2015年已经进入尾声,对于安全界而言,又是不平静的一年,安华金和立足国内,回顾国内全年发生的数据泄密相关的十二起安全事件,同时针对事件本身,安华金和的安全专家进行技术原因分析点评。
信息互联时代,不可否认的是,企业的发展越来越多的依托信息技术的演进,大多数企业利用信息化手段提高产出效率,提升产品质量,可还有些企业却想通过信息技术窃取别人的商业数据,妄图利用这种“省时省力”的方法打倒竞争对手,赢得商业战役。近期爆出的意见数据泄露事件就是这样一个活生生的例子。
一封看似合理的电子邮件引发了2016年6月份最大的安全事件—jtb被未知黑客入侵盗取793w客户信息。此次事件,自jtb2016年6月15日宣布被未知黑客入侵以来持续发酵,相关报不绝于耳。综合各方面的信息材料,基本可以还原出整个jtb被入侵的全过程。
2015年11月,安华每日安全资讯总结发布了126个数据泄密高危漏洞,这些漏洞分别来自乌云、补天、漏洞盒子等平台,涉及8个行业,公司机构、互联网、交通运输、教育、金融、能源、运营商、政府。漏洞类型涉及,sql注入、系统漏洞、弱口令等7类,其中sql注入仍然是漏洞类型的重灾区……
计世资讯(ccw research)的研究结果表明,2015年中国数据库安全市场中数据库审计产品以71.0%的市场份额占据首位。其次是数据库防火墙占据了13.8%的市场份额。数据库加密和数据库漏扫分别占8.0%和5.2%的市场份额。
计世资讯(ccw research)的研究结果表明,2015年中国数据库安全市场中数据库审计产品以71.0%的市场份额占据首位。其次是数据库防火墙占据了13.8%的市场份额。
该公司总裁兼ceo司伟德官方发布一份声明:黑客入侵公司信息系统,获得了公司员工和客户的个人资料
随着用户对核心数据的防护需求,数据库审计产品已经成为信息安全建设的标配,当市场需求增大各种产品迅速进入市场,用户在选择上无所适从。笔者纵观市场,将市面上几十种数据库审计产品分为四种并追本溯源,根据数据库安全审计产品的演进过程划分为三代,更好地对数据库安全审计技术进行理解和价值阐述。
《战国策》中描述“亡羊而补牢,未为迟也”,千百年来流传至今,但互联网时代,一切均有可能被颠覆,这句话对于当下的信息安全行业来说也许有些过时。狼偷走羊,养羊人可以补好羊圈重新来过。
针对今日全网大规模报道的全国30省市社保用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要由软件中存在的sql注入漏洞引起,而且由外部黑客入侵引起。
试用申请