科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全回看塔吉特数据泄露事件,安全防护不可轻视

回看塔吉特数据泄露事件,安全防护不可轻视

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,安全公司Aorato发布了美国零售巨头塔吉特的数据泄露细节报告。对此,小编带大家回顾一下塔吉特被入侵事件全过程,并邀请各位技术达人一起来分析一下哪些环节能够得到更安全的防护。

来源:ZDNet安全频道 2014年9月18日

关键字: 塔吉特 数据泄露 数据安全防护 深信服

  • 评论
  • 分享微博
  • 分享邮件

事件回顾:

2013年年底,美国零售巨头塔吉特(Target)宣布公司被黑客入侵,7000万的用户个人信息和4000万的信用卡数据被盗,涉及用户名、电话号码、电子邮箱和信息卡信息等隐私数据。据估计塔吉特的损失当前已达1.48亿美元,并最终可能达到10亿美元。

安全公司Aorato于上周发布了一份塔吉特被入侵的细节报告,细致剖析入侵全过程,让小编带大家一起了解一下。

回看塔吉特数据泄露事件,安全防护不可轻视

(图片来源:www.aorato.com)

小编点评:

回看数据被盗全过程,小编认为“最要命”的环节就是攻击者进入了塔吉特支付系统的核心。针对各个攻击环节,深信服资深小编给大家一一解答。

1.单凭偷取数字证书就能进入相关核心系统?

小编:其实这要看身份认证的保护策略。现有很多企业会选择数字证书,甚至单凭用户名密码就能登陆相关系统,并不具有足够的安全性,这时就很需要严密的身份认证机制来保障。在此,小编给大家隆重介绍深信服SSL VPN的“王牌”招式——提供7种身份认证方式,其中包括用户名密码、短信认证、动态令牌、CA数字证书、硬件特征码绑定等,并可通过“与或”组合来制定身份认证机制。小编最喜欢选择用户名密码+动态令牌+硬件特征码绑定,内心满满的安全感哦!

2.为何通过入侵web网站,就能对企业安全带来巨大冲击?

小编:目前以OWASP TOP10为代表的脚本漏洞非常泛滥,很多企业的web网站由于缺乏有效的应用层漏洞防范机制,往往被黑客作为入侵企业的源头一步步扩展入侵范围。此次的塔吉特入侵事件,黑客便是利用web网站做跳板,对网络发起层层攻击。其实,如果这时能有下一代防火墙,大家就不用再担心了!下一代防火墙可以提供系统漏洞、应用漏洞安全防护,对web应用层漏洞进行安全防范,拦截web服务器攻击。

3.以二级承包商做跳板,就能如此方便进入关键核心的系统?

小编:如果在各用户的访问权限方面做到充足的保护,设置好各业务的访问权限控制,这时攻击者想攻入核心系统就不是那么容易了。大家肯定想问,怎样才能设置呢?其实,SSL VPN的访问权限控制功能能细致到每个URL和不同应用的权限划分,为大家提供全面的权限管理。

4.入侵web服务器后,黑客为什么可以畅通无阻?

小编:黑客入侵web网站后,为了扩大入侵范围,在网络中会不断植入大量恶意程序致使网络成为僵尸网络,网络中的类似AD域核心服务器将面临严峻的威胁。讲到这里,小编就不得不提深信服下一代防火墙,毕竟它提供的安全防护确实很全面。它具备僵尸网络检查、远程木马识别,恶意链接检查等功能,IPS、WAF功能可以与之实时联动,有效降低安全风险。有了各种安全保护,感觉很安全哒!

5.7000万的用户数据,加上后来的4000万银行卡信息,盗取信息所花时间有多长?

小编:不管花的时间有多长,没有实时地检测入侵并发出危险信号,就已证明系统的安全防护并不充足。大家如果想要能实时检测入侵,小编还是忍不住想打一下广告,因为深信服SSL VPN太好了!深信服SSL VPN的实时监控功能能让管理员远程实时监控用户的接入情况,一旦发现可疑会话,管理员可随时中断,并发出告警通知信号。泄密情况严重时,更可通过报表跟踪可疑用户的行为信息。

6. 黑客窃取企业几千万数据的黑手,可以监管拦截吗?

小编:当然可以!黑客只不过是采用隐蔽的技术手段将数据从内网进行外发转移,如果能在该阶段实施相应的数据检查机制,便可拦截外发数据。这时就很需要有双向流量检测机制,当发现流量具有恶意行为,可立即“剪”断该数据的发送,从而防止内部数据外泄。提到“剪刀手”,小编又想起了深信服下一代防火墙呢。

回看这次塔吉特数据泄密过程的细致图解,小编认为很多环节都是可以做到更充足的安全防护。安全防护意识不可无,小编以后会给大家多提供更多的安全知识哦!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章