Verizon 2012年数据泄露事故调查报告

根据Verizon的最新报告显示,在2011年,主要是黑客窃取了企业网络的大部分数据,而不是网络犯罪分子。Verizon 2012年数据泄露事故调查报告(下载)对世界范围内855起网络安全事故进行了分析,其中涉及丢失的数据记录为1.74万条。超过半数(58%)的数据丢失都是出于政治动机的攻击,而不是出于经济利益的攻击。

Verizon表示,如果网络管理人员遵循了信息安全的最佳做法,大多数网络攻击其实都是可以避免的。以下提供了七个技巧帮助首席信息官来避免黑客攻击以及阻止网络犯罪分子的攻击:

1.保护你的服务器

Verizon发现去年泄露的所有数据中,94%的数据都涉及服务器,而不是终端设备,例如笔记本电脑或者智能手机。首席信息官在担心移动设备管理和员工“携带自己设备到工作场所”政策的同时,应该将更多注意力放在保存个人身份信息或知识产权信息的服务器的安全。

2.删除不必要的数据

企业往往收集了过多的重要数据,然后当这些数据不再需要时,而又忘了删除这些数据。所有企业都应该有严格的政策来保留必要的数据以满足合规要求,他们需要知道哪些数据必须被保留,以及这些数据保存的位置,以便确保数据的安全性。

3.查看你的日志信息

很多企业都有很多关于网络访问的日志记录,但是他们却没有自动工具来分析这些日志以发现漏洞或者数据泄露事故。首席信息官需要安排专门的IT人员来监测和挖掘事件日志以发现网络或者服务器攻击事故。不寻常的网络活动可能是恶意软件的迹象,日志监测还可以发现常见的攻击,例如SQL注入攻击。

4. 使用双因素身份验证

使用双因素身份验证系统来进行访问控制,例如密码和访问卡,这样做能够降低攻击者使用被盗用户名和密码直接登录的风险。同时,还应该部署严格的密码政策,例如使用高强度密码,定期更换密码和限制失败登录尝试次数等。另一个建议是使用IP黑名单来限制黑名单上的IP地址对服务器的访问。

5.谨防PC Anywhere

提供对员工系统远程访问的工具(例如PC Anywhere)经常被攻击者作为进入企业系统的后门,网络管理员可以使用IP黑名单来控制哪些系统能够允许这些工具的使用,以及设置出口过滤以防止重要信息流出企业网络。数据丢失防护和入侵检测系统也很有帮助。

6. 警告你的保安

现在有越来越多的企业遭遇攻击者物理闯入数据中心,修改其网络设备。企业保安人员应该注意非定期的网络设备操作,以及注意这些设备外观的划痕等情况。自动取款机和销售点系统都是物理攻击的常见目标。

7.培训你的员工

攻击者经常诱使员工泄露信息(例如用户名和密码)或者执行某种操作(例如下载可执行文件或者点击包含恶意软件的假冒网站)。企业需要对员工进行定期培训以让他们意识到这些社会工程学攻击的危害。