從內部威脅的角度來看,2023年對於許多知名企業而言,是遭受到了難以置信破壞性的一年。不懷好意的內部人員利用受感染的pos機和高度複雜的惡意軟體掘取公司智財權和客戶個人資訊,如信用卡資訊和社會安全號碼等。據卡內基梅隆大學軟體工程學院,惡意內部人員對組織的威脅,指的是授權訪問組織網路、系統或資料的現任或前任員工、承包商或其他業務合夥人,通過有意亂用或誤用該許可權,對組織的資訊或資訊系統的保密性、完整性或可用性造成負面影響的行為。今天我們就來回顧一下2023年由內部威脅引起的七大安全事件。
一、南韓信用局
今年一月,據透露南韓信用局2700萬條記錄被盜,包括姓名、居民身份證號碼和信用卡詳細資訊,波及南韓人口的40%。一家負責南韓信用局信用評分系統的計算機承包商,因在超過一年半的時間裡濫用訪問許可權秘密複製資料到外部驅動器,而成為該事件的罪魁禍首。目前該承包商已經被確認並逮捕,一起被逮捕的還包括在資訊傳播中發揮作用的15人。當局仍在試圖確定洩露記錄的分布情況,調查還沒有結束。
二、英國巴克萊銀行
今年二月,世界十大銀行之一的英國巴克萊銀行,遺失了27000份客戶檔案,內容包含從護照和國家保險號碼到收入、儲蓄、抵押貸款、健康問題和保險政策的所有資訊。洩露資料在黑市的潛在價值可達數百萬,因為不良分子可以使用這些被竊資訊對毫無戒心個人進行攻擊。該銀行自身員工涉嫌銷售和分銷被竊資訊。不過到目前為止,還沒有人**。
三、美國塔吉特連鎖店
同樣今年二月,塔吉特宣布,某受信第三方供暖和空調承包商對這起歷史上最大的資料洩露事件負責。在這起內部事件中,塔吉特連鎖店顧客的4000萬客戶信用卡和借記卡號碼連同7000萬條包含姓名、位址、電子郵件和**號碼的記錄被洩露。此次洩露事件仍在接受聯邦調查,目前塔吉特正在處理由受影響銀行和信用聯盟提請的訴訟。
四、美國杜邦
今年三月,美國杜邦公司宣布,其用於紙品和塑料清潔生產的白色顏料專有配方被盜,並在市場上以140億美元的**賣給了一家有競爭力的中國公司。杜邦公司某承包商以2800萬美元的合同價售出了該配方。承包商被判經濟間諜罪、竊取商業機密罪、干預證人罪、虛假陳述罪等22項罪名。
五、美國石油天然氣公司enervest
今年五月,某地方檢察官確定,因enervest某員工得知自己將被公司解雇,於是恢復了所有網路伺服器的出廠設定,斷開了關鍵網路裝置,禁用了裝置冷卻系統。該流氓員工的行為造成該公司大約30天的全面通訊與業務操作中斷,enervest花費數十萬美元用於恢復網路伺服器歷史資料。
六、美國**電報公司(at&t)
今年六月,據透露美國**電報公司某員工通過非正當手段獲取了約1600個客戶賬戶,並可能檢視了客戶的社會保障號碼和駕照號碼。相信該員工竊取這些記錄是用於越獄鎖定的at&t手機,讓這些手機可以更容易轉手。
七、美國umb銀行
今年九月,據報道umb銀行因某員工在四年時間裡生成377張欺詐支票而損失超過65萬美元。該員工負責在客戶帳戶關閉後生成退款支票,利用職務之便簽發虛假退款支票為個人牟利,在公司進行了欺詐調查後承認了對她的指控。由於她的犯罪活動與她正常的日常職責相吻合,造成這些欺詐**易在很長一段時間都沒有被發現。
資料結構七大內部排序 演算法比較
1 氣泡排序 include using namespace std 氣泡排序 void bubblesort int a,int n if exchange false 氣泡排序測試 intmain bubblesort nums,n for int i 0 i i else delete num...
2023年的七大網路營銷趨勢
網際網路極大地改變了資訊共享的方式,對營銷產生了深遠的影響。在過去的幾年裡,相對於日趨過時的出站策略,入站技術已經有了更多的轉變。更多的企業不再在外部內容中嵌入廣告,而是通過發布原創內容取得了成功,因為這種策略能帶來品牌和受眾成長等額外收益。根據這些趨勢,我們來討論下我對2014年主要網路營銷趨勢的...
聊聊將會成為2023年主流的七大IT技術
這算是鄙人寫的第一篇關於 it的東東吧,寫的不好,請不要見怪。七大it 技術有 1 2 社交問答 quora獲得大發展 3 移動社交 應用 4 移動錢包 5 情景感知應用 6 開放資料庫 7 流 雲 暫且不說這些技術,說說國內電信技術的發展,隨著三網融合 三網融合是指電信網 計算機網和有線電視網三大...