记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

防止损毁丢失,云备份为数据安全再添保障!

俗话说得好,有备无患!越来越多企业意识到给数据备份能让被损毁或丢失的数据得到快速恢复。目前由国家互联网信息办公室会同相关部门研究起草的《数据安全管理办法(征求意见稿)》中也重点提到网络运营者要采用数据备份措施加强对个人信息和重要数据保护。 数据备份是保障数据和业务安全的关键 数据应用现在已经是企业很重要的一部分,然而数据中心却很容易因为自然灾害以及人为等因素发生故障。 自然灾害会破坏数据安全,近年来人为因素导致数据被破坏也在不断增加,我们不仅要时刻防范勒索病毒恶意加密导致数据不能用,还要防范故意删除损毁数据的行为,还有装载重要数据的设备丢失等,这些都会破坏数据安全,也会导致业务被中断。 设置备份方案,可以利用IT技术对信息系统的数据和应用程序提前进行保护,包括本地及异地的数据备份、应用和场所的接管等,确保数据遭
发布时间:2019-06-14 18:15 | 阅读:15875 | 评论:0 | 标签:安全前沿

U盘外泄机密?你需要这样的管控和审计!

说起来U盘的作用还挺多的,除了可以成为一个临时的加密客户端,大部分员工都会把U盘当作临时存储文件或者对外交流文件的工具。如此便捷的U盘其实也挺让人爱恨交加,因为它现在也是企业中最容易出现信息安全隐患的设备之一。那么如何让U盘更安全地为我们服务呢,今天IP-guard就给各位支下招! 首先我们先来看一下U盘会有哪些安全隐患吧。 1、U盘容量大、便携的特点很容易成为有心人窃取机密信息的工具。像有心人可以用U盘把公司的资料信息直接拷贝带走,没有做安全管控的企业甚至不知道文件已经被外泄,在很多离职泄密中,U盘经常会被部分离职人员用来拷贝文件带离企业。 2、U盘很容易丢失,会导致大量信息泄露。小巧的U盘很容易被丢失,如果U盘没有做加密,丢失的U盘可以很轻易地被打开,机密数据也就难以保障了,有研究发现,有90%的员工使用U
发布时间:2019-05-22 18:15 | 阅读:20492 | 评论:0 | 标签:安全前沿 U盘防泄密

产品被大量盗版,这家企业都经历了什么?

商业机密被窃取,辛辛苦苦研发的产品被竞争对手偷窃并生产发售,本该属于自己的收益却被他人侵占,哪个企业受得了。青岛的一家科技企业就经历了这样的事情,商业机密被核心员工卖给了竞争对手,竞争对手大批量地生产相似产品售卖最后让该科技企业蒙受了严重的经济损失。 “商业间谍”内外勾连窃取机密 被侵占商业机密的是青岛一家产品畅销全国的高科技企业,这家企业的核心技术一直以来就处于世界领先地位,然而在2016年这家企业发现市场上出现了大量生产工艺几乎相同、质量高度接近的产品。这家企业怀疑作为商业秘密的核心技术可能被泄露了,警方介入并多方调查后才发现这是一起内外勾连的“商业间谍”案件。 核心员工被“策反”窃密 警方调查发现,从2016开始杭州一家企业也推出该公司的同类产品,并和他们在国内市场产生竞争。警方还发现从2016年起自青岛
发布时间:2019-05-17 13:15 | 阅读:28310 | 评论:0 | 标签:安全前沿 信息防泄密 商业机密外泄 离职员工泄密

数据库风险何时休?FBI百万特工信息被外泄

数据库可以说是企业数据应用中很重要的一部分,很多企业以及数据中心都会把大量的业务数据存储到服务器数据库中,一些为企业提供数据服务的公司也会把应用数据存储在服务器中,这些数据库如果没有得到保护很容易发生数据泄露。 事实上数据库数据被窃取已经发生很多次了。现在企业仍然有服务器数据库处于无密码可访问状态,一些网络管理漏洞也可以让窃取者进入到数据库中下载数据。去年发生的大规模数据泄露中,很多就是没有对数据库进行保护被直接盗取数据,今年还没开始多久也已发生了数起窃取数据库的事件。 FBI网站被黑,服务器数据被泄露 这个月黑客就攻击了的FBI 的附属网站,并利用其中存在的漏洞,下载了每个Web服务器上的内容。目前有4000条FBI特工与其它执法人员的隐私信息被黑客发布到自己的网站上,并提供下载。黑客还声称共攻击了超过 1
发布时间:2019-04-19 18:15 | 阅读:67542 | 评论:0 | 标签:安全前沿 企业信息安全 数据泄密 数据泄露 防泄密

加密、管控与审计,三维智能保护数据安全!

数据作为机构企业的重要资产,却每天都面临着各种泄露危险,据统计2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。这些泄露事件的发生无时无刻不在提醒着我们数据保护的重要性,然而在保护数据时,我们又该如何做到绝对的安全呢? 数据生成之后的存储、传输和使用,任何一个环节受到攻击,都会破坏其他安全措施的有效性。而现在网络应用的增多让窃取机密的途径变得更多,窃取者越来越缜密,窃取机密的方法常常在我们意料之外,想要保护好数据安全,就要确保信息数据的方方面面都在保护之中。 以数据为中心防范安全风险 想要防范这种来自多方面的风险就需要一套以数据为中心的安全保护方案,这个方案可以从数据生命周期(存储-传输-使用)的所有环节保护数据本身,还可以兼顾周围的网络应用以及服务器。 数据存储:保护存储在终端以及服务器中
发布时间:2019-04-15 18:15 | 阅读:41723 | 评论:0 | 标签:安全前沿 企业信息安全 企业防泄密 数据加密 加密

勒索病毒新常态,机构企业成主要攻击目标!

过去一年里,勒索软件的攻击数量虽然整体下降了,但是对机构企业的攻击却并不少,数据显示超过80%的勒索软件感染都是针对机构企业的。相比广撒网,更有选择性的攻击能为网络罪犯带来更多利益,所以现在网络犯罪团伙已经开始将目光放到机构企业身上。 “少而精”的勒索软件攻击! 对大型企业和组织机构发起的“少而精”的攻击已经是勒索软件进行数据劫持的新模式。在这个月里英联邦警署就遭遇了勒索软件袭击,导致部分数据被删除、数据被加密致无法访问、电子邮件服务被禁用以及文件无法调阅。挪威铝生产商在这个月的一份监管公告中也承认,网络攻击影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。 在我们国内,国家计算机病毒应急处理中心监测也发现,GandCrab V5.2勒索软件新变种
发布时间:2019-03-29 13:10 | 阅读:42898 | 评论:0 | 标签:安全前沿 勒索病毒 终端安全

数据应用复杂化,数据保护如何去繁为简?

今年的两会中,基本上每个行业的代表们都在呼吁加强数据管理以及完善法律监管,代表们的一致发声也正是因为数据泄露问题已经渗入到生产经营的每一面了,企业只有做好数据保护才能更好保障自身的利益,才能对客户的隐私安全负责。 当前数据存在的形式与使用方式与过去有很大区别,数据分散在各个终端以及数据库中,业务复杂化也让数据的保护变得更困难。企业在实施数据保护时,首先需要做的是对当前数据的应用进行全面了解。 1、业务环节复杂,应用多变 企业的业务环节是数据保护的重要部分,一件产品的生产到销售,中间要经过开发人员、测试人员、销售、代理商、支付平台、物流等等,甚至更多,还有为销售产品开展的各种活动、支持业务的应用等,在这个“数据链”中,每个环节都有可能出现问题,一旦出现问题就会影响自身的客户和业务,严重的还要承担相应的法律责任。
发布时间:2019-03-20 13:10 | 阅读:39119 | 评论:0 | 标签:安全前沿 客户隐私安全 数据泄露 防泄密

人脸识别数据外泄,新技术下该如何保护数据安全?

新技术的应用可以给企业与个人带来更多的便捷,但其背后隐藏的巨大信息安全风险却也不容忽略,这些新技术很多是基于大数据的前提,而这些数据已经开始成了窃密者新的目标。 近日,国内一家人脸识别公司就被爆发生大规模数据泄露事件,这家公司主要提供基于视频的人群分析和面部识别技术,此次泄露事件就有超过250万人的数据被获取,680万条记录泄露,其中包含姓名,身份证号码,身份证签发日期,身份证到期日期,性别,国籍,家庭住址,出生日期,照片和雇主,以及人脸识别图像及GPS坐标流等。 此次与人脸识别应用相关的各类信息被泄露,说明该公司对该技术下的数据保护并不完善。人脸识别应用是人工智能的一部分,其他如智能控制、机器人、搜索引擎、图像识别等各类智能应用已经商业化,这些都是基于大量数据然后研究人类智能活动的规律,这些数据如果被窃取,
发布时间:2019-02-22 13:10 | 阅读:108340 | 评论:0 | 标签:安全前沿 数据防泄密,防泄密,数据安全

2018年重大信息泄露事件盘点

2018年的数据泄露事件又刷新了记录,根据Gemalto发布的《数据泄露水平指数(BreachLevel Index)》显示,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,数据泄露量与2017同期相比增长了133%。 纵观这一年的泄露事件,可以发现泄露的途径主要集中在自身管理疏忽、内部人员恶意泄露以及第三方合作伙伴泄露等方面。 1、Facebook不平静的一年 2018年的Facebook很水逆,3月被披露超过5000万名用户资料遭“剑桥分析”公司非法用来发送政治广告,9月黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。持续不断的数据泄露事件不仅让自身的业务以及信誉大受打击,扎克伯格也被公司股东会联名要求他交出权利(退出CEO之位)。 2、Ac
发布时间:2019-01-11 18:10 | 阅读:73797 | 评论:0 | 标签:安全前沿 信息泄露事件 泄密事件 防泄密软件

项目业务增多,CISO如何轻松应对?

技术驱动企业项目、应用和目标,信息泄露会引发业务安全风险,作为企业的安全管理员,CISO(首席信息安全官)不仅肩负企业的技术应用,还要兼顾业务的安全管理。 说到CISO很多人已经不陌生,由于信息安全管理的需要,很多企业开始设置CISO,专门负责安全策略和管理,随着企业信息安全管理需求的加大,CISO的管理职能正在不断扩大。 现在无论开展什么项目业务,都需要IT管理的支持,都会涉及相关的信息安全管控;恶意软件,网络攻击,新项目、新设备接入,都会让安全管理、技术、运营和管理变得更复杂;企业的数据化转型,安全管理需要跟上发展步伐,各种监管法规的推出,也强烈要求企业加强信息保护。 CISO需要管理的事项变得越来越多,工作模式也在发生改变! 01安全保护从被动转为主动 过去很多企业都是头痛医头、脚痛治脚,防御措施也顶多在
发布时间:2018-11-23 18:10 | 阅读:62371 | 评论:0 | 标签:安全前沿 信息安全,终端安全

940万名乘客信息遭泄露,用户无隐私可言?

这样的前段时间华住5亿条个人信息泄露事件才刚告一段落,现在国泰航空又发生了940万乘客信息被不正当取览的事情,涉及信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。 关乎用户的私密资料被他人取览会给用户的人身财产安全带来严重威胁,有乘坐过国泰航空的旅客都开始担心自己的信息会不会被肆意利用了。 令人不安,国泰也难安! 此前国泰航空就有透露,今年3月已发现系统出现数据异常现象,直到5月才确认有用户资料外泄,到现在10月才公布,拖延的做法,没有对案件发生的原因进行解释,不知道具体哪此信息被泄露,这些都让公众对国泰航空产生了不满。 大众在质疑国泰航空信息保护的能力,相关部门也对此密切关注,香港警方目前已介入调查,香港个人资料私隐专员
发布时间:2018-11-13 18:10 | 阅读:51793 | 评论:0 | 标签:安全前沿 个人信息保护 个人信息泄露

信息泄露引发业务风险,企业该如何应对?

估计很多企业都没想到,数据泄露问题已经开始成为影响企业业务经营的一大障碍。早前雅虎就因为数据泄露问题让收并购价格大幅缩水,今年年初Facebook的数据泄露问题让Facebook大受打击,这个月Facebook又发生了疑似5000万数据泄露,并将面临16亿巨额罚款。 去年令全球企业业务被影响的勒索病毒今年又开始出动,国内已有部分政府机构被入侵以致正常政务被中断,还有致使企业生产线全数停摆的。可以说,数据泄露、勒索软件以及网络攻击,已经给全球各地的企业造成了不可估量的损害。 信息安全问题会给企业带来哪些业务风险? 01 政策风险 现在国内外关于信息保护的法律法规已经趋于完善,国内已经颁布实行的《网络安全法》《个人信息安全规范》等法规就要求企业对收集的用户信息数据进行严格保护,未尽到保护责任的将承担相应法律责任,情
发布时间:2018-10-12 18:10 | 阅读:77015 | 评论:0 | 标签:安全前沿 企业信息安全 企业信息泄露

勒索病毒卷土重来,IP-guard为你支招!

被很多人遗忘的勒索病毒又来了,这次来的可不止是臭名昭著的Wannacry系列病毒,像GlobeImposter、Petya、 Satan等异种勒索病毒也开始对企业进行攻击和破坏,这些病毒不仅会入侵服务器以及数据库加密文件,还会直接感染主机加密磁盘文件,让企业业务难以开展,影响企业的正常运营。 勒索病毒再掀波澜,台积电被攻击停产! 说起近期被勒索病毒感染影响的企业,不得不提之前的台积电事件。8月初,台积电营运总部和新竹科学园区的的12英寸晶圆厂的电脑,遭到勒索病毒入侵,生产线全数停摆,几个小时之内,台积电在台湾北、中、南三处重要生产基地均未能幸免。媒体称,这次攻击台积电设备的是勒索病毒Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。 因为勒索病毒的攻击,台积电几个重要厂房全数生产线几乎被停摆,直至两天
发布时间:2018-09-14 18:10 | 阅读:78975 | 评论:0 | 标签:安全前沿 勒索病毒 预防勒索病毒

不可忽视的移动应用信息安全威胁!

移动时代不仅让我们的生活变得更便捷,也可以让上班族开启更灵活的办公模式,员工不必非要坐在办公桌前,在地铁、咖啡厅、火车甚至飞机上,就可以通过笔记本或者其他智能移动终端设备,获得随时随地的移动办公体验。 这种便捷又高效的办公方式,自然是受到企业和员工的青睐,现在很多企业的业务越来越依赖移动应用,像金融行业就已经有很多业务向移动应用转移,然而这些给大家带来快捷享受的移动应用中,却也隐藏了很多让人担忧的信息安全问题。 不容忽视的移动信息安全威胁! 1、移动设备更便于内部人员窃取敏感数据 员工除了可以利用具有存储功能的移动设备把企业信息数据拷贝出去外,还可以通过拍照的方式把机密外泄出去。 2、移动设备内公私数据混用,数据也难以得到保护 一台移动设备中,不仅有个人数据还有企业的信息,在没有明确区分移动终端上的个人和企业数
发布时间:2018-09-10 13:10 | 阅读:110971 | 评论:0 | 标签:安全前沿 企业加密软件 企业数据安全 企业文件加密 移动存储设备泄密 移动

小鹏、广汽蔚来:发力竞争优势也需谨防信息安全威胁!

这几年,新能源车因绿色环保、后期使用成本低等优势被越来越被大多数人所认可,数据显示,2018年前五月,我国新能源汽车销售32.8万辆,同比增141.6%。新能源汽车的飞速发展高不开政策、行业、市场等多方面的鼓励和支持,然而传统车企不断转型,新造车势力快速崛起,大量厂商蜂拥进场,也让新能源汽车产业的竞争和洗牌变得更激烈。 在新造车势力中,小鹏汽车从创立到量产就广受关注,广汽与蔚来汽车合资的新能源汽车公司也融合各方优势突出重围。 小鹏汽车:双线创新,稳步向前 小鹏汽车于2014年中成立于广州,在短短四年间,小鹏汽车累计融资额已超过100亿人民币,研发团队也由2000人扩充到近6000人的规模。与此同时,小鹏汽车成型并具备量产能力的G3新型电动汽车也已开放预定,这款外形科技时尚、自动驾驶有L2.5级别、智能网联的新型
发布时间:2018-08-17 18:10 | 阅读:84248 | 评论:0 | 标签:安全前沿 企业防泄密 信息安全

防范重要文档被删除及勒索,IP-guard文档云备份有妙招

重要文档被损毁、丢失,对于企业来说是再糟心不过的事情了,然而在我们周围却有不少风险正在威胁着文档的安全与完整性。 1、计算机硬盘损坏,电脑丢失,很容易导致文档丢失或者机密文档被他人查看。 2、员工离职时恶意删除计算机上的文件或者把硬盘格式化,企业最后不得不花费大量精力,然而也不一定能完整恢复被删除的文档。 3、终端计算机感染勒索病毒或其他病毒,文档遭到破坏,无法还原。 4、重装操作系统时不小心格式化数据盘,计算机磁盘损坏,导致无法恢复文件。 以上这些问题并不少见,不管是有意为之还是无意引发,都会给企业带来严重的损失,像一些重要文档被损毁删除后无法恢复,就会严重影响企业正常业务的开展。对于企业来说,在防范文档泄露的同时也要确保企业中的文档完整无损。 防范文档损毁、丢失有妙招! 大部分人在日常使用Word、Exce
发布时间:2018-08-10 13:10 | 阅读:81947 | 评论:0 | 标签:安全前沿 文档备份 防泄密软件

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云