防黑客渗透 数据保护成2008年安全焦点(1)

作者: Stefanie Hoffman 文/王超 出处:赛迪网　2008-03-14 09:46　   砖    好    评论  条 　进入论坛

阅读提示：TJX公司在今年遭遇了史上最严重的数据流失案，在长达18个月的时间里，黑客渗透到公司的网络中，造成4570万用户的个人纪录泄露.....

2007年，非法盗取数据的案件重新抬头，无疑吸引了世人的目光。

TJX公司在今年遭遇了史上最严重的数据流失案，在长达18个月的时间里，黑客渗透到公司的网络中，造成4570万用户的个人纪录泄露。

随后更多的大规模数据泄露事件被发现，如美国军事研究实验室遇到钓鱼欺诈，以及英国政府两块未加密的硬盘遗失。

专家认为这些仅仅是冰山一角。2005年1月以来，美国个人隐私权利组织已经确认，由于一场数据流失事件造成属于美国公民的2.15亿条记录被不法者利用。

这些数据流失案件对受影响的企业和组织造成了重大的损失。最近，独立研究机构Ponemon Institute的研究表明，每丢失或被盗一条客户记录造成的平均损失达到了197美元，较2006年增加8%，较2005年增加43%。现在，每次数据泄露事件对企业造成的平均损失高达630万美元，其中法律上和公共关系上的花费不断上升，客户的流失也在加剧。专家警告说，重新抬头的数据盗窃给企业造成的损失只会不断增加。

数据防护厂商PGP的产品运营经理John Dasher说，“你将会突然损失1000万条客户记录，然后付出沉重的代价。这一切将在瞬间发生，超出你的想象。”

现在业界仍然沉浸在巨大损失的震惊之中。应用软件安全与市场部副总裁Ted Julian称，“毫无疑问，所有的这些数据泄露事件促使人们重新思考自己在安全防护方面的投入。人人都在说‘让我们回过头看看，会发现我们的数据正处在四面围攻的危险境地。我们需要保护哪些重要数据？我们又拿什么来保护？’”

安全专家认为，这些事件的后果将促使企业自身发生显著的变化，在2008年我们将会看到企业会更加关注如何保护数据和挽回损失。随着安全意识的增强，以及对数据保密的强烈需求，众多企业将会大力发展安全技术，并在员工培训和完善制度上增加投入。

然而，企业对数据流失提高了重视，攻击者也在不断发展诡异多端的攻击手段。安全专家确认数据库将会首当其冲，暴风蠕虫也会继续发展。同时，一些大规模的数据流失事件源于企业内部，并且往往是无心之失。

Fortinet公司市场部总经理Richard Stiennon说，“数据保护这个问题之所以受到瞩目，一个重要原因就是很难百分之百的防止数据泄露。不管你想到什么方法去保护，总会有人想到破解之道。这是一场没有尽头的较量。”

聚光灯下的数据

专家预测，即使不断增加安全知识并采用越来越诡异的安全策略，也不能阻止08年更多的数据盗窃案件浮出水面，一个主要的原因就是更多的企业和组织在遭遇数据泄露时必须向公众说明真相。

Tumbleweed公司的技术副总裁John Thielens表示，目前相关法律的效果正在显现，数据被窃的问题将会充分暴露在世人面前。

迄今为止，美国已有35个州规定，当用户的机密或个人信息泄露、被盗或受到其他威胁时，相关企业和行政机构有义务通知受影响的用户，用户的范围包括消费者、员工、公民、学生和毕业生等。安全专家认为，在今后几年内美国全部50个州都会实施这条规定。

Reconnex公司产品市场部副总裁Faizel Lakhani强调，并非数据盗窃案的数目在上升，只是这些案件以后将必须公之于众。他认为，目前有许多数据泄露事件并没有向社会公布，因为当时并没有强制要求公布类似事件。

除了个人身份数据以外，专家预测组织机构也需要公开数字资产的被盗，这些资产是影响股价的重要因素。

CheckPoint公司数据安全产品市场部经理David Vergara说：“各种研究表明，客户不愿意同遭遇过数据被盗事件的公司有生意上的来往，所以一家公司如果不能控制和保护敏感的信息，它将承受无法挽回的损失。”

随着公司实行更多的安全规定和采用全面的安全技术，其他一些数据库漏洞也将在反复审查中暴露。Dasher说：“他们换了一套新办法，然后发现‘哦糟了！’，这些工具和规定以及流程都存在一些未被发现的安全漏洞，企图全面发现并纠正这些漏洞是非常困难的事。”

共3页: 1 [2] [3] 下一页

【内容导航】  第 1 页：聚光灯下的数据  第 2 页：数据库将成为攻击目标  第 3 页：信息将进行分级