我们通常认为数据丢失防护(DLP)是用来减少雇员的失误、用于控制内部风险和强化缺乏数据管理的业务流程的工具,而不是用于抵御外部攻击。然而从最近发生的大量的金融数据入侵事件(例如Heartland支付系统)看来, DLP即使不能阻止威胁的发生至少是能检测到这一攻击的。
虽然最终的信息尚未公开,然而有信息指出肇事者可能渗入网络(可能通过恶意软件),在交易事务传输的某处安装了嗅探软件,从网络中截取未加密或未与其他信息混淆的纯数据。
从网络中窃取数据并非是什么新闻,若你考虑一下,唯一的解决方法就是亲自到受害者那里去进行补救。在2005年CardSystems数据泄漏事件中,袭击者仅仅是……
【编辑推荐】
- 网易回避谈论若WOW数据丢失的补偿问题
- 防止数据丢失 服务器硬盘之安全插拔
- 企业迫切需要数据丢失防范措施(1)
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/127622.html<
