2013年十大安全违规事件回顾
|
2. 《纽约时报》数据泄露 去年《纽约时报》的内部系统遭遇入侵、黑客们掌握了其持续访问权,这一问题直到几个月后才被披露给其它媒体。计算机取证调查员们在接受采访时表示,网络犯罪分子利用自定义工具实施了这一轮攻击。目前调查人员将主要注意力集中在了两位记者身上——因为他们曾经撰写了一篇批评中国政府的报道。 此次事故正式揭开了由政府推动的网络间谍活动的神秘面纱,黑客集团背后的资源供给也因此变得更加复杂。除此之外,这一事故也帮助我们更为直接地关注部分关键性安全最佳实践,包括对主动网络监控的需求、高强度密码的重要性以及利用隔离系统保存敏感数据的价值等。攻击者们利用数十种自定义恶意软件实施综合性入侵,并将这些软件推向保存每一位《纽约时报》员工散列密码数据库的域控制器当中。
1.博思艾伦咨询公司——美国国家安全局数据泄露 安全专家们表示,前政府事务承包商雇员爱德华·斯诺登泄露国家安全局监控程序信息的事件证明,对负责维护关键性系统及流程的员工进行严格审查是保障数据安全的重要组成部分。斯诺登是参与高度机密安全审查工作的近五十万名承包商雇员之一。尽管在个人简历当中存在一些问题,他最终仍然被博思艾伦咨询公司聘用。他在夏威夷帮助国家安全局打理相关工作,并获得了12.2万美元的年薪。 此次国安局数据流露事故据称是由于其他雇员利用U盘及账户凭证获得了对关键性系统的访问权。根据报道,斯诺登从国安局处取得了数十万份文件,并随后将这些资料提供给媒体记者,从而证明了国安局在国内外确实展开了大量监控活动、试图分析监控对象的网络通信以及手机记录。斯诺登的行为引发了广泛的讨论热潮,全世界都开始认真思考政府到底能够在怎样的程度范围内进行情报搜集活动。除了潜在的加密缺陷以及实施失误之外,斯诺登事件还大大提高了组织机构对于内部威胁防御的关注程度。另外,他的行动还让更多普通民众意识到美国各大技术供应商与政府之间的密切协作。总而言之,这次曝光的数据泄露很可能对今后互联网通信底层系统的完整性与弹性以及用于为用户提供隐私级别保障的机制产生重大影响。 (编辑:云计算网_宿迁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
