可提供此類信息,防止惡意人員進(jìn)入公司。幾年前有家財(cái)富 500 強(qiáng)公司就遭遇了此類風(fēng)險(xiǎn)。當(dāng)時(shí)一名擬錄用的員工被發(fā)現(xiàn)與專門招募內(nèi)部人**企業(yè)數(shù)據(jù)以作勒索的罪犯有聯(lián)系。一旦注意到該威脅,企業(yè)便可拒絕相關(guān)人士入職,并強(qiáng)化針對(duì)此類攻擊模式的安全防御。
新產(chǎn)品發(fā)布時(shí)也是公司的高風(fēng)險(xiǎn)期。知識(shí)產(chǎn)權(quán)代表著公司 80% 的價(jià)值,所以知識(shí)產(chǎn)權(quán)失竊可能招致災(zāi)難性后果。公司雇員自然擁有公司商業(yè)秘密和產(chǎn)品信息訪問權(quán),少數(shù)情況下,這種**會(huì)誘人犯罪。但真要有員工起了壞心**了公司知識(shí)產(chǎn)權(quán),他們還需要找到變現(xiàn)的渠道,而這往往涉及 DDW 或其他買賣被盜資產(chǎn)的非法在線社區(qū)。
*近的案例中,F(xiàn)lashpoint 分析師在某高端網(wǎng)絡(luò)犯罪論壇上看到某跨國科技公司尚未發(fā)布的軟件源代碼遭掛牌出售。分析確認(rèn)該源代碼泄露的源頭就是該公司一名雇員,而接到通告后,該公司得以終止與該流氓雇員的合約,并采取補(bǔ)救措施保護(hù)了那款產(chǎn)品。其中關(guān)鍵在于,若非網(wǎng)絡(luò)罪犯在 DDW 上為該來路不正的軟件打出售賣廣告,這名流氓雇員確實(shí)成功繞過了內(nèi)部檢測(cè)。在業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)提供的上下文幫助下,很多雇員當(dāng)時(shí)看似無害的行為無疑可從另一個(gè)不同角度解讀。
國家有關(guān)部門已就加強(qiáng)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)采取行動(dòng)。今年以來,*網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場(chǎng)監(jiān)督管理總局等四部門,針對(duì)部分App違法違規(guī)收集使用個(gè)人信息開展專項(xiàng)治理。國家網(wǎng)信辦副主任劉烈宏表示,針對(duì)數(shù)據(jù)安全領(lǐng)域存在的突出問題,網(wǎng)信辦會(huì)同相關(guān)部門將繼續(xù)加強(qiáng)完善各項(xiàng)法規(guī)制度和標(biāo)準(zhǔn)規(guī)范,形成法規(guī)性防護(hù)機(jī)制和體系。
-/gbadeeb/-
http://4koz.com
