对网络安全重大事件进行深入分析,从中汲取教训是确保信息安全管理工作持续改进的重要方法。对此,昆明亭长朗然科技有限公司网络安全及保密宣教专员董志军补充说,历史不断重演,即使是聪明人也会犯同样的错误,很多网络入侵事故、失密泄密案例都不是一次性发生的,都有其相似之处。以下是我们搜集整理的在业界发生的网络安全事故案例,给您参考,让我们多作思考和辨析其根本原因,汲取经验教训,以防事故再发。
近期,一位路人行走在某闹市区街头,突然他从地上捡起一个漂亮的U盘。在该市民将U盘插入电脑后,他发现了与某机场有关的大量机密资料,包括保安措施、地下隧道的闭路电视监控系统规划地图、工作人员的安全访问证书等等。令人惊讶的是,该U盘内含有1000多份电子文件,并且都没有受到密码的保护。事件发生后,该机场加强了IT安全政策和流程。
试想,如果该U盘被网络攻击者恶意使用,它可能会成为入侵机场系统的访问点。不受密码保护的设备可以被轻松地用于访问一家组织的内部网络,因为攻击者可以基于针对性策略或针对特定目标人员来发起攻击。攻击者可能是窃取更多组织数据,例如商业敏感信息或运营数据等等,然后这些被窃取的数据可能被用于各种目的,例如出售给第三方、要求支付赎金以换取不公开数据等等。如果设备被恶意人员发现,则可能会被用来伤害机场。据悉,网信、保密、国安部门已对该涉密载体丢失事件进行了调查,该路人受到了国家安全部门的特别嘉奖。
记住:所有人都是其工作单位的网络守门员。您可以阻止攻击者访问工作单位的内部网络。使用密码锁定您的设备,切勿在公开场合随意放置。丢失或被盗的设备可以成为攻击者窃取机密数据的入口,所以一旦遭遇设备的丢失或被盗,请立即报告。
对于某些行业如交通等基础设施来讲,泄密不仅会造成商业金钱方面的损失,甚至会对国家安全和社会稳定造成威胁。因此,国家安全法、保密法、数据安全法等也有特别的惩戒规定,别撞枪口,马马虎虎或为了一点小利而违规,很容易让自己的职业道路和社会阶层往下沉,而后想再浮出来向上爬,可是非常困难的。
由于该网络安全事件案例的一些资料来源自网络,并非我们亲历亲见,因此在此声明我们不保证该事件案例的真实性和可靠性,亦不会为所提供资料不正确、内容上的错误或遗漏,负上任何法律责任。同时,我们希望我们的安全案例分析活动不会给涉事机构的名声和信誉带来负责的影响,也希望这些涉事机构不会因此而将我们排除在其供应商之列,因此我们并不点名道姓。尽管如此,这并不表示我们展示的网络安全事件是完全杜撰的,聪明的网友或者有经验的网络安全从业人员应该知道,万事皆有可能,安全隐患必将导致安全事件,人类的所有观念都是基于现实的,没什么所谓的凭空捏造,但是也请不要对号入座。
最后,请明白:世界之大,我们披露的案例有一些普遍性,请大家不要对号入座。它山之石,可以攻玉。不要让类似的悲剧再重演,也不要上类似的悲剧发生在自己身上,这才是智者的行为。
为了帮助各类型的组织机构保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。有些来自互联网的威胁,如病毒和蠕虫,对于所有联网用户都是共同需要面对的。有些威胁,比如恶意的竞争者、商业间谍和国家支持的黑客,对于不同行业、不同规模、不同地位的组织机构,则有其独特的需要面对的安全风险。我们通过互动内容和切合实际的培训场景来优化交互式安全课程,以同时满足共通的和特定的需求。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。
电话:0871-67122372
微信、手机:18206751343
邮件:info@securemymind.com
QQ: 1767022898