博客
您现在的位置:首页 - 博客 - 行业咨询
    2016-06-22
    1. 口袋妖怪GO教训:得信息安全者才能得天下

          两周前推出的《口袋妖怪Go》已经成为一款现象级游戏,风靡全球。目前已在包括美国、澳大利亚、欧洲等多个国家和地区发布,其他国家玩家也很多通过非官网下载使用,所到之处无不刮起一阵应用狂潮。但最近却传出一则不利消息,由于软件APP本身存在严重的账户安全风险,为了保护大量个人隐私信息,用户可能需要考虑删除它。

          口袋妖怪GO把你的信息看光光

          据悉,用户若登陆《口袋妖怪Go》只有两种选择:使用pokemon.com的注册信息或使用谷歌账户登陆,而目前只有谷歌账户登录有效。当iOS用户通过谷歌账户登陆《口袋妖怪Go》时,就会给予这款游戏的联合开发商Niantic完全访问用户账户的权限,其中包括Gmail邮箱、Google Drive、谷歌地图、谷歌相册以及谷歌其他的服务。如果Niantic选择这样做,它将能够读取用户的邮件,发送邮件,甚至是查看你的搜索和导航记录。这是其中一个信息安全隐患,另一个隐患是据《财富》杂志报道称,已经有黑客试图通过改版的《口袋妖怪Go》散布恶意软件。

          企业信息安全建设要先行

          市场竞争激烈,作为创新产品口袋妖怪GO在迅速成长的道路上难免顾此失彼,但越来越多的案例显示,信息安全是否做到位有时成为企业成败的关键。婚外恋网站Ashley Madison、手机厂商HTC等都曾因信息泄露遭受重创,如今已无力回归当日辉煌。另外,在苹果“解锁门”之后,Facebook、谷歌、Snapchat等互联网巨头大幅度上马用户数据加密工程,把用户数据安全放在首位。

          不管是教训还是大企业的“前瞻远见”,信息安全已被放到越来越重要的位置。身处大数据时代,数据信息的价值不断被挖掘,大到企业核心机密,小到用户的个人信息,都成为不法分子觊觎的对象。企业要想长远发展,信息安全建设要先行,一方面做好外围攻击防范,防止黑客攻击、病毒入侵;另一方面做好内部信息保护,加密存储数据、规范信息管理,从源头实现信息防泄露。唯有做好信息安全建设,才能保障企业基业长青。

       

    查看详情
  • 2016-06-22
    1. 艾滋感染者疑信息遭泄漏 疾控中心报警

          近日,全国30省份275位艾滋病感染者称接到了诈骗电话,对方自称是政府部门工作人员,以给感染者发放补助为名索要手续费,艾滋病感染者的个人信息疑似被大面积泄露。中国疾病预防控制中心相关负责人表示,已经报案,将积极配合公安部门尽快破案。  
        对此,中国疾病预防控制中心相关负责人表示,艾滋病感染者的个人隐私信息受国家法律保护。《艾滋病防治条例》第39条规定,未经感染者本人或其监护人同意,任何单位和个人不得公开艾滋病病毒感染者和艾滋病病人及其家属的姓名、住址、工作单位、肖像、病史资料以及其他可能推断出其具体身份的信息。不法分子盗用艾滋病感染者个人信息、实施电话诈骗,是违法犯罪行为,中国疾控中心已报请公安部门立案侦查,依法进行严厉打击。同时,已紧急致电各地疾控机构注意类似诈骗情况,并及时提醒感染者,提高防范意识,防止上当受骗。
        中国疾控中心相关负责人表示,我国高度重视艾滋病感染者相关信息安全工作。国家艾滋病感染者相关信息系统被列为国家网络信息重点安全保护对象,并且按信息安全三级等级保护管理。发现诈骗情况后,中国疾控中心立即启动了信息系统安全应急响应,对相关信息系统开展信息安全排查,并进一步提升了相关加密措施。中国疾控中心呼吁接到类似诈骗电话的感染者,及时向当地公安报告,并配合调查。

    查看详情
  • 2016-06-22
    1. 安徽妇幼保健院近6千新生儿视频遭泄露到网上

          近日,有网友反映,安徽省妇幼保健院近6千新生儿视频被流传到商业网站上,造成新生儿信息安全的泄露。7月11日上午,安徽省妇幼保健院院方回应称,经初步调查,因视频保密数据被“黑客”修改,造成了一些新生儿视频被盗取传播。
          据悉,安徽省妇幼保健院于2014年,为方便新生儿科的家长们在网络平台上看到在医院治疗的宝宝的具体情况,率先在安徽妇幼网上开通了新生儿视频探视的公益活动。只有当家长输入住院号、账号、密码等信息才能看到孩子在医院的视频。此活动一经推出,就得到了社会和家长们的一致肯定和欢迎。
          2015年年初,为了逐步完善网络视频安全,安徽省妇幼保健院对新生儿视频探视采用新的方式,即通过宝宝家长的QQ直接传送给家长。截至目前,一直使用此种方式,每周会安排工作人员给家长们传送一份视频。
          2016年7月11日,有网友反映,该院近6千名新生儿视频被流传到商业网站上,造成了新生儿信息安全的泄露,安徽省妇幼保健院获悉后立马着手展开调查。
          经初步判断,该传播视频涉及2014年至2015年3月之间的住院患儿(不包括在医院分娩的正常新生儿);该流传视频不涉及患儿家长的家庭住址、手机、家庭电话等个人信息;经初步了解,因视频保密数据被“黑客”修改,才造成一些视频被传播。
         目前,安徽省妇幼保健院已向合肥市公安局网监支队报案,并将积极配合公安网监部门对该事件做进一步调查处理。

    查看详情
  • 2015-12-05
    1. “加密”仍是企业安全防护的关键手段

      据研究机构发布最新报告显示,随着网络安全环境的日益恶化,对于数据保护、防隐私泄露、网络安全等方面,企业使用加密技术的企业数量正大幅增加,过去10年间去年涨幅达到最高水平。
          报告中称,在2005年首次发布报告时,只有16%的企业广泛使用加密技术。经过10年发展,这一比例于去年逐渐增至34%,2016年已跃增至41%。在所有行业中,金融部门使用加密技术最多,56%的金融公司广泛使用加密技术。其次是医疗和制药行业,制造业则远远落后,使用加密技术的企业仅占25%。在涉及特定应用时,数据库使用加密技术的比例最高,其次为互联网通讯、笔记本电脑硬盘驱动器以及备份系统。
          从调查中发现,现在越来越多的人在更多的地方使用加密技术,加密性能正成为更受关注的问题。而对于企业而言,当提及加密技术时,加密技术的性能最受关注,其次才是其是否支持企业内部部署和云部署。
          事实上,只有44%的企业称,他们使用加密技术保护云端数据,17%的企业使用指令牌或其他方法,39%的企业以明文方式存储数据。在云端保护数据的企业中,44%在其发送到云端之前即进行加密,21%在云端使用控制工具对数据加密,35%则委托云服务供应商处理加密事宜。
          不过可以预测,未来的企业将越来越多地寻求云服务供应商为其价值数据帮助安全防护。

    查看详情
  • 2016-06-22
    1. 未来安全技术什么样?眼睛、语音、思维将取代密码

          据科技网站CNET报道,过去3年来,加州大学伯克利分校BioSENSE实验室联席主任约翰·庄(John Chuang)及其指导的研究生,一直在开发通过脑波识别人的技术——“passthought”,它可能成为终极的个人身份保护技术。
          “Passthought”走出实验室还需要一些时间,但约翰·庄的研究工作意味着,计算机、手机和平板电脑将根据身体特征识别用户,其中包括皮肤上的毛孔、语音的声波、耳朵的褶皱或脸的对称性。
          一系列广为人知的网络攻击事件突显密码的不足之处后,这些生物识别技术将成为主流。还记得2014年的明星手机泄密事件吗?黑客赖安·科林斯(Ryan Collins)猜出了詹妮弗·劳伦斯(Jennifer Lawrence)和凯莉·库柯(Kaley Cuoco)等明星的密码,并利用密码窃取了他们存储在苹果iCloud或谷歌云存储服务中的不雅照。
          这正是密码这一安全技术存在的问题——出现这样的问题用户只能怪自己。例如,安全软件厂商卡巴斯基通过调查发现,四分之一受访者在约20个帐户中仅使用5个密码。对于黑客来说,这简直就是送上门的大礼包,因为强度不高和重复使用的密码使他们能访问用户更多帐户。
          用户身份识别技术公司Auth0首席执行官乔恩·格尔西(Jon Gelsey)表示,只依靠用户名和密码已经不足以保护帐户安全了。
          通过眼睛识别用户
          所有生物识别技术的目标,都是发现用户的独特之处。目前,这意味着利用技术识别用户眼睛、手指和语音中与众不同的特性。
          指纹识别已经成为许多智能手机和平板电脑标配。但是,虽然当前指纹扫描仪的安全性要大于只使用密码,它并非“火眼金睛”。技术高超的黑客可以利用高分辨率照片仿冒指纹。现在,分辨率更高的成像技术将能显示皮肤上的毛孔,这将大大提高仿冒指纹的难度。
          眼睛扫描也在逐步成为主流技术。例如,EyeVerify利用手机相机检查白眼球上的血管纹路。数家银行和信用卡机构都在它们的移动银行应用中采用了EyeVerify技术。Wells Fargo银行也为经常有巨额资金往来的企业客户提供EyeVerify技术。出于安全原因,目前的交易过程要求用户完成一系列繁琐的登录步骤,例如不断变化的PIN。
          Wells Fargo高管塞索·沃森(Secil Watson)说,生物识别技术将使登录过程“更简便、更安全,总体而言是一种更好的体验”。
          今年早些时候,万事达公布了一款移动应用,让用户利用在网购时的自拍认证身份。电子商务巨头亚马逊申请了让用户通过一张自拍照认证自己身份的专利。
          没有一种生物识别技术能保证百分之百的安全。它们面临的一大挑战是:区别真人和假人。目前的指纹传感器,甚至眼睛扫描仪能被高分辨率照片骗过。如果再现思维的数学公式被窃取,甚至用户的“passthought”也可以被仿冒。
          每个人大脑的褶皱各不相同,会生成不同的电信号,这是“passthought”技术能用来识别用户身份的基础。

    查看详情
  • 2016-06-22
    1. 过去一年因网络安全事件我国网民损失915亿
          昨日,中国互联网协会发布了《2016中国网民权益保护调查报告》。报告显示,从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。
          据中国互联网协会12321网络不良与垃圾信息举报受理中心副主任郝智超介绍,2016年上半年以来,我国网民平均每周收到垃圾邮件18.9封、垃圾短信20.6条、骚扰电话21.3个,其中骚扰电话是网民最为反感的骚扰来源;76%的网民曾遇到过“冒充银行、互联网公司、电视台等进行中奖诈骗的网站”,冒充公安、社保等部门进行诈骗和社交软件上进行诈骗的情况有增长趋势,37%的网民因收到各类网络诈骗而遭受经济损失。
          据了解,为推进互联网领域的诚信体系建设,中国互联网协会将于今年9月底举办首届中国互联网公信大会,发布《中国互联网公信报告》,展示公信环境建设成果,继续揭示网民权益保障中的不足与风险,曝光互联网失信典型。

       

    查看详情
  • 2015-12-05
    1. 数据泄露平均成本破400万美元大关

       

      全研究中心Ponemon Institute通过对全球283公司研究发现,数据泄露平均成本攀升至400万美元(按照今日汇率约合人民币2631万),比2013年增长29%。

      网络安全事件无论是从数量还是复杂程度上均呈上升态势:2015年的安全事件比2014年同比增长64%。随着威胁更加复杂化,公司成本不断增加。事实上,研究发现,每条被盗记录会给公司带来158美元的损失。高度管制行业内的数据泄露,比如医疗保健行业,成本花费更惊人,每条数据的成本高达335美元,比2013年高出整整100美元。

      些重要发现:

      在美国的数据泄露成本最高,每项资料记录的平均成本为223美元,德国每项资料记录的平均成本为213美元。巴西和印度每项资料记录的平均成本最低,分别为100美元和61美元。

      美国每次数据泄露的平均成本为701万美元。而在印度每次数据泄露的平均成本为160万美元。

      医疗数据泄露每项资料记录的平均成本为355美元,而教育记录的该值246美元。公共部门的数据泄露成本最低,每项资料记录的平均成本为80美元。

      48%的泄露是由恶意攻击和罪犯攻击造成的。

      部署加密和事件响应团队可将数据泄露成本控制在每项记录16元内。

      法国、日本和意大利的公司在出现泄露事件后想留住客户遇到的困难最大。而美国的业务损失成本则是最高的,达每项资料记录3.97美元。

      一家公司应对数据泄露的快慢影响到成本。

    查看详情
  • 2016-06-22
    1. 杯具, 美国空军电脑故障导致十几年的记录被清零

       

      美国空军宣布, 由于数据库的损坏, 自2004年以来的空军内部调查资料数据全部被清零了。

      这些记录包括了10万件调查案件。 范围涵盖了从工作纠纷到欺诈行为等各类事件的调查记录。

      上个月, 空军发现保存空军调查总部以及各地的调查办公室的调查数据的数据库损坏了。导致自2004年以来的数据均被抹去。 空军的发言人声称, 美国空军以及数据库的服务商洛克希德马丁公司都没法给出数据库损坏的原因以及是否能够恢复数据库。 而在通知 空军之前, 洛克希德马丁公司已经花了两个星期试图恢复数据。 显然他们并没有成功。 美国空军已经开始寻求五角大楼以及其他安全专家的协助。

      空军的发言人 Ann Stefanek说:“我们用尽了各种办法也没能成功, 现在不得不寻求外部的帮助了。” 而美国空军官方认为这一数据库事件并非人为故意造成的。

      不过, 作为如此重要的军事单位, 居然没有一个可行的数据库灾备方案。 实在是令人吃惊。 看来, 美国军方在网络信息安全方面的准备也未必像人们想象的那样充分。

    查看详情
  • 2016-06-22
    1. 企业数据安全再敲警钟

          类似事件近年来已经多次被媒体报道,与其在事后经历取证难、追偿难,更多企业希望寻求专业的技术手段妥善保管自己的企业数据资产。随着云技术的发展和成熟,拥有完善安全保障措施的企业网盘类服务是一个理想的选择。

          对于人员流动率较高的企业,如果企业文件在公司电脑、个人设备等散乱存放,难以实现资料和知识的全部继承,更是面临人员离职时文件丢失的风险。使用专业的企业网盘类服务,可以将各种设备上的企业文件通过云端统一存储和管理,任何工作产生的文件都可以即时保存到云端。这样一来,人员流动就不再妨碍企业文件的继承。以行业领先的企业文件管理专家亿方云为例,实现企业文件的集中管理,避免人员流动造成的企业文件丢失。

          权限设置防止彻底删除

          员工从入职开始,对其工作相关的文件夹就被设置了不同的权限,通过权限管控,可以有效防止员工恶意删除工作文件给企业造成的数据丢失。

          云盾为企业员工提供所有者、编辑者、上传者、查看者等7级不同的权限设置,包含上传、下载、分享、审阅、评论、删除等不同操作权限。企业可以对重要资料设置仅主管级甚至高管级才有删除权限;对于普通员工也拥有删除权限的文件,及时被删除后,文件将到达文件夹所有者(通常是其上级主管)的回收站,防止文件被永久删除。

          操作行为日志可查

          通过云盾实现企业文件集中管理后,企业管理员可以通过后台操作日志监控平台的操作行为,企业成员所做任何操作均有日志可查,当出现员工批量下载或者批量删除文件的异常行为时,后台日志监控可以及时预警,以便企业做出防范措施。

          对于已经发生的文件删除或者窃取行为,涉及到企业机密数据的往往会给企业造成难以挽回的损失,而追偿环节,企业在诉讼阶段因为举证难而处于弱势地位。一旦有恶意删除文件或者大批量下载行为,日志记录都可供企业取证。

          离职文件一键交接

          云盾加密还可以实现离职员工的文件一键交接,当员工离职时,可以将其所有工作文件全部转到工作交接人的文件夹,保证数据的0丢失。如此一来,人员流动也不再妨碍企业数据资产的积累和传承。

    查看详情
  •  1  2   :
Copyright © 2016 浙江杭云网络科技有限公司 浙ICP备16001501号-2
技术支持:世纪星网络