近两年为频繁的安全事件莫过于数据泄露,大量的用户数据的外泄,给企业和用户带来了不可估量的严重后果。
2020年伊始,国内外先后爆发大规模的新冠疫情,为充分发挥信息化在辅助疫情研判、创新诊疗模式、提升服务效率等方面的支撑作用,全国采用信息化的联防联控机制应对此次疫情。但由于一些平台存在安全措施,造成了公民个人隐私大范围泄露的情况,疫情防控仍然存在一些变数和不确定性。
本次我们就一起来回顾一下,近几年发生的数据泄露事件。
国外数据泄露
2018年3月
Facebook用户数据泄露事件,有8700万用户数据被“剑桥分析”不当利用。
印度国家身份识别系统 Aadhaar 数据泄漏:超 210 个中央政府网站暴露公民身份信息。
_
2018年6月
美国Exactis公司因数据库配置错误泄露3.4亿条个人信息 。
2019年2月
美国电子邮件验证公司Verifications.io的MongoDB数据库泄露超过8亿电子邮件地址信息。
美国金融公司Evite遭黑客盗取数据存储文件,泄露1亿客户的信息。
印度天然气能源公司Indane存在“绕过登陆页面的漏洞泄露可能超过670万客户数据。
2019年3月
乔治亚理工学院泄露130万人教师和学生信息。
美国联邦应急管理局 (FEMA) 发布的几次自然灾害幸存者名单,存在230万条敏感信息泄露。
美国医疗机构Medical Collection Agency泄露近2000万条付款记录。
黑客潜入导致美国资本投资国际集团Capital One泄露1.06亿信用记录。
未知的外部实体(黑客)访问导致乔治亚理工学院,致使130万人教师和学生信息泄露。
2019年5月
印度某公司的MongoDB数据库泄露了约2.75亿条包含印度公民详细个人信息。
优衣库运营的在线商店网站,由于黑客入侵,泄露超过46万名客户的数据。_
2019年6月
美国数据管理公司Attunity的Amazon S3存储桶泄露超过1TB的数据。
印度国家身份识别系统 Aadhaar 数据泄漏:超 210 个中央政府网站暴露公民身份信息
2019年9月
马印航空数百万条乘客数据泄露。
厄瓜多尔Novaestrat公司服务器出现漏洞,超过2000万人的记录被泄露。
_
2019年10月
美国数据公司People Data Labs 和 OxyData.io的Elasticsearch服务器暴露,涉及泄露了12亿人的敏感信息。
2018年6月
AcFun弹幕视频网(俗称:A站),受黑客攻击致千万条用户数据外泄。
2018年7月
十亿条圆通快递用户信息数据被公然出售。
2018年8月
华住集团旗下多个品牌酒店5亿条公民信息泄露。
2018年11月
万豪酒店集团旗下喜达屋酒店遭第三方非法入侵,5亿房客信息被泄露
2019年1月
买机票后被骗十余万:个人信息疑遭泄露,携程被判赔5万。
国内某安防领域企业被曝发生大规模数据泄露事件,超过930万条数据疑似泄露。
2019年2月
深网视界(AI安防)泄露250万人的人脸数据。
2019年4月
由于安全措施不到位,中国企业简历信息泄露,近5.9亿份简历泄露 。
哔哩哔哩公司(B站)后台源码泄露涉及多个用户密码等敏感信息。
2019年7月
智能家居公司欧瑞博(Orvibo)的数据库泄露涉及超过 20 亿条IoT日志,为本年度报道的国内外大数据泄露数量事件。
2019年9月
国内医疗PACS服务器泄露涉及中国近28万条患者记录,医疗影像大泄露!全球52个国家遭殃。
2020年2月
某企业利用泄露数名学生个人信息进行偷逃税款。
上述信息泄露事件成因可总结为以下几点:数据库配置错误、web应用程序防火墙配置错误、黑客入侵、系统管理漏洞(可绕过登陆页面、第三方未经授权登陆)、数据库无保护措施、企业服务器漏洞、学校或企业安全意识较低等。
思维世纪历年来专于数据安全治理,贯穿客户业务,服务数据增值。我们提供真正有益的常态运营和治理提升!数据安全为客户提供对内、对外的价值输送,将数据安全能力配套业务、融入生态,成就大家!
2020年接下来时间里,我们将继续及时推送相关安全资讯,与大家一起分享、探讨行业信息。希望生活在互联网信息时代的我们,进一步加强网络安全防范意识,共同营造良好的安全氛围!
企业如何规范电脑网络行为,防止因操作不当或管理不善造成的信息泄密问题?
大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示:
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
技术优势
国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
● 控制原理
系统基于 USB 存储协议在 Windows 系统底层对存储设备进行读写控制,可自动识别 USB 存储设备类型。一旦 USB 存储设备插入到安装客户端的计算机中 , 客户端通过设备标识或者设备的序列号识别 USB 存储设备 ,按照已设定的存储设备控制策略的权限类型对 USB 存储设备进行读写控制,标准的USB存储设备,如U盘 ,移动硬盘等,可以设置成四个权限:禁用、只读、只写、放行,此外,还可以设置只允许 U盘向电脑拷贝文件,禁止电脑向U盘拷贝,或者反向控制。还可以设置只允许特定 USB存储设备使用,或者向USB存储设备复制文件必须输入管理员密码等。
系统对于禁止文件发送,禁止文件上传,其主要原理是利用 API Hooking 技术,在windows系统下,与文件操作相关的几个API,如copyFile、MoveFile等,通过拦截这几个 API,便可以知道用户对文件的操作行为,进而便可以阻止文件向外发送、 拖拽、 拷贝、 移动等行为,从而防止机密资料外泄。
系统主要提供了以下核心功能:
1、管理USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
2、网络泄密行为管理
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
3、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
总之,通过大势至电脑文件防泄密软件可以阻止通过各种途径泄密电脑文件、泄露公司商业机密的行为。同时,通过本系统提供的操作系统安全防护功能、网络行为控制功能,还可以进一步规范员工上网行为,提升工作效率,也间接保护了电脑文件安全,防止公司商业机密泄露的行为。
同时,通过大势至在信息安全领域多年的技术积累和实践经验,可以为提供个性化的二次定制开发服务,从而可以满足用户深度的、实时的电脑文件防泄漏管理需要,真正帮助企事业单位实现公司电脑文件安全管理、公司数据防泄漏和商业机密保护的较终目的。
