在云计算、物联网、移动互联网等技术广泛被运用的今天,数据被大范围融合并集中在网络空间,大数据是更容易被“发现”的大目标。一方面,大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。另一方面,数据的大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本,增加了“收益率”。不难看出,数据所面临的威胁也越来越多。
病毒威胁
计算机病毒具有繁殖性、破坏性、传染性、潜伏性、隐蔽性、可触发性,在科技发展的今天,病毒多样性,尤其是最近流行的勒索病毒,对数据安全的造成巨大的威胁,可能会直接威胁到数据库。
企业内部人员在上网时候不小心中了病毒或木马,电脑上存储的重要资料被流恶意失的情况也非常多。由于病毒和木马泛滥,使得企业泄密的风险越来越大。这种有针对性的泄密行为,导致的危害也相当严重。尤其是对于近期频繁爆发的 勒索病毒,病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。由于勒索病毒攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索病毒的泛滥态势。
黑客攻击
黑客以攻击、入侵他人电脑系统、盗窃系统敏感数据信息、破坏目标系统的数据为目的,通过获取的非法数据信息牟取利益。如今黑客的攻击手段也是日新月异不断发生改变,Web应用漏洞提权、SQL注入、社会工程学、0day漏洞利用、Rootkit、无线入侵、邮件攻击、拒绝服务攻击等都可作为黑客的入侵手段。
内鬼作案
政府企业等掌握大量隐私信息、商业机密、财产安全等数据的部门,因为缺乏有效监管和问责机制,经济驱使的“内鬼”作案,管理松散的资料拷贝,是造成数据被窍的重要原因。这些活动常常是通过电子手段的人为犯罪,可能改变数据,也可能不改变数据。
除此之外,企业的内部员工对公司不满,也会通过恶意破坏数据等行为来发泄不满情绪。
意外的损失
主要包括软、硬件意外故障和人为误操作。
企业员工或外包运维人员在维护系统或数据库时,可能会因为人为的误操作,导致数据被误删或被破坏。
软硬件故障也是导致数据受损的一种比较常见的情形。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
