尽管国内目前较少听说有发生数据泄漏案件,但这并不代表国内的安全情况要比频繁发生数据泄漏案件的欧美国家好。
1)神经学家称,意识阅读行为将侵犯个人隐私
对于军队、情报和其他需要严格保密的特殊部门来说,定期使用测谎仪对雇员进行忠诚测试已经成为一种惯例,据说目前欧美已经开始用计算机控制的意识扫描代替测谎仪进行测试,这种新技术的使用在带来更高的测试水平外,是否会进一步的侵犯被测试者的个人隐私?
2)主要安全厂商的网站可能被用于网络钓鱼攻击
尽管合法网站已经成为黑客攻击的主要发起点,安全厂商的网站也应该更安全,但这个共识正在被打破——最近的一份网站安全报告指出,包括McAfee、Symantec和VeriSign等在内的主要安全厂商的网站都存在跨站脚本漏洞,黑客可以轻易的利用这些漏洞,对普通用户发起网络钓鱼攻击。
3)你的数据是可以不泄漏的
eWeek.com的这篇技术文章介绍了Verizon最新发布的数据泄漏报告,并用提问-回答的手法提供了多条企业如何防止敏感数据泄漏的建议,推荐业务中需要处理敏感数据的企业用户看一下。
媒体方面,本周值得关注的新闻集中在安全管理和恶意软件领域:
安全管理:Verizon报告显示外部威胁与内部失误密不可分;关注指数:高
新闻:6月12日,来自Darkreading.com的消息,安全厂商Verizon Business在前一天发布的数据泄漏报告称,在发生数据泄漏案件的企业中,大多是因为其内部人员的失误被外界的威胁所利用。Verizon在完成该报告的过程中,调查了从2004年到2007年间发生的500多起数据泄漏案件中,发现有73%的数据泄漏案件为外界威胁所导致,包括企业的合作伙伴、外界攻击者等,只有18%的为企业内部原因导致。但进一步的研究发现,有62%的数据泄漏案件的源头来自 [1] [2] [3] 下一页
|
