与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

RSA panel表示 数据泄露不再仅仅针对数据

发布时间:2020-01-03 来源: 浏览次数:2726次

一群安全专家在RSA会议2017年咨询委员会圆桌会议上说,如果2016年证明了什么,那就是数据泄露是全面的新常态。

圆桌会议发生在29日,由咨询委员会成员托德Inskeep主持,讨论了勒索软件的崛起成为新的常态,并且讨论了一种新类型的攻击,在未来几年中可能变得非常流行。

Crowd Strike Inc.的联合创始人兼首席技术官Dmitri Alperovitch表示:一年前,我曾预测,作为武器攻击的数据将在规模和范围上有所增加,但即使是我也低估了这种情况的发生。这是现在的新常态,不仅黑客,而且主权国家都在使用这些方法。

2016年,赎金攻击开始通过寻找备份和网络份额来关注企业系统,这些攻击是相对成功的。Cyentia Institute创始人韦德·贝克(Wade Baker)说:你应该假设你会被某种形式的赎金击中。

随着2016年数据泄露事件的增加,出现了一个不断受到数据攻击的新领域:声誉。

声誉几乎变得比保密更重要。我们的董事会将同样关注我们如何管理我们的声誉以及数据的管理,“HVF实验室的首席执行官BenjaminJun说。

安全专家指出,最近一次美国大选期间民主党全国委员会(DNC)的黑客行为是针对声誉而非实际数据的黑客行为。如果一两封电子邮件是伪造的,很难证明其中一封是假的,当其余的都是真实的,Inskeep说。

我们可能会看到完整性受到攻击。这是很难证明一个负面的,你可能有能力证明你的数据没有受到攻击,温迪·纳瑟(Wendy Nather)说,“DuoSecurity的主要安全策略师。

为了应对数据泄漏的增加,安全小组一致认为,作为一个社区,我们需要有更好的威胁情报共享。

Counter Hack创始人Ed Skoudis说:从信息共享往往非常缓慢,到情报共享的演变是去年的一个好趋势。分享威胁情报是一个很大的变化,也是一个很好的变化,因为你现在正在分享谁是坏人,是如何发生的,等等。

为了继续这种威胁情报共享的趋势,组织需要能够报告所发生的事情,而不会感到羞愧或尴尬。有人建议,为了相互帮助,社区必须建立威胁情报渠道,以便需要这些信息的人能够学习和成长。

我有兴趣向公众披露数据泄露信息。显然不是什么实际上被泄露了,而是一个域名,文件的数量等。我一直在寻找的是什么实体可以决定这一点,以及我们如何决定你需要分享的最低金额。然后,随着更多的违规行为被报告,我们可以做出更好的决定,贝克说。

推荐新闻

虚拟键盘 AI.type 泄露 3100 万用户信息,你还敢用第三方输入法吗?

2017-12-11

时尚的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选择。 但如果这些虚拟键盘会...

医疗信息泄露事件——患者隐私数据安全该何去何从?

2020-09-30

相信有很多宝妈都有过这样类似的经历吧?从医院生完宝宝刚到家,各种产后修复、推销婴幼儿用户、婴幼儿摄影的电话便纷至沓...

美国邮政署网站的一个高危漏洞暴露了6000万用户的数据

2018-11-23

近日,美国邮政署(United States Postal Service,USPS)修复了其网站的一个高危漏洞,...

三千万公民信息在网上泄露,这是南非史上最大的数据泄露事件

2017-10-20

南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露,这是南非史上最大的数据泄露事件。 这次的数...

全球知名的系统维护软件CCleaner被黑,需要如何数据防泄密呢?

2017-09-20

如果你对CCleaner情有独钟,又在8月15日至9月12日之间,下载或更新了CCleaner,那么你就要注意看下...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部