移动大数据面临哪些特有的安全威胁
移动大数据面临以下特有的安全威胁:
不安全的公共WiFi:随着公共WiFi数量的增加,安全风险也随之增加。黑客通过wifi疯狂地向手机和计算机弹出广告,占用大量流量以减慢网络速度,并将恶意软件甚至病毒推向手机。更有甚者在网上银行窃取资金、qq和微信等关键软件的帐户密码,给移动数据安全构成了严重威胁。
内部人员的失误操作:有调查指出,八成的数据泄露来自内部,这是移动数据安全治理的核心。可以说,员工持有大量的内部数据信息和客户个人信息。尤其是目前移动办公时代下,数据复制及传播更易传播。一旦这些数据被盈利的内部人员使用,也许会对公司构成致命威胁。
弱密码攻击:许多人认为弱密码不再是问题,但无论如何,用户仍然不能适当地保护自己的帐户,尤其是当他们携带包含公司帐户和个人登录名的移动设备时,这可能会导致严重的问题。据数据显示,有超过一半的用户在多个帐户中重复使用相同的密码。
移动终端数据泄露:移动办公已成企业工作常态,便捷的办公却引发了企业数据安全的风险。移动设备使用环境复杂,系统本身后门或漏洞缺陷,又或者设备直接丢失都或将企业推向重大损失的边缘。工信部曾发布的2019年一季度问题APP中,46款软件上黑榜,其中不乏一些知名软件。移动设备的安全使用环境过于脆弱,企业在移动办公过程中极易发生信息泄露。
员工携机密跳槽:大多企业将重心在于对抗外部攻击,其实商业机密泄露很大程度上是内部人为因素。据公开资料显示,我国商业秘密刑事案件中,60%与人员跳槽有关,而在商业秘密侵权的民事案件中,90%与人员流动有关。
潜伏的“内鬼”:这类人是极具杀伤性的,虽然他们可能签署了保密协议,但仍然会为了利益而窃取数据,这类人将在很长一段时间内不被发现,最大限度地利用自身权限捞到好处。而且,由于他们得到足够的信任。因此,他们可以在众目睽睽下藏身数月甚至数年之久。
黑客针对性的攻击:黑客往往会对有价值的对象发起攻击。FIN7和Carbanak/CobaltGoblin网络犯罪集团,专门攻击各种公司获取金融数据或其PoS基础设施,或针对金融机构其访问权限进行攻击。黑客组织利用出售数据或勒索受害方支付赎金的方式大肆敛财。
移动大数据面临安全威胁的防范措施如下:
在信息流通过程中,做好加密防护措施:如果在信息流通过程中不采取安全措施,很容易发生数据被盗的情况,极大地威胁数据的安全性。但是,使用加密等先进技术可以有效提高移动数据的安全性。例如,在对文件进行加密后才进行发送和传播,使用特定的密钥进行解密操作等。
构建可信的身份认证体系,完善移动数据安全体系:配合数据安全系统管理和防止数据泄露,采用设备认证、用户认证等技术手段构建一个基于身份的信任系统,并围绕身份管理实现对用户、设备、应用进行全方位的管控,保护核心数据不受外部攻击的威胁。
做好数据安全防护,安装SSL证书:未安装SSL证书时,用户与服务器之间的信息传输为明文形式,极易被外界拦截。SSL证书虽然看似不起眼,但可以验证网站的