客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

目前数据泄漏存在的问题及其特点

日期:2011-01-19 08:34:49 点击次数:29552
Verizon Business公司风险小组发布的《2010年数据泄漏调查报告》现已出炉,里面含有大量的宝贵信息。这年的报告包含了美国特勤局开展的调查内容,显著扩大了数据泄漏的范围。调查人员分析了这些数据泄漏,以查找根源。这份报告之所以那么重要,原因在于它让我们有机会了解其他企业在哪些环节没有保护好数据和系统,那样我们就能从别人的不幸经历中汲取教训。

报告中总是有一些令人惊讶的统计数字和细节内容。比如说,2010年报告声称"我们一再发现,虽然日志十有八九可供企业使用,但通过分析日志来发现数据泄漏的仍然不足5%。"

这是否意味着不值得企业花力气收集日志数据?根本不是这样。但这份报告认为,战略可能需要有所改变;现在恐怕是时候寻找大草堆了,而不是一味寻找大草堆里面的细针。该报告表明,有三大征兆(即大草堆)可能表明存在泄漏:

◆日志数据增加异常

◆日志里面的行长得异常

◆没有日志数据(或日志数据减少异常)

调查人员撰文:"我们发现数据泄漏后,日志条目增多了500%。攻击者关掉日志功能后,我们发现好几个月日志完全消失了。我们注意到,SQL注入攻击及其他攻击使得日志里面的行要比正常活动长得多。这些与其说是细针,还不如说是大草堆。"此外,"仅仅寻找大草堆会是一种非常大的改进。"


上一篇: 微软发布开源CMS平台1.0正式版
下一篇:网络攻击成为慕尼黑安全政策会议的新议题
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码