黑客给网络安全防御方案创新带来影响创新型网络安全产品旨在为企业解决迫在眉睫的主要安全问题,但影响其创新步伐的因素却多种多样。企业能够帮助并引导技术团队制定开发决策,合规性要求一直以来也始终对新技术起到推动作用
黑客给网络安全防御方案创新带来影响
创新型网络安全产品旨在为企业解决迫在眉睫的主要安全问题,但影响其创新步伐的因素却多种多样。企业能够帮助并引导技术团队制定开发决策,合规性要求一直以来也始终对新技术起到推动作用。白帽黑客努力研究并探索安全漏洞、网络犯罪分子则肆意破坏防御机制,但二者为安全产品的生命周期带来了一正一反的促进与鞭策。
在2013年,黑客们开发出多种新型方式来规避安全限制。他们发动强大的拒绝服务攻势,模仿合法流量的手段与效果也比原先有了很大进步。他们创造出新的恶意软件品种,从而很轻松地绕过传统安全防御体系。他们不断改善自己所使用的社会工程战术,设计更加可信的网络钓鱼攻击活动以窃取所需的账户信息。偷渡式攻击则将目标设定为员工群体——在他们浏览合法网站的同时悄悄利用恶意软件感染其操作系统。
在今天的文章中,我们汇总了2013年最为严重的十大数据泄露事件,旨在向大家解释攻击者如何利用多种行之有效的手段成功实现企业环境渗透。这样的状况很可能催生出与之相抗衡的安全防御技术,同时也使得新型攻击途径需要更高的成本才能成功抵御。
10. Zendesk数据泄露
Zendesk是一家专门为各类在线企业提供客户支持门户网站的公司。根据该公司的说法,此次安全违规导致数千位Twitter、Tumblr以及Pinterest的用户遭遇邮件地址及支持信息外泄。
据称,此次事故发生于去年二月,最初由某家第三方供应商的失误所引发、但旋即产生连锁效应,并最终导致该公司向用户发出警告、提醒称其电子邮件地址以及某些个人资料面临潜在风险。安全专家们指出,这些数据很可能被恶意人士们用于组织防不胜防的网络钓鱼攻击。
9. CorporateCarOnline违规事故
作为一家豪华轿车租赁预约软件制造商,CorporateCarOnline去年九月遭遇严重的系统破坏,因此发生个人信息泄露的客户数量超过八十五万名。此次违规事故还导致成千上万信用卡信息曝光,其中不乏一些名人。另外,这一事故还凸显出某些非结构化数据的敏感特性,警醒我们客户的个人行为与日常工作都可能成为攻击者可资利用的素材。
攻击者们利用一项Adobe ColdFusion当中存在的安全漏洞获取了对数据的访问权。此次事故昭示了与第三方供应商合作处理敏感数据所带来的潜在风险,同时也提醒我们需要不断维护系统并更新最新安全补丁。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
