您当前位置:首页 > 资讯中心 > 业内新闻

我们从较近的黑客攻击中学到了什么?

埃克森美孚、壳牌、BP、RSA、EPSILON以及索尼,全都是黑客的攻击目标。2011年会变成数据窃取或数字攻击的一年吗,发生什么事了?

难道你不认为这些公司会竭尽所能地保护他们的数字资产?难道你不认为他们有能够大声报警的防火墙、DMZ,以及各式各样的防护机制来阻止这些攻击吗?问题是,这些企业在今天虽然有着很好的防护机制,并可借此对抗传统的黑客,对抗来自外部的攻击。但他们没有考虑到的是,如果有人可以访问内部资源,并让内部服务器或办公计算机将信息传送出来,同时使用加密HTTPS的方式,那么这类攻击就没办法被检测到了。

在SONY的案例中,显然是有一个服务器被黑客专门用于获取信息,并传送出去。在其他案例中,用户被诱骗打开附件文件,然后就莫名其妙地成为受害者,同时自己的电脑也变成了分享数据并外传的“中转人”。

所以我们需要做些什么?我们需要重新考虑现有的安全模型吗?是的,我是这么认为的。因为这些案例证明了过去已经成为标准的,通过建立防线加以保护的思维已经不管用了。

我们更需要将眼光放在数据访问的控制和数据的智能存储方面。我们需要弄清楚谁在什么时候可以访问什么。而且我们需要建立一个人员管控的工作框架,以确保不会有事发生,或在可能发生的状况下,至少能够触发一个早期预警系统并告诉用户:嘿!要小心,这里有事情发生了。

 

作者:Admin - 发布时间:2011-07-27 - 点击量:2848
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们