以案说险(六)|信息安全风险提示
时间:2021-05-18  
     
\
基本定义
        信息安全工作分广义和狭义定义。广义的信息安全工作是指:根据国家法律、行业制度以及公司规范,公司通过技术、审计、教育等手段,保护其信息资产(包括硬件、软件、数据、物理环境及网络基础设施等)免受恶意、失误或者其他偶然因素的破坏、篡改及泄露;狭义的信息安全工作是指:1.对敏感数据(客户、产品、交易、财务数据)的安全防护;2.对内外安全威胁和风险(攻击、诈骗、舞弊等)的管控;3.对员工安全意识、技能的教育和培训。
案例简介
        案例一:内部员工泄露客户信息  
        2016年12月10日,有媒体报道称一个某公司12G的数据包在黑市上开始流通,其中包括注册客户的用户名、密码、邮箱、QQ号、电话号码、身份证等多个项目,数据多达数千万条。据了解,这12G数据包被明码标价交易,价格从“10万到70万”不等。在此之前,这一数据包内的相关信息已被销售多次,至少有超过百个黑产者手里掌握着相同数据。
        尽管,数据库中的部分用户密码都进行过MD5加密(需要专业破解软件,才能得到原密码,用时较长),但已经拿到数据库的媒体,根据部分用户名和破解的密码尝试登录,发现其中大部分依然可顺利登录这家公司私人账户。登录后,用户在此公司平台上的的订单、地址、交易信息都一览无遗。日前,公安部调查后发现是公司内部网络安全部员工郑某长期监守自盗,与他人相互勾结,为攻入网站提供重要信息。
        案例二:犯罪分子通过社交网络对公司员工进行欺诈  
        2016年6月20日,骗子冒充无锡一家公司的副总经理和法人代表主动加该公司会计钱某的微信,接着又将会计拉进以公司命名的微信群。会计发现群里都是公司员工,便误以为进了单位工作群。骗子编造退还客户保证金、支付定金等理由,骗得会计两次转账共计136万元。直至月底结账,会计去询问公司真正的总经理,才发现自己上当受骗。经警方侦查,两名负责取钱的诈骗犯落网,真正的上家还在追捕中。警方分析很可能是会计或其同事登录过钓鱼网站,微信信息被复制,所以骗子才能建立一个以假乱真的“工作群”。
风险提示
        一、 哪些信息需要保护?
\
        二、 敏感信息保护原则
\
\
信息安全  人人有责
\
 
 


    免责声明:本文系转载自网络,发布本文为传递更多信息之用,另:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。投资理财需谨慎,切勿轻信投资承诺,本站与任何网上投资行为无关。

【已有 0 位网友发表看法,点击查看>>
相关新闻
发帖
已有 0 条 跟帖
还没有账号,马上 注册>>
网友评论仅供其表达个人的看法,不代表中国财经网立场。
新闻评论排行
新闻图片推荐
新闻24小时点击排行榜
专题
中国财经网-环球经济网门户版权所有 ©2010-2021  北京市公安局国际联网备案号:1101082180  
京ICP备10217062号-2 Powered by fecn inc