谢阌
2019-05-20 08:04:21
维基解密发布的秘密政府通讯应该成为世界上最大365bet体育在线平台的警告:你是下一个。

多年来,计算机专家一直警告心怀不满的内部人员和制作不当的安全政策所构成的威胁,这些政策会对机密数据提供过多的访问权限。 维基解密公布的美国外交文件没有任何内容表明该组织不会或不会使用相同的方法来揭示强大365bet体育在线平台的秘密。

而且,由于维基解密声称它已经从一家美国主要银行(可能是美国银行)收集了文件,因此迫切需要解决企业内部的信息安全问题,并在面对坚定的内部人士时提醒其限制。

趋势新闻

风险是365bet体育在线平台最内心的秘密; 被认为与外界联系的电子邮件,文档,数据库和内部网站。 365bet体育在线平台创造了他们所做出的每一个决策的记录,无论是推出新产品,追求收购,争取立法,挫败竞争对手还是允许高管出售股票。

虽然在技术上很容易限制365bet体育在线平台中哪些人看到特定类型的信息,但许多365bet体育在线平台都将访问权限放得过于开放。 尽管有最好的意图,但错误发生并且设置可能会无意中变得更加广泛,特别是随着网络在重组和收购中变得越来越复杂。

即使安全技术正在发挥作用,如果有合法访问权限的人决定变得流氓,那也是一场糟糕的比赛。

通过正确的访问,廉价的拇指驱动器和仇杀是内部人员获取和泄漏机密所需的唯一成分。 相比之下,外部攻击者经常不得不在食物链底部危害个人计算机,然后使用他们的技能和诡计,希望能够继续前进。

更多关于维基解密








员工一直都是流氓; 为了自我,揭露虚伪,精确报复或仅仅为了贪婪。

抵押贷款365bet体育在线平台Countrywide Financial Corp.的前分析师,现在由美国银行拥有,正在等待审判,因为他在两年内下载了可能200万客户的数据,每批20,000个配置文件收取500美元。 检察官称,该分析师周日秘密工作,使用无担保的Countrywide计算机,允许下载到个人拇指驱动器。 据当局称,其他住房贷款365bet体育在线平台为新的销售线索购买了客户档案,包括社会安全号码。

此外,Certegy Check Services Inc.(一家支票授权服务)的一名员工被指控窃取超过800万人的信息,并将其出售给电话推销员,收取58万美元的费用。 这名工人在2008年被判处近五年监禁。

尽管一再发出警告,但许多大365bet体育在线平台都没有明确的政策来决定谁应该获得某些数据,位于弗吉尼亚州亚历山大市的安全365bet体育在线平台Mandiant365bet体育在线平台的经理克里斯托弗·格格尔说,该365bet体育在线平台调查计算机入侵。

维基解密认为,无论获得何种信息,披露365bet体育在线平台和政府表现糟糕的细节都有利于民主。

维基解密创始人朱利安•阿桑奇(Julian Assange)告诉“福布斯”杂志,由于该网站获得了更多的宣传,他的网站泄漏的数量一直在“指数增长”。 他说有时每天数以千计。

阿桑奇告诉福布斯,他的组织有一半未发表的材料是关于私营部门的,包括涉及银行的“megaleak”。 他不会说这家银行的名字,但他去年在接受Computerworld采访时表示,他有几百亿美元的数据来自美国银行高管的硬盘。

阿桑奇还告诉福布斯,维基解密有很多关于英国石油365bet体育在线平台(BP PLC)的信息,这家总部位于伦敦的石油365bet体育在线平台因大规模墨西哥湾漏油事件而受到抨击。 阿桑奇说,他的组织正试图弄清楚其关于BP的信息是否独特。

维基解密此前公布了瑞士银行Julius Baer和冰岛Kaupthing银行的机密文件。 该网站还出版了古巴关塔那摩湾美国监狱的操作手册。

维基解密最近的泄密事件暴露了外交官和世界领导人坦率而有时令人尴尬的沟通。 其中包括对对手和伊朗和朝鲜等国际热点的煽动性评估。

外交泄密的主要嫌疑人,陆军Pfc。 布拉德利·曼宁(Bradley Manning)被关押在弗吉尼亚州匡蒂科(Quantico,Va。)的最高安全性军事大佬中,被指控与维基解密早些时候发布的消息:2007年美国阿帕奇直升机袭击巴格达的视频导致路透社新闻摄影师和他的司机死亡。

军方调查人员称,曼宁是一名对维基解密7月份在线发布的近77,000份阿富汗战争记录泄露感兴趣的人。 尽管曼宁在最新发布的美国政府内部文件中没有受到指控,但维基解密却称他为英雄。

根据Wired.com发布的交换记录,Manning向一名黑客知己吹嘘说,安全性非常脆弱,他能够将自制音乐CD投入工作,删除其内容并填写秘密。

专家表示,军方安全方面的一个关键缺陷是,曼宁可能甚至不必为数据看起来那么难,因为很多人都可以看到它。 国防部表示,自泄密事件以来,它已经加强了计算机安全性。

365bet体育在线平台在技术上有很多选择来保护自己。

Palo Alto安全365bet体育在线平台Immunet365bet体育在线平台工程副总裁Alfred Huger表示,365bet体育在线平台可以简单地配置他们的电子邮件服务器,以限制某些人可以向谁发送文件。

其他措施包括禁止某些人复制和粘贴文件,阻止下载到拇指驱动器和CD-ROM,以及部署检查高管的电子邮件是否经常被检查的技术; 自动程序正在复制内容的标志。

但是,越多的365bet体育在线平台控制信息,员工访问他们有权查看的文档就越困难。 这会降低生产力并以技术人员的额外帮助的形式增加成本。

“你冒着创造一个如此僵化的环境以至于人们无法完成工作的风险,”Huger说。 “你必须找到这种平衡。不幸的是,没有灵丹妙药。”