威斯尼斯人官方网站登录_NO.1

　　美国人事管理局(OPM)ღღღ✿★、专业美容用品公司Sally Beauty Supplyღღღ✿★、星巴克ღღღ✿★、健康保险公司Anthemღღღ✿★、成人交友中心和宾夕法尼亚州立大学发生的数据外泄事件在规模和影响上都不尽相同ღღღ✿★，但是这些事件都在安全漏洞方面为我们敲响了警钟ღღღ✿★，同时也为我们总结了富贵的经验ღღღ✿★，需要我们采取更多保护措施以防范黑客ღღღ✿★。

　　美国人事管理局(OPM)ღღღ✿★、专业美容用品公司Sally Beauty Supplyღღღ✿★、星巴克ღღღ✿★、健康保险公司Anthemღღღ✿★、成人交友中心和宾夕法尼亚州立大学发生的数据外泄事件在规模和影响上都不尽相同澳门尼斯人游戏ღღღ✿★，但是这些事件都在安全漏洞方面为我们敲响了警钟澳门尼斯人游戏ღღღ✿★，同时也为我们总结了富贵的经验ღღღ✿★，需要我们采取更多保护措施以防范黑客ღღღ✿★。

　　当数据被窃后ღღღ✿★，发生数据泄露的公司就成为了人们关注的焦点ღღღ✿★。由于他们试着进行损害控制ღღღ✿★，那些已经成为了入侵受害者的用户自然很想知道在未来的公共监督中如何再次避免这种事件的发生ღღღ✿★。

　　STEALTHBits Technologies 公司策略与研究主管Jonathan Sander 称ღღღ✿★：“这些数据泄露事件当中的许多并没有为我们带来多少经验ღღღ✿★，但是它们为我们敲响了警钟ღღღ✿★。这些数据泄露事件中很少有什么新东西ღღღ✿★。大多数的事件泄露都很以往的一样ღღღ✿★，即安全性太差ღღღ✿★。”

　　Sander指出“从公共关系角度看ღღღ✿★，安全性注定会在这场竞赛中输掉ღღღ✿★。没有人会为你成功地阻止了数据泄露而向你道贺ღღღ✿★，所有的人只会对你的失败而严加指责京乃ღღღ✿★。”为了在指责当中保护自己ღღღ✿★，一旦公司发生了数据泄露ღღღ✿★，他们会拿出免责协议ღღღ✿★，并掩盖真相ღღღ✿★，封锁消息ღღღ✿★。

　　我曾经接触了几家在近期发生了数据泄露事件的公司ღღღ✿★，并很快就收到了这些公司的相同回复澳门尼斯人游戏ღღღ✿★，即目前还没有人可以向我谈论这些事件ღღღ✿★。这有点像一个黑暗的家庭秘密一样ღღღ✿★，家庭中的所有成员都知道这件事ღღღ✿★，但是所有的成员都会为此保持沉默ღღღ✿★。

　　然而公司与家庭不同ღღღ✿★，他们需要保护公司的声誉ღღღ✿★。为了自己的信誉京乃ღღღ✿★，这些在近期发生数据泄露事件的公司当中的部分公司开始采取正确的应对方法ღღღ✿★。宾夕法尼亚州立大学ღღღ✿★、Sally Beauty 控股澳门尼斯人游戏ღღღ✿★、成人交友中心和Anthem均发布了媒体新闻稿ღღღ✿★，列出了他们对攻击的应对举措ღღღ✿★，包括聘请法律顾问和第三方进行鉴定ღღღ✿★。

　　Sander称ღღღ✿★：“美国人事局数据泄露事件在范围和深度上证明了关于信息安全的所有疑虑ღღღ✿★。它们提醒我们任何时候文件都有泄露的风险ღღღ✿★，我们必须要高度重视这种风险ღღღ✿★。”

　　星巴克也为我们敲响了警钟ღღღ✿★，提醒我们终端用户无法保护自己的密码ღღღ✿★。“在星巴克事件当中ღღღ✿★，黑客窃取了密码和有关电子邮件ღღღ✿★。”如果人们在聊天网站中使用的密码与他们的银行卡密码相同ღღღ✿★，那么他们的银行账户就会很容易受到攻击ღღღ✿★。Sander 称ღღღ✿★：“用户对待数据安全非常随意ღღღ✿★。他们需要承担起相应的责任澳门尼斯人游戏ღღღ✿★。”

　　用户端的人为错误并不是不法分子攻击网络的唯一途径ღღღ✿★，因此公司需要重视对防范ღღღ✿★、检测和响应计划进行风险评估ღღღ✿★。Sander称ღღღ✿★：“目前还没有办法知道数据泄露的所有途径京乃ღღღ✿★，因为泄露渠道非常的多ღღღ✿★。”

　　WhiteHat Security 的创始人Jeremiah Grossman谈及这六起数据泄露事件时称“目前我们还不知道所有的细节ღღღ✿★。但是我们知道这些数据泄露事件都是可以避免的ღღღ✿★。”公司不应当将这些数据泄露事件看作与己无关ღღღ✿★，而应当将这视为不法分子正变得越来越有经验的一个警报ღღღ✿★。

　　这些事件给我们带来的最宝贵经验是要认清风险分析的价值ღღღ✿★。为了构建起最佳防御体系ღღღ✿★，公司需要知道漏洞在哪里ღღღ✿★。如果安全管理人员只有法规遵从性和规定列表ღღღ✿★，而没有制定出一个策略ღღღ✿★，那么对工具和项目的投资都将无济于事ღღღ✿★。

　　Grossman 称ღღღ✿★：“人事局对受到攻击的系统毫不知情ღღღ✿★，甚至不知道这个系统的存在ღღღ✿★。风险管理通常只是发生在黑客攻击之后澳门尼斯人游戏ღღღ✿★。我们首先应当知道自己在防范什么ღღღ✿★，威胁是什么ღღღ✿★，然后再关注相关的产品ღღღ✿★。”

　　安全研究公司Tripwire的总监Lamar Bailey称ღღღ✿★，清楚自己正在保护什么这一点对于公司构建更为出色的防御系统来说非常关键ღღღ✿★。“我们需要了解所保护网络的安全防护能力的下限ღღღ✿★。”Bailey称ღღღ✿★：“产品和解决方案固然很好京乃ღღღ✿★，但是它们并不是对安全性的全部投资ღღღ✿★。首先ღღღ✿★，我们必须要知道如何将它们与安全项目整合为一体ღღღ✿★。”

　　这些数据泄露事件也暴露了不法分子的险恶用心ღღღ✿★。尽管星巴克和Sally Beauty Supply事件看起来是他们是不法分子攫取经济利益的受害者ღღღ✿★，但人事局ღღღ✿★、Anthem和宾夕法尼亚州立大学事件证明这些不法分子有着更为险恶的动机ღღღ✿★。

　　LogRhythm 的首席信息安全官James Carder 称ღღღ✿★：“人事局存储着大量的美国联邦政府雇员身份信息ღღღ✿★。如果攻击某个联邦机构(+本站微信networkworldweixin)ღღღ✿★，那么你只能获取那个的机构信息ღღღ✿★。但是如果将目标锁定为人事局ღღღ✿★，那么你将获取所有联邦机构的信息ღღღ✿★。”

　　Carder指出这些漏洞是深深地根植于信息技术当中ღღღ✿★。其中包括访问控制漏洞和身份管理漏洞ღღღ✿★。“通过严格授权和访问控制(身份管理)的应用与数据保护应当成为所有联邦机构的重点ღღღ✿★。身份管理非常重要京乃ღღღ✿★，但是政府和大多数公司对此关注重并不高ღღღ✿★，然而它们却可以欺骗目前绝大多数的安全控制措施ღღღ✿★。”

　　与此同时ღღღ✿★，Carder认为从这些数据泄露事件中得到的最大教训是要消除人为的错误ღღღ✿★。“目前云环境非常受到欢迎ღღღ✿★。要将应用转移至安全的基础设施上ღღღ✿★，而不是试图保护所有的东西ღღღ✿★。要消除人的因素ღღღ✿★。” Carder认为谷歌的Beyond Care可以有效保护公司不受黑客的攻击ღღღ✿★。

　　网站可靠性工程经理Rory Ward和谷歌Google SRE虚拟化软件技术文档工程师Besty Beyer在他们的白皮书中称ღღღ✿★：“周界已经不再是企业的地理位置ღღღ✿★。在这个周界之内ღღღ✿★，也不再是托管个人计算设备和企业应用的安全之地了ღღღ✿★。”

　　理论上ღღღ✿★，通过彻底重新设计基础设施以消除人为错误是保护数据是最为理想的ღღღ✿★。但是实际上ღღღ✿★，只有当一个系统被建立起来后我们才能够检测它们的价值ღღღ✿★。

　　Grossman称ღღღ✿★，在持续寻找保护数据安全的办法时ღღღ✿★，公司还需要清楚他们可以通过制定一些如蜜罐等“绊发线策略”来抵御攻击ღღღ✿★，将损失降到最低ღღღ✿★。

　　Grossman认为蜜罐功能效果可与防范劫匪在极短时间内对银行进行抢劫的措施一样ღღღ✿★。“这样一来ღღღ✿★，我们不会损失所有的钱ღღღ✿★。”绊发线系统会警报网络管理员有可疑行为入侵ღღღ✿★，并尽早对其进行检测ღღღ✿★，以阻止不法分子访问所有的东西ღღღ✿★。

　　最后一个教训也非常重要ღღღ✿★。那就是不要对发生了数据泄露事件感到羞耻ღღღ✿★。因为毕竟世界上没有打不开的门ღღღ✿★。Bailey称ღღღ✿★：“如果你遇到了攻击澳门尼斯人游戏ღღღ✿★，那么同样的攻击肯定还在多个地方继续发生着ღღღ✿★。在不将特殊信息泄露给竞争对手的情况下ღღღ✿★，我们应当彼此共享这些攻击信息ღღღ✿★。”

　　随着竞争的日益加剧ღღღ✿★，各大浏览器都拥有了自己独特的隐私策略与安全机制ღღღ✿★，不论是火狐ღღღ✿★、谷歌ღღღ✿★、IEღღღ✿★、SAFARI还是其它的浏览器ღღღ✿★，都不断的提升着自己的安全标准与隐私策略来服务于用户ღღღ✿★。即便如此ღღღ✿★，但是隐私被泄露的风险还是存在ღღღ✿★，作为用户我们也有必要了解一下关心浏览器与隐私方面的知识ღღღ✿★，以便更好的保护您自己的上网隐私ღღღ✿★。威斯尼斯人官方网站ღღღ✿★，澳门尼威斯人网站ღღღ✿★，威斯尼斯人官方登录ღღღ✿★，澳门尼斯人游戏威斯尼斯人ღღღ✿★，澳门威尼斯网路安全ღღღ✿★。