景安微信
右侧QQ联系不上,可以加我微信
您好,欢迎来到景安网络!
加盟景安
主页 >web安全 >大数据时代的安全隐患都有哪些?

大数据时代的安全隐患都有哪些?


来源:景安网络发表日期:2019-08-09浏览次数:Tags:大数据时代
景安网络专业的数据中心服务商,长期提供数据中心托管服务,私有云,互联网解决方案,互联网增值服务。针对工信委大力实施“万企业上云”计划,景安以我所能,为你而+,推出上云特惠,核心云计算产品降幅达50%!!也欢迎来聊右侧qq

大数据时代最重要的一个变化是数据的流动,数据不仅仅会从一个部门流动到另外一个部门,还会从一家企业流动到另外一家企业,甚至还会涉及到数据跨境。这其中的风险将会比过去多得多。并且,这些新技术的引入必然带来新的漏洞和新的攻击方法。

大数据时代

举几个比较火的例子。

第一,勒索病毒。勒索病毒可以简单理解成为一种可以快速自我复制的加密软件,但它绝对可以算的上是加密的“克星”。因为企业一旦感染,加密是没有用的,勒索软件可以对文档进行二次加密。企业如果没有做好相应的异地容灾,那基本上只能祈祷对方在收到赎金之后能信守承诺了。在永恒之蓝事件中,开放445端口就是一种风险,没及时安装微软推送的补丁,也是一种风险。

大数据时代

第二,APT攻击。当黑客利用鱼叉邮件或者其他社会工程学的方法,成功入侵到企业内网并且控制了大量的特权账号,那基本意味着企业内部的数据全部暴露在了黑客的眼前。今年,特权账号的管理也上了Gartner的十大安全项目。

第三,来自企业内部和供应链企业的风险。实际上这一点是最容易被忽视的。员工利用既定权限非法访问数据所带来的风险,丝毫不亚于黑客攻击。企业必须要知道正在访问敏感数据的人是谁,你对数据都做了什么。

3、前两个例子是属于外部的攻击。当然不论是什么类型的攻击,都要利用到技术本身的漏洞。严格而言,漏洞的治理和网络层、应用层的攻防并不属于数据安全的范畴,但它却给数据安全带来了严重的威胁。

第三个例子主要说的是企业的内部风险。风险有很多种,比如员工通常都是在企业内网访问数据,突然他的IP出现在了一个未知区域,或者该员工希望将数据下载到本地。出现这种情况,就有可能是该员工的账户被黑客入侵,也有可能是外部人员收买了该员工。

0(好文)
0(太水)
版权声明:部分文章源于网络,如侵权请联系我们删除
买购快云Plus,云服务器折上折

专题页