如何防止我们的个人验证信息和敏感信息被盗

如何防止我们的个人验证信息和敏感信息被盗

—对抗勒索软件、网络钓鱼和其他网络风险

当今世界,大量信息正以前所未有的速度被创造出来并传播、储存。其中一部分信息是公开的,其余就不一样了,是敏感信息,或者说是那些保密信息和财产信息。敏感信息包括非公开信息和个人验证信息,所以信息安全保护的需求应运而生。

我们需要制定策略,保护所有的非公开信息。风险检测和风险防范往往被分隔成两个不同的部分。一个强调欺诈、破坏和滥用等的合规性问题;而另一个则强调安全技术故障,比如信息安全漏洞和信息窃取。两者目标都在于保护个人验证信息和敏感信息,保证他们服务团体及个人的安全。

网络信息安全四问

当今企业在试图保护敏感信息方面面临着什么样的问题呢?cyber-security网络安全调查公司的副总经理埃里克·拉斯穆森给出了他的解答。这些问题主要关于当今的风险环境和寻找可持续的保护措施。

1.您认为,当下对政府机构和民营企业最普遍的敏感信息威胁是什么?

答:勒索软件和钓鱼网站是当下最常见的敏感信息威胁。如果仅仅以加密技术为基础,一旦某个公司遭到这些威胁攻击,这些加密的信息又没有备份,那么这个受害者基本无计可施。事实上,很多新型的勒索软件就是专门探测、加密然后删除备份文件和系统。

医疗行业和酒店业越来越多的面临这一威胁。除了盗取非公开信息、个人验证信息和支付卡等数据,他们还会加密整个服务器,要求企业支付赎金。钓鱼网站也是一种常见的威胁,因为它是几种形式入侵的攻击载体,可以盗取知识产权或者支付卡数据。或者只是让袭击者长期介入被破坏的网络。

2.技术进步比安全措施发展更快,现在有什么办法能将随之而来的风险最小化吗?如果有,这种办法实用且可以长期使用吗?

答:把人和机器的分析能力有机结合起来,是将风险最小化的一种可行方式。现有技术可以让我们把大量数据整合起来,来为企业网络提供防御。但是如果没有人的分析作为支持,也没有一种汇报数据的标准途径,那么这些数据就没有用。

现在世界上拥有最前沿技术的密级信息和事件管理团队只能做到分析他们自己产出的数据。再举个例子,在终端安全监察中通常会运用非常好的软件和硬件来追踪、汇报网络内部的威胁。负责监察的分析师可以给利益相关者提供语境和自由裁量权,让他们可以针对威胁准确决策,再采取行动,做出更明智的决定。

3.企业经常说他们担心有内鬼。为什么找内鬼比找外部威胁更困难?

答:公司监察内部威胁的能力越来越强,因为有越来越多的技术和策略来监控员工的行为,比如数字光处理工具(DLP)和许可使用策略。企业方面正致力于开发程序,提醒员工他们的一举一动都被监控,而且可以随时回放。

但是,云技术越来越多的运用使得内鬼可以获得大量的数据。云技术本身没问题,但是公司应该想办法更好的控制云服务使用权,或者提高内部云技术能力。另一个亟待解决的问题是发现的时间,虽然有监察,但是内鬼是从什么时候开始破解数据的,这仍然是个问题,几天几周还是几个月甚至几年呢?包括美国软件工程研究所在内的很多组织出版了最高标准的行为资料,其他组织就可以运用这个开发更强大的程序。

4.有办法能完全杜绝信息落入他人手中的风险吗?

答:没有,这种风险不能完全杜绝,但是只要通过正确的训练、使用合适的工具或者任用合适的员工,就能显著放缓信息流失的速度,还可能增加对手施加伤害的成本。

减少网络威胁与暗网

企业每天都面对大量的恶意威胁。欺诈案和策略层出不穷。网络威胁越来越多且形式日趋多样。高级的恶意软件能够躲避探测,甚至就在你眼皮底下。企业、员工和客户都面临来自社会管理、钓鱼网站、电话钓鱼和短信诈骗的风险。企业要时刻警惕内鬼,也要防止数据泄露,导致自己和客户蒙受损失。

暗网和p2p网络为不正规交易和非法交易提供了平台,不法分子可以借此购买非法产品和服务,买卖机密信息,倾售盗取的个人验证信息等。“暗网”指一些网站,隐瞒他们的ip地址但对公众可见。这意味着这些网站不会出现在搜索结果中。要找到这些网站的拥有者和运行者是很困难的,但是公众可以访问这些网站,前提是你知道在哪找到它们。

技术进步、行业孤立、安保功能漏洞和恶意威胁都危害着敏感信息的安全性。高级的恶意软件可以躲避探测,看上去和一般软件一样,这样一来,采用正确的策略、处理方式和处理工具来减小威胁是至关重要的。

翻译:灯塔大数据

原文发布于微信公众号 - 灯塔大数据(DTbigdata)

原文发表时间:2016-05-12

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

中国信通院重磅发布大数据关键技术专利态势报告(全文38页下载)

35830
来自专栏罗超频道

李彦宏真的不够浪漫吗?

钛媒体2013年8月24日首发。 百度世界大会面向用户和开发者,是创新大会,李彦宏没发布酷产品,反而发布一套偏技术的开放机制,是不是有些出人意料? 或许这与百度...

34240
来自专栏VRPinea

8.28 VR扫描:这口狗粮我吃了!雪诺和龙妈铺起友谊的小床,HBO为《权力的游戏》推AR滤镜

37490
来自专栏人称T客

30 家企业,三种力量,颠覆企业应用领域

现在存在一股由三支截然不同的颠覆性力量构成的完美风暴,有潜力推翻几乎每一家主要的企业软件领域主导企业。应对科技潮流转变的传统办法——并购,看起来并不能避免失败的...

27030
来自专栏钱塘大数据

特别专题 | 传统企业大数据应用案例【一】

导读:变革洪流总是起于微处,大数据时代一批企业已成为引领变革的先行者。本周钱塘大数据为大家专题盘点“谁是数据英雄?传统企业大数据应用案例”六连发,第一期给大家介...

34180
来自专栏企鹅号快讯

物联网芯片正在积极开发 明年将得到爆发

随着物联网边缘智能需求的不断增长,芯片制造商们开始积极开发低功耗、低成本的物联网芯片,帮助物联网企业实现最优的无线连接解决方案。2018年微型控制器MCU市场将...

20860
来自专栏大数据文摘

重磅:大数据与开放数据的政策框架

283110
来自专栏分享达人秀

互联网下半场的风口与机遇

? 投资人预测的风口一般都是不靠谱的,所以我觉得让我今天跟大家说什么是风口?我觉得很难跟大家说,或者是根本不知道下半场的风口在什么地方,如果知道的话告...

41660
来自专栏罗超频道

企业级市场“两马战”:云计算将成重要战场

低调的腾讯云在今年可谓消息频出:营收实现100%的增长、首次跻身腾讯财报、马化腾大谈企业级市场,这些迹象让人感觉到2016年或将成为腾讯云的关键一年:从韬光养晦...

575120
来自专栏Sign

微信小游戏

好的,这种热点我是会蹭的,但是又说不出个所以然,所以简单聊两句。 微信小游戏是什么? 『不就是h5么?』 『对!没错!就是h5!』 好多技术仔跳起来,『不对!微...

52080

扫码关注云+社区

领取腾讯云代金券