聊一聊,网络安全的几大风险集中区(二)——数据安全

2021-10-20 16:33:16 zhongxun

主要内容来源:安全牛

图片关键词

有没有下面的经历,上午在刚注册,下午就接到各种莫名其妙的推销电话?甚至有些能详细报出你的个人信息!

2020年发生的网络安全信息泄漏事件中,“内部员工”成为了数据安全防护机制中最突出的“安全漏洞”,加强内安全管理成为必须,也是未来所有机构在进行数据安全防护时必须加强建设的重点。此处总结了网络风险的六大方面,希望能帮助大家提前预防。


数据安全
重  点

这次讲讲第二条数据泄露。数据泄漏成因归纳为:黑客、网站漏洞、数据库漏洞、公开数据库、非授权访问和“内鬼”六大部分。

网络普及,数据流通加快,这也是问题滋生的源头。过去的系统都是尽量地不联网,但现在几乎已经不可能。数据泄露分为内外部,外部包含政企用户的供应链、第三方供应商以及各种通过搜索引擎公开的代码仓库等所导致,内部就是有内鬼,比如内部人员或终端木马窃取,有数据显示,目前超过85%的网络安全威胁都源于内部,它的危害程度远远超过你的想象。

看到“特斯拉”三个字,你会想到什么?

那位伟大的科学家,还是全球科技代表之一的电动汽车?

eabc68a8331ce545117507c67451e28d9de3d9aa29017-jzMfQS_fw658.jpg

近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫(Alex Khatilov)窃取了整个公司运营的专有自动化软件。

在特斯拉的信息安全人员得知哈蒂洛夫先生不当地转移了2600个特斯拉业务自动化脚本后,特斯拉提起了诉讼。据称被盗的数据包含特斯拉的许多自动化流程,从订购零件到交付车辆的整个制造流程都在此流程上运行。特斯拉声称被盗的最重要的脚本包括“QualityAssurance流程”,可无需人工即可运行广泛的业务功能,包括采购、物料计划和处理、应付账款等。据特斯拉称,窃取的数据包括特斯拉的整个自动化服务,这些服务代码是12年(约200人年)的工作成果。

特斯拉在诉讼中称,作为特斯拉的高级系统工程师,哈蒂洛夫在2020年12月28日被雇用后仅三天就开始将特斯拉的专有系统自动化脚本非法转移到他的个人Dropbox账户中。特斯拉的信息安全人员于2021年1月6日获悉此事件,并开始调查被告。据特斯拉说,在采访过程中,卡赫蒂洛夫先生一再声称他只下载了一些个人管理文件,例如扫描的护照和W-4的副本。在问询之后,Kahtilov为特斯拉研究人员提供了远程访问权限,以查看他的Dropbox账户。特斯拉声称,安全人员在他的Dropbox中找到了数千个特斯拉的机密计算机脚本。

特斯拉还指出:“卡赫蒂洛夫随后声称他以某种方式‘忘记了’他偷走的数千个其他文件。更糟的是,很明显,在调查人员试图远程访问他的计算机时,被告曾匆忙删除Dropbox客户端和其他文件,大胆地试图破坏证据。”

虽然Tesla的调查人员能够远程查看Khatilov的Dropbox账户,并且在被告的合作下删除了所有剩余的Tesla文件,但是,特斯拉表示仍然不确定哈蒂洛夫在删除文件之前是否,以及何种程度地泄漏了文件,也不确定是否存在可提供给特斯拉竞争对手来获取利润的其他副本。

特斯拉指控哈蒂洛夫违反《捍卫商业秘密法》,《加利福尼亚统一商业秘密法》,以及《合同法》,因为他未能遵守应聘特斯拉时签署的商业保密协议。

结束

十分好奇这件事后特斯拉如何修改公司的网络安全管理制度?如何避免同样事件再次发生?

——//////////——

大连中讯科技有限公司 | 您身边的网络安全专家

图片关键词
扫码
图片关键词
关注


电话咨询
邮件咨询
在线地图
QQ客服