从索尼数据泄漏事件看网络安全的“人祸”

  • 时间:
  • 浏览:0

2011年3-4月接连指在三起“百年不遇”的企业数据泄漏大案,其波及面之广,受害者之众全是 历史罕见。3月份知名信息安全企业HBgary公司CEO的数千封Gmail邮件泄露,波及美国政府部门和包括美洲银行、高盛、强生等多家30000强公司。4月初指在全球最大的电子邮件营销公司Epsilon遭黑,愿因合适39家大型企业用户邮件地址外泄,紧接着索尼公司遭黑,引发史上最严重的消费者资料“泄露”事故。

愿因黑客入侵,超过7000万玩家资料愿因遭窃取,哪有几次资料包括邮箱、密码、信用卡号等,索尼公司于4月20日关闭PSN和Qriocity服务。根据彭博社的报道,索尼发言人Shigenori Yoshida愿因确认了PSN完整性恢复最迟期限是5月31号。这愿因数千万忠实玩家在长达有有另一个月的时间内无法通过索尼PSN网络进行联机游戏并保存进度,这让日进斗金的索尼游戏业务陷入瘫痪。

此外,愿因消费者资料泄露愿因愿因更为严重的网络钓鱼等大面积网络安全案件,美国、英国、澳大利亚和珍国香港等国家和地区的政府愿因后后刚现在开始对索尼PlayStation Network网络遭黑客攻击及用户数据失窃清况 展开调查,一批游戏玩家已向美国法院提出上诉,控告索尼在保护PlayStation Network网络用户数据方面玩忽职守,违反了它与用户签订的服务合同,整个索尼品牌面临一次空前严重的灾难。

索尼日前指责黑客组织“匿名者”是PS3网络用户数据泄露的元凶,不过普渡大学的Gene Spafford博士在美国众议院商务委员会的听证会上揭开了愿因这次史上最严重的消费者数据泄漏事件的重要愿因:索尼的服务器运行着有有另一个过期的Apache Web server软件,不可以了 打上补丁,就说 可以了 安装防火墙。而索尼早在有几次月前愿因知悉此事,愿因难题早已在论坛上报告给索尼工作人员。很明显,全是 黑客匿名组织的技术高超,就说 索尼负责信息安全的员工在此次事件中犯下了低级错误,结果门户大开,引狼入室。

索尼数据泄漏事件,再一次给企业敲响警钟,企业信息安全的最大隐患全是 服务器漏洞,就说 企业人员的信息安全意识出現“真空”。最近,由北京谷安天下科技有限公司发布的国内首份员工信息安全意识报告——《2010年中国企业员工信息安全意识调查报告》显示,国内企业在人员的信息安全意识建设上的现状不容乐观,在就说 看起来不起眼的细节上,都隐藏着对企业致命的安全隐患。报告提醒更多的企业管理者,在提高着手员工信息安全意识时,不可以了指望凭借“三分钟热情”一蹴而就,就说 能以偏概,“只见树木不见森林”。

纵观2011年以来指在的最为严重的有几次企业信息安全事件,黑客都通过社交工程等手段“巧妙”利用了企业员工安全意识的淡薄和安全知识的短板,随着社交网络、移动互联网和云计算的高速发展,企业信息安全治理面临全新的考验:企业信息安全边界日趋模糊,人愿因成为信息安全中最薄弱的环节。即使是索尼和HBGary后后的信息安全技术先进的知名IT企业,在员工信息安全意识的管理和培训出現的任何疏忽,也将遭受灾难性的打击。