记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

网络安全法后企业的一些变化

去年通过的《中华人民共和国网络安全法》已经有一段时间,作为我国第一部全面规范网络空间安全秩序的基础性法律,国家首次对网络运营者进行个人信息收集、存储、处理、使用和转让等行为作出明确规定;对于未履行网络安全义务的企业,也将根据相关规定罚款警告,情节严重的则被责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 距离正式实行《网络安全法》还有不到3个月,那些存储着大量个人隐私信息的机构企业,如果不能及时采取有效的措施按照相关要求对企业的信息保护,一旦出现信息泄露事件就会面临严重的法律风险,甚至可能影响到企业的生存,下面我们一起分析一下几类存有大量客户信息的机构企业在安全法颁布后的一些变化。 互联网企业 信息泄露泛滥,数据保护需全面 互联网企业与传统企业不同,存储着大量用户
发布时间:2017-03-08 01:40 | 阅读:107586 | 评论:0 | 标签:微信公众号 信息泄露 网络安全法

个人信息频被泄露,信息安全风险该如何解决?

日前,CCTV一则信息泄露的新闻引发了广泛的关注。记者拿同事做试验,只提供一个手机号码,就买到该同事的身份信息、通话记录、位置信息等多项隐私!虽然信息隐私泄露在信息时代并非新闻,但是CCTV的报道还是让很多人大吃一惊,如果被别有用心的人利用,后果不堪设想。 这些信息的来源,如手机号码、通讯记录、手机实时模糊定位当然是来自于运营商;名下的车、驾驶证信息应该来自于交警部门或者保险公司的交强险;名下的房应该来自于房产部门;个人开房信息、犯罪记录、公安户籍记录显然来自于公安部门;四大行的余额当然来自于四大行;出入境记录来自于海关,航班记录来自于航空公司或者民航系统……各个掌握个人信息的机关、国企几乎无一漏网。 隐私信息泄露严峻,谁该担责? 以前信息化不那么普及,不那么进步的时候,信息限于各个部门,各个
发布时间:2017-02-25 08:45 | 阅读:212952 | 评论:0 | 标签:微信公众号 个人信息泄露

五步成为安全意识大师

在无数读者心中,福尔摩斯是私人侦探当中的第一名,也是无数侦探心中的偶像。这缜密、善于观察,不放过任何细节的神探,常常都让我们惊叹自己的观察技巧是否在日复一日的平淡工作中被消磨光了。 确实,碎片化时代将我们的注意力分散,真正的专注度自然下降。我们变得越来越不能感知自身思维习惯——即便是对我们有好处的那些。 这些趋势又怎样影响着网络安全意识呢?信息安全世界,效率和欠考虑之间有条细线。被入侵的网络和数据泄露制造的二者间的空白。随着雇员在时间和工作职责间取舍,不难想象该空白在越长越大。 这种环境下,玛利亚•康妮科娃所著的《福尔摩斯思考术》,可谓建立更敏锐更善于观察的思考习惯的绝佳指南,想成为真正安全敏感的人也适用。从书中,当然,也是从福尔摩斯身上,可以借鉴几条挡住网络犯罪的妙招。老板和雇员都可参考哦~ 1. 睁大你的
发布时间:2017-02-17 18:20 | 阅读:92615 | 评论:0 | 标签:微信公众号

邮件泄密何时休,“万人迷”贝克汉姆陷邮件门

春节假期结束,放飞的心也要回归工作了~ 假期不平静,“万人迷”贝克汉姆陷邮件门 这个假期,被称为“万人迷”的贝克汉姆并不好过,因为邮件泄漏事件导致形象遭遇空前危机。据国外媒体爆料称:欧洲新闻调查协作组织截获了贝克汉姆与其亲信的诸多邮件,邮件中,贝克汉姆被曝光做慈善的主要目的是为了获得爵士头衔,他还在邮件中大爆粗口,这对小贝热心公益的好名声无疑是一次沉痛打击。 虽然窃取邮件的做法是否合法还存在巨大争议,但一个毋庸置疑的事实是:邮件泄密破坏力惊人,邮件曝光的内容让贝克汉姆多年来苦心经营的大好形象严重受损。 事实上,邮件泄露事件已经不是新鲜的事。去年,美国民主党因黑客攻击遭遇邮件泄露从而导致希拉里在总统大选中落败,雅虎、时代华纳等世界多家知名企业也因为邮件泄露导致公司业务和运营遭遇危机。 邮件成泄密大隐
发布时间:2017-02-10 20:25 | 阅读:65658 | 评论:0 | 标签:微信公众号 邮件管控 邮件防泄密

内外合规多打粮,保驾护航赢未来

1月18日,有媒体称【华为内部通报六名前中高层被抓疑泄露,内部资料给乐视酷派】,文中称“据华为内部通报,华为消费者终端业务的六名前中高层领导,带了内部资料到乐视、酷派,一个月前进看守所,已于昨日批捕,其中包括华为一些明星产品的设计师。” 不过很快,此则消息就被华为方面辟谣,并澄清为“华为纠正内部员工被抓信息:只涉及工程师和设计人员”,并表示,目前通报不涉及乐视以及酷派两家公司,同时不涉及华为的中高层,只是涉及华为工程师和设计师。据华为官方称这些员工拿着华为的知识产权到外面去赚钱,给公司带来巨大损失。 SO,可以肯定的是华为内部也有内鬼了,内鬼还是工程师和设计师这种能接触企业智力资产的职务,并且还把华为的内部机密外泄并获利了。 而与此同时,任正非的一篇内部讲话也流出,这篇名为《内外合规多打粮,保驾护航赢未来》的
发布时间:2017-01-23 04:40 | 阅读:82262 | 评论:0 | 标签:微信公众号 企业员工泄密 内鬼泄密

移动设备成最大安全威胁源?

日常威胁其实比网络犯罪行为更令人担忧,如涉及移动设备的安全管理漏洞。在Tech Pro Research最近的一次调查中发现,有45%的受访者认为移动设备是其公司在安全性方面最薄弱的环节。 这并不是一个令人惊讶的发现,随着智能手机、笔记本电脑、平板电脑和可穿戴设备在工作场所的广泛应用,这些移动设备如果没有得到相关管控,机密信息、源代码文件、设计图纸等重要信息很容易被拷贝带走。波耐蒙研究所(Ponemon Institute)也曾做过相关调查,该项调查中67%的受访企业报告称,曾因员工使用手机等访问公司的敏感和机密信息而导致数据泄露。 如何消除移动设备安全威胁? 笔记本、U盘、手机、平板等移动设备虽然方便员工随时随地处理工作事务,然而种类、品牌、型号众多,并不方便管理,“一刀切”禁止使用固然是最好
发布时间:2017-01-13 12:30 | 阅读:112066 | 评论:0 | 标签:微信公众号 移动设备威胁 移动设备泄密 移动

2017信息安全部门该注意什么?

从《2016信息安全大事件》里我们可以看到,网络与信息安全已经深刻地影响到人类政治、经济和生活的方方面面。那在2017年里,信息安全又将何去何从?企业信息安全部门又该注意哪些问题和趋势呢? 安全人才短缺问题仍然存在 很多报告都已指出,目前市场上仍然有大量的安全职位处于空缺状态。出于多种原因,企业依然无法聘请到合适的安全技术人员。现在很多企业的安全部门不仅需要解决各种各样的技术问题,而且还要及时地对各种安全警报进行响应,以及一大堆繁琐的安全配置都需要他们来完成。但是,由于企业目前所面临的安全问题其复杂性曲线还没有达到顶峰,因此安全部门所能得到的人力和物力资源方面的支持是极其有限的。 安全事件的应急响应能力至关重要 安全人才的短缺情况仍然没有好转,而安全需求却在不断提升,我们也可以看到,越来越多的CISO(首席信
发布时间:2017-01-07 07:15 | 阅读:140828 | 评论:0 | 标签:微信公众号 信息安全

2017年信息安全威胁仍然严峻,你准备好了吗?

2016年,各种信息安全事件依旧层出不穷,企业的“信息技术”以及“个人隐私信息”都受到严重的威胁。2017年眼看就要到来,新的一年里不法分子仍然会采用非法手段访问企业数据,而各种新型的安全威胁也将接踵而至。现在我们来看看2017年又有哪些安全问题更需要注意呢?我们又应该做哪些准备来防范信息安全威胁。 1、利用手机等移动设备盗取信息数据 移动设备已经成了日常生活必不可少的工具,在工作中也常有人把手机、平板等移动设备连接到系统内网中上传下载文件。波耐蒙研究所(Ponemon Institute)一份报告发现,对一家企业而言,手机数据泄露的经济风险可高达2640万美元。该项调查中67%的受访企业报告称,曾因员工使用手机访问公司的敏感和机密信息而导致数据泄露。 2、权限泛滥带来的信息安全威胁 2016年发生的很多信息泄
发布时间:2016-12-30 16:50 | 阅读:162966 | 评论:0 | 标签:微信公众号 信息安全

回看2016信息安全大事件

如果将2015年定义为“大数据元年”的话,那么2016年可谓是大数据产业真正爆发的一年。资料显示,2016年全球大数据市场规模将达453亿美元,相较于2015年同比增长17.97%。然而随着互联网、大数据的爆发,数据泄露事件频发,不断威胁“用户隐私”。据日前Gemalto曝出的数据显示:2016年上半年的数据泄露总数增长了15%。在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多。为此小编特别整理了一下案例,一起来回顾下这2016年发生过的那些让人烦心的、伤心的、安心的、重拾信心的那些事! 漏洞 黑客 数据泄露 【时代华纳32万客户数据泄漏】 2016年1月,美国最大的有线电视公司时代华纳公开表示,公司旗下近32万用
发布时间:2016-12-24 05:45 | 阅读:142042 | 评论:0 | 标签:微信公众号 2016年信息安全事件

中兴通讯+IP-guard>2

对于安全厂商来说,每一次项目的成功部署都是一次双赢的经历。企业在实施部署的过程中,也是完成了一次内部安全的再教育以及内部安全规范化系统化。而安全厂商则是在测试部署中,优化产品性能,使其更符合企业需求,产品更加完美。不信,大家一起来看看中兴通讯和IP-guard的故事。 企业介绍 中兴通讯,全球领先的综合通信解决方案提供商,为全球160多个国家和地区的电信运营商和企业网客户提供创新技术与产品解决方案,让全世界用户享有语音、数据、多媒体、无线宽带等全方位沟通。 企业需求 全面详细的用户行为审计,方便发现安全漏洞和风险 客户端既要实现公司的统一管理,又要保证管理的灵活性(如出差或部门整体搬迁情况) 数据需要集中管理,方便导入数据中心进行二次分析 根据审计结果,可以有效管控安全风险 项目难点
发布时间:2016-12-20 02:15 | 阅读:106319 | 评论:0 | 标签:微信公众号

IP-guard报表:风险看得见,管控才能对症下药

在IP-guard各功能模块中都有相关的日志记录,可以详细记录如文档操作、打印、电子邮件、移动存储、应用程序、上网浏览、即时通讯等行为的使用情况。虽然这些日志非常丰富细致,但由于日志数量众多,很多有效信息隐藏在海量日志数据中。管理员可以应用IP-guard报表功能对各操作行为进行统计分析,从这些日志记录中发掘更多有价值的信息,从而快速掌握内网计算机的运行动态,发现可能的危险趋向,提前调整策略进行防范。 应用IP-guard报表功能,你可以 1、多维度统计员工的行为,如各部门的文档使用、打印、上网等情况。 2、发现用户行为的变化趋势,文档上传行为、打印行为行为否增多,部署策略后,行为管控否有效? 3、通过审计发现潜在安全风险,如一天内拷贝了大量数据,哪些是合理拷贝,哪些拷贝存在安全风险? 4、可以
发布时间:2016-12-09 17:25 | 阅读:85506 | 评论:0 | 标签:微信公众号

审计–企业不可或缺的好帮手

转眼我们离2017只剩30天了,在这个月里,估计很多小伙伴已把年终总结摆上议程了吧。IT部,信息安全部的小伙伴们走过路过别错过了,讲堂君要特别介绍个IP-guard内网安全管理系统给你们,年底安全总结有它杠杠的!来年安全策略制定更需靠它! 熟悉IP-guard内网安全管理系统的亲都知道,它特有的三重保护体系最全面多维度的保护企业内网安全,这三重即一重强力审计、二重权限控制、三重透明加密,今儿讲堂君就聊聊这第一重强力审计。 有人说,审计是事后诸葛亮,通常在安全事件发生之后才能发挥它追查源头的作用,在事件发生之前,对信息的保护作用不大?的确,“事后追查”是审计的一个突出作用,但如果把这当成它的唯一作用,那可就太低估它了。 有它,内网动态全掌控 审计不仅可以用作事后审计以帮助追查责任,更能够在事前发现可能的危险趋向
发布时间:2016-12-02 19:35 | 阅读:108999 | 评论:0 | 标签:微信公众号 企业审计系统 内网安全管理

广州车展新车亮眼,车企技术创新还需关注信息安全

第十四届中国(广州)国际汽车展览会于2016年11月18日至27日在中国进出口商品交易会展馆举办。作为2016年度最后一个大型车展,不少新技术、新能源车型都在此亮相。 新技术特别是无人驾驶技术备受关注,不少车企在本届车展推出具有无人驾驶功能的新款车型。长安汽车亮相的CS95以“无人驾驶”为出发点,重点部署了in Call 5.0智能互联系统,能够实现ACC自适应巡航系统、车道偏离预警系统、PAB预警辅助制动系统、智能并线辅助系统、自动泊车辅助系统等。 在本届广州车展上,还有146辆新能源汽车集体亮相,其中国内车企展车49辆,国外企业展车97辆,几乎每个厂商都推出一款甚至几款新能源车。比如本田展出了思铂睿混动款,而奥迪也把 A6L e-tron 带来了中国,福特则更是彻底的在推出新款蒙迪欧的同时推出了混动款蒙迪
发布时间:2016-11-28 16:05 | 阅读:106830 | 评论:0 | 标签:微信公众号

网络安全法出台,企业如何应对?

11月7日,十二届全国人大常委会第二十四次会议表决通过的《中华人民共和国网络安全法》受到广泛关注,新通过的网络安全法对网络运营者进行个人信息收集、存储、处理、使用和转让等各环节都作出明确规定,突出强调了信息收集者的责任。由此可见,此部法律出台必将对企业造成不小的影响,你准备好如何应对了吗?   网络安全法说啥了?   网络安全法中明文规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。特别是企业要采取一些必须技术手段来保障安全,避免用户损失。这里更是细化了一些硬性规定。比如: 第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络
发布时间:2016-11-18 23:55 | 阅读:177675 | 评论:0 | 标签:微信公众号 企业防泄密 网络安全

双11又来了,电商行业别忽略数据安全!

双11又来了,剁手族磨刀霍霍想要血拼一番,骗子们也瞄准了这一时机,以各种形式进行诈骗。各位买买买时可得堤防各种购物退款诈骗、虚假购物诈骗、代付欺诈、冒充快递诈骗、虚假优惠券诈骗等! 除了各种网络诈骗,在网购过程中遭遇到用户信息泄露、账户被盗等问题也被不少消费者“吐槽。诸多案例也表明,绝大多数新型的网络骗术都与个人信息的泄露有关,个人信息的非法交易也恰恰是造成网络诈骗犯罪泛滥的根本原因。 用户信息数据被裸奔,电商平台其责难免 说到个人信息泄露,这几年天猫、淘宝、京东、当当网、苏宁易购、国美在线、1号店等在内的电商平台均屡屡因用户信息泄露,造成平台上账户被盗。快递方面也不少,据统计2015年快递企业信息泄露案件达43起,泄露包含消费者个人隐私数据的订单信息数量保守估计高达上百万。 平台收集存储用户的信息就要对其进行
发布时间:2016-11-11 19:10 | 阅读:75758 | 评论:0 | 标签:微信公众号 数据安全

坑爹的闺蜜 不坑爹的加密

关心时政的宝宝们肯定清楚,最近国际政坛剧情跌宕起伏,精彩程度超越韩剧美剧了,那些曾经以为是编剧的脑洞大,原来现实总是比影视更精彩。 坑爹闺蜜的电脑总是惹祸精 韩国总统朴槿惠有句名言,“我没有父母,没有丈夫,没有子女,国家是我唯一希望服务的对象。”就连小编都听着很感动。然而在朴总统任期还剩几个月的时候,却被这不是姐妹胜似姐妹的好闺蜜崔顺实给坑惨了。 韩剧《匹诺曹》中,记者从垃圾堆里翻出了被碎纸机碎过的文件,重新拼贴还原证据。韩剧情节也在现实中上演,韩国JTBC电视台的记者从崔顺实废弃的办公室里,在她助理丢弃的箱子翻出崔用过的平板电脑,发现里面有200多篇机密文件,其中44篇竟是朴槿惠的演讲稿,内容不仅涉及朝鲜半岛危机等国家机密,甚至还有崔的批阅修改纪录,让朴槿惠深陷执政危机。 无独有偶,现在和朴总统同样焦头烂额
发布时间:2016-11-05 01:30 | 阅读:79606 | 评论:0 | 标签:微信公众号 文档加密软件 重要文件如何防泄露 加密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云