今天,腾讯经过了技术检查,他们终于找到了大规模QQ盗号的原因。
近期针对组织和个人的网络攻击事件层出不穷,比如学习通、比如腾讯。一旦大型服务器被攻击,那么数据就被完全暴露在黑产中,造成个人与企业的经济损失。
数据的私密性、敏感性导致数据以任何形式存放都会存在不安全隐患,那么我们就来看看数据泄露的常见原因。
恶意攻击者为了盗取敏感数据,会试图通过多种方式去攻破目标服务器的防御系统。恶意攻击者通常都是在外部找到切入点对企业外部锁定目标,通过远程位置窃取登录凭证,然后再登录系统。
第一种 利用漏洞
恶意攻击者户提前了解目标企业服务器或者网络存在的漏洞,通过这些漏洞,恶意攻击者就可以避开多种情况进入该企业的服务器或者网络。
第二种 网络钓鱼
网络钓鱼又称为鱼叉钓鱼,这是一种针对特定组织形式的电子通信骗局,恶意攻击者为了窃取目标服务器中的重要数据。他们会在已经窃取到登录凭证之后发动攻击。
第三种 窃听
当企业利用外部链接通信,这些链接的信息流没有加密很大可能被恶意攻击者发现,对话资料存在泄露的危险。
第四种 人为错误
这种风险通常可能是因为企业内部人员在操作时发生失误,给企业带来数据泄露的威胁,例如:在没有加密措施下分发关键数据;将重要数据发错人;服务器配置时出现错误;将重要文件上传到公共文件夹等。
第五种 离职人员泄密
由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心据;内部人员泄密,部分员工因情绪化报复、利益收买等主动数据泄漏。
第六种 失密
如果帐号生命周期管理不善,权限划分及认证鉴别方式失控,人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号会引发权限失控失密。
或者不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废,存储数据发生泄露导致在数据维护及处置过程中失密。
很赞哦! (119)
上一篇:什么是云计算虚拟化安全
下一篇:移动方向网络安全工程师怎么样