2021年会变成数据窃取或数字侵犯的一年吗?
发布时间:2021-09-04 16:01:36 所属栏目:安全 来源:互联网
导读:今年,从索尼、花旗银行、壳牌、BP、RSA被黑客攻击的情况看来,信息化安全的现状是不是越来越糟糕了呢?2021年会变成数据窃取或数字攻击的一年吗,发生什么事了?面对网络,为了我们的信息安全,我们是不是真的就束手无策呢? 难道你不认为这些公司会竭尽所
|
今年,从索尼、花旗银行、壳牌、BP、RSA被黑客攻击的情况看来,信息化安全的现状是不是越来越糟糕了呢?2021年会变成数据窃取或数字攻击的一年吗,发生什么事了?面对网络,为了我们的信息安全,我们是不是真的就束手无策呢?
难道你不认为这些公司会竭尽所能地保护他们的数字资产?难道你不认为他们有能够大声报警的防火墙、DMZ,以及各式各样的防护机制来阻止这些攻击吗?问题是,这些企业在今天虽然有着很好的防护机制,并可借此对抗传统的黑客,对抗来自外部的攻击。但他们没有考虑到的是,如果有人可以访问内部资源,并让内部服务器或办公计算机将信息传送出来,同时使用加密HTTPS的方式,那么这类攻击就没办法被检测到了。
在SONY的案例中,显然是有一个服务器被黑客专门用于获取信息,并传送出去。在其他案例中,用户被诱骗打开附件文件,然后就莫名其妙地成为受害者,同时自己的电脑也变成了分享数据并外传的“中转人”。
所以我们需要做些什么?我们需要重新考虑现有的安全模型吗?是的,我是这么认为的。因为这些案例证明了过去已经成为标准的,通过建立防线加以保护的思维已经不管用了。
我们更需要将眼光放在数据访问的控制和数据的智能存储方面。我们需要弄清楚谁在什么时候可以访问什么。而且我们需要建立一个人员管控的工作框架,以确保不会有事发生,或在可能发生的状况下,至少能够触发一个早期预警系统并告诉用户:嘿!要小心,这里有事情发生了。
 (编辑:阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
