数据安全+

数据安全威胁分析


发布时间 2019-01-17  


在云计算、物联网、移动互联网等技术广泛被运用的今天,数据被大范围融合并集中在网络空间,大数据是更容易被“发现”的大目标。一方面,大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。另一方面,数据的大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本,增加了“收益率”。不难看出,数据所面临的威胁也越来越多。


病毒威胁


计算机病毒具有繁殖性、破坏性、传染性、潜伏性、隐蔽性、可触发性,在科技发展的今天,病毒多样性,尤其是最近流行的勒索病毒,对数据安全的造成巨大的威胁,可能会直接威胁到数据库。


企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流恶意失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。这种有针对性的泄密行为,导致的危害也相当严重。尤其是对于近期频繁爆发的 勒索病毒,病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。由于勒索病毒攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索病毒的泛滥态势。


黑客攻击


黑客以攻击、入侵他人电脑系统、盗窃系统敏感数据信息、破坏目标系统的数据为目的,通过获取的非法数据信息牟取利益。如今黑客的攻击手段也是日新月异不断发生改变,Web应用漏洞提权、SQL注入、社会工程学、0day漏洞利用、Rootkit、无线入侵、邮件攻击、拒绝服务攻击等都可作为黑客的入侵手段。


内鬼作案


政府企业等掌握大量隐私信息、商业机密、财产安全等数据的部门,因为缺乏有效监管和问责机制,经济驱使的“内鬼”作案,管理松散的资料拷贝,是造成数据被窍的重要原因。这些活动常常是通过电子手段的人为犯罪,可能改变数据,也可能不改变数据。


除此之外,企业的内部员工对公司不满,也会通过恶意破坏数据等行为来发泄不满情绪。


意外的损失


主要包括软、硬件意外故障和人为误操作。


企业员工或外包运维人员在维护系统或数据库时,可能会因为人为的误操作,导致数据被误删或被破坏。


软硬件故障也是导致数据受损的一种比较常见的情形。

相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、软件组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。