如何避免企业遭遇数据泄露事故
数据泄露事故往往令人防不胜防,意外或者恶意攻击都能成为企业信息流出的渠道,进而导致商务损失。在本文中我将与大家分享一些技巧,希望能在保护企业数据免遭泄露方面给朋友们带来帮助。 潜伏在互联网隐秘角落中的攻击者更令人担忧,还是对财务等敏感信息了如指掌的企业内部员工更惹人烦恼?事实证明,两者都是IT部门避之而唯恐不速的难缠情况。根据InformationWeek网站发布的2012企业技术专家策略安全调查显示,由企业雇员引发的安全事故与外来 *** 攻击在影响上已经基本持平。 然而由Verizon发布的2012数据泄露调查报告所认为,内部安全威胁只占攻击总体数量的一小部分——只有4%。既然如此,为什么专家们对它如此重视,甚至有点大惊小怪呢?原因很简单,内部员工了解访问公司重要信息的途径和手段,对系统情况的熟悉令他们拥有数十种难以防范的窃取措施。此外,他们的攻击造成的影响也普遍更大。就在去年,美国银行的一位员工将数百位客户的账户信息发送到了某位恶意人士手中。而后者利用这些数据开始从相关账户中盗窃资金,直接涉案总金额达上千万美元——这还不算美国银行事后为了安抚客户而额外投入的巨额款项。 内部员工给企业带来的威胁正愈发严峻,但IT部门往往仍然把保护重点放在保护 *** 边界免受外部攻击活动侵扰的工作上。时代已经不同了,目前值得关注的新型犯罪活动温巢就在企业内部——内部 *** 恶意活动必须尽早得到扼制。显然,在这样的时代背景下,企业应该立即重新考量自己的现有安全战略,并将“内忧”威胁放在与“外患”同等重要的关注层面上。 内部安全威胁发生的原因多种多样,既可能是有意为之、也可能是无心之失。但无论起因如何,大家通常都可以制定一套完备的控制机制更大程度减轻其带来的危害。要解决企业内部威胁,我们应该从三个方面分别入手,即: *** 、主机设备以及那些与数据生成、处理以及迁移相关的工作人员。 在 *** 层面,控制系统必须能够检测并分析 *** 流量内容,并在可能的情况下及时阻止敏感数据进入传输通道。而在主机设备保护方面,项目则相对更加传统:反恶意软件、加密机制、变更管理以及其它安全控制手段都是不可或缺的有效方案。不过归根结底,果然与人相关的问题才是最麻烦的问题:落实管理政策、对员工进行妥善处理敏感数据方面的培训。在下面的文章中,我将与大家详细聊聊这三大层面的具体实施流程。 *** ——严防死守 对于企业内部员工而言,最常见的两种数据传输方式要数电子邮件及 *** 发送。而无论是蓄意而为还是意外过失,数据泄露的发生同样要依托这两种途径,而且在事故出现之初,具体原因往往并不明朗。使用企业电子邮件账户的员工们往往会在无意之中将敏感数据发送到错误的接收地址。与此同时,意图窃取敏感信息的恶意人士也很可能借助个人 *** 邮箱账户或者将信息上传至 *** 文件共享站点的方式实现自己不可告人的目的。 因此,电子邮件与安全网关可谓抵抗意外事件与恶意破坏的之一道防线。这些网关通常用于检查入站流量、垃圾邮件以及恶意软件,同时它们也可以通过合理部署来实现出站流量监控。内部安全网关涵盖的范畴主要指员工所生成的通往 *** 及邮件的流量,以及充当中继装置或 *** 之用的线路及操作活动。 诸如BarracudaNetworks、思科IronPort、McAfee以及WebSense等大版网关类产品供应商都推出了各具特色的数据丢失保护功能。由于流量的传递必然要通过网关,因此DLP(即数据泄露防护)模块会镇守在此,了解企业内部的敏感数据是否存在外泄现象。这套保护模块同样会关注特定的数据类型,例如信用卡以及社保号码等内容,用户还可以通过创建分类标签界定哪些文件不应该由企业 *** 传播到外界环境。一旦模块检测到这类数据有输出行为,管理员会立即得到提醒。流量会立即被冻结,同时相关用户也将收到警告提示。不仅如此,这类潜在的违规行为也会被系统发送到企业中的安全部门、人力资源以及该用户的顶头上司处,这种严厉的惩戒措施无疑会敦促大家在今后的工作中始终保持严肃谨慎的态度。 除了 *** 与电子邮件流量分析,基于 *** 的DLP产品还能够监控包括即时通讯、社交网站、点对点文件共享及文件传输协议在内的协议与服务。 然而,在经过加密的信息面前,DLP及其它网站安全产品可就抓瞎了。如果用户事先做过充足的准备,利用像SSH/SCP或者Tor这样的加密 *** 传输方式发送数据,那么这些内容将能够顺利绕过基于 *** 的DLP机制。为了解决这一难题,DLP产品通常还包含基于主机以及基于存储设备的DLP方案,这一点我们以后再进行讨论。 异常检测系统是另一种 *** 层面的备选方案,Lancope公司与Riverbed技术公司堪称这一领域的业界翘楚。此类产品会首先创建出一套正常 *** 活动的基准指标,再将当前 *** 活动与指标相比照,并在发生偏离时发出警报。举例来说, *** 环境中的每一台计算机通常会与12台其它计算机及服务器产生交互,且每天产生的数据传输量在100MB到200MB之间。如果突然某一天计算机涉及到的交互对象超过了20台(包括计算机、服务器及其它系统在内),或者是针对某文件服务器或数据库的传输量一跃超过500MB大关,这样的异常活动会立即引起系统的关注,并实时向系统管理员发送警报。 卡内基梅隆大学的CERT内部威胁中心已经严格界定了几种主要内部攻击的类型与特征,其中最明显的一点是内部攻击者通常会在决定离开企业的前一个月内开展恶意活动。他们从企业服务器端将敏感数据下载到自己的工作站中,然后通过发送邮件、烧录光盘或者使用U盘拷贝等方式保留副本。不过与前文响应的是,这种超出常规的数据下载量可以及时被 *** 异常检测系统捕捉并追踪到,同时相关用户的活动将立即被标记并受到监视。 然而, *** 活动异常检测系统同样无法全知全能。首先来说,它不会向我们发送内容明确的提示信息,例如:员工Bob似乎在尝试窃取某些敏感记录。恰恰相反,IT部门会得到一份关于应用程序及 *** 异常活动的报告,而安保团队则负责深入调查。也就是说,日志分析、 *** 活动审查以及当事人取证等工作要交由完全不懂技术的家伙来完成。这种分别处理的方式往往令调查工作陷入僵局,巨大的安全威胁通常也只能不了了之。IT与安全团队必须筹备大量资金并投入时间与精力,才能对异常活动检测系统做出合理调整,最终通过报告分析及调查得出有价值的安全提示信息。 IT部门同样可以利用专业工具监控数据库中的异常现象。这类工具的主要作用是掌握企业内部员工的动向,因为数据库可以说是珍贵商务信息的大本营。数据库活动监控(简称DAM)产品的主要供应商包括Imperva以及IBM等,它们能够帮助管理员轻松了解用户与数据库服务器之间的交互行为。DAM产品运行于 *** 或主机层,可以捕捉到许多异常活动,例如平时只访问30到40条信息记录的用户突然在一天之间访问了上千条记录等。 主机——不容疏漏 对于以笔记本电脑与平板设备为代表的主机系统同样应该得到严格保护,力图更大程度避免蓄意或意外违规情况的发生。要实现这一点,最有效的途径之一就是加密技术。在我们组织的安全战略调查当中,有64%的受访者认为加密技术能够有效保护企业免受安全威胁的侵扰。经过加密的笔记本电脑、便携式存储媒介以及移动终端可以令这些设备在失窃之后仍然保证其中的资料安全。精心部署并配置得出的管理政策会保证加密技术在方方面面落实到位,而强大的密码分配策略及保护能力不仅会帮助我们在设备丢失之后不必担忧数据泄露,更能够以远程方式清除设备中的信息。 加密的应用领域还有很多,例如在将文件复制到可移动存储媒介、智能手机以及电子邮件中时,这项技术将令整个过程更加安全。以Credant公司的MobileGuardian以及McAfee公司的TotalProtectionforData为代表的此类产品能够在数据被写入移动设备及便携存储媒介时主动进行加密。出于对鼓励加密技术推广的考量,某些国家的数据违规法令允许企业在数据丢失或被盗时无需通知相关客户该信息是否已被加密。 在安全要求方面特别严格的企业往往勒令禁止员工使用以U盘为代表的各种便携式存储媒介。许多终端保护套件,例如赛门铁克的EndpointProtection以及McAfee的DLP,都会全面或部分禁止U盘的直接使用。 为文件服务器这样的敏感数据源配备适当的访问及审计控制措施也能够有效阻止来自内部员工的恶意行为。方案之一开发基础文件及文件夹层面的审计,通过这种方式管理员就可以追踪用户的访问行为,并实时进行权限提升及软件安装许可等操作。尽管这听起来并不困难,但其中的挑战在于,大多数企业根本不了解自己的敏感数据保存在何处。如果连这些基本情况都未能掌握,那么文件及文件夹审计机制基本上也就形同虚设了。 我们要做的之一步是确定敏感数据的存储位置。DLP产品中已经普遍加入了数据枚举功能,这能够有效帮助IT部门掌握社保号码、医疗记录以及信用卡数据等信息的存储位置。位置确定之后,我们要将数据进行合并,并与相应的用户权限相关联;接下来要做的是通过集中记录或者安全信息及事件管理(简称SIEM)工具实现文件及文件夹审计流程。经过正确配置的提示系统应该会在访问行为发生异常或者外部用户获得访问敏感信息访问权限时及时发出警报。 另一个重要步骤是监控工作站及服务器的配置变更,并在必要时发出警报。突如其来的大规模变更很可能表明某些恶意人士正在或准备侵犯我们的敏感数据。在准备阶段,他们肯定要首先为自己的工作站赋予与管理员等同的高权限,并添加新硬件以进行数据拷贝,或者通过清空或禁用日志系统来掩盖自己的犯罪活动。 SIEM与专业变更管理软件能够及时发现这类活动并提醒管理者,在这方面我推荐Tripwire公司的PolicyManager以及NetIQ公司的SecureConfigurationManager。使用变更及配置管理工具的另一大好处在于,它们通常还拥有工作流管理功能,能够对工作流内容进行处理、核准并根据记录恢复配置变更。 最后,IT部门必须定期记录安全信息、查看日志并依照数据统计结果制定下一步的工作重点。这类工作虽然枯燥繁琐,但意义相当重大。我们不妨回想一下2011年Verizon数据泄露调查报告所给出的结论:“几乎每一次数据泄露事故在真正爆发之前,受害者都有很多机会发现并及时纠正这些问题。但这些重要的记录内容要么干脆没人看,要么看过就算,而没有被融入实际行动。”而在Verizon发布的2012年报告中,这种趋势仍然在持续:调查中84%的受害者根本不知道那些危害极大的数据泄露事故早已在日常记录中留下了蛛丝马迹。事实上只要对现有日志记录系统进行认真检查,这类内部攻击完全可以被扼杀在摇篮中。正是出于这种原因,Verizon公司才建议大型企业“认真监控并深入剖析事件日志”,并将这条建议放在年度箴言的醒目位置。 人为因素——建立规则 研究表明,大部分内部恶意攻击来自那些对企业心怀不满,或者即将离开企业另谋高就的员工。而除此之外,既然是那些没有怨气的雇员,也很可能栽在社交 *** 及其它网站上遭遇钓鱼攻击,因为一般来说普通群众对恶意链接的危害及特征并不了解。人为因素,才是安全工作最难以逾越的一道鸿沟。 要提高全民防范意识,首先应该建立一套定义准确、易于理解的管理政策。遗憾的是,根据我对当前主流安全架构及政策内容的调查,大多数企业都没能做好这一点。政策条件又臭又长,字里行间极尽晦涩之能事,这使得大多数普通员工根本无法理解甚至阅读此类制度条款。于是乎,员工很快将政策抛诸脑后。他们并不是不想遵守,而是完全没能理解甚至是读完这种长篇大论。 不要在创建管理政策时简单地将需要检查的内容或者规章条款列成一份清单。相反,我们应该推想员工在日常工作中可能遇到的情况,并以此为基础为他们提供操作性较强的指导意见,同时明确列举严格禁止的各类行为。将背景调查、数据处理及分类、企业资源使用许可、安全注意事项及培训与政策制定相结合,力争拿出一套能够真正服务于实际的指导性文件。 组织出详尽的数据分类及实践方案,明确规定哪类数据允许被存储在哪套系统当中、数据应该如何通过 *** 加以传输、各种加密要求以及数据是否能够存储在移动设备及便携式存储媒介之中。经常与敏感数据及系统打交道的员工则应该严格按照数据分类政策的要求保存信息,并定期进行更新。 如果我们希望员工能够切实遵循政策要求,培训工作也是必不可少的。尽可能利用现有资源帮助企业建立培训计划,包括系统 *** 安全协会出台的安全工作大纲以及OffensiveSecurity团队制定的企业安全意识培训项目。此外,InformationWeek网站发布的《安全:用户须知》报告中也包含了不少实用技巧,不妨让员工仔细阅读以指导实际业务。 值得一提的是,物理设备安全也是常常被忽视的关键因素。企业往往在制定管理机制方面花尽心思,却没有想到如何避免员工盗窃公有设备。大家不妨在敏感位置部署监控系统,并限制员工的访问行为,以更大程度减少盗窃活动的发生。 金城汤池,严阵以待 要从根本上防止内部威胁,我们需要严查技术漏洞、长期监控员工行为。要做好这两点很不容易,尤其是在内部员工出于工作目的访问敏感数据时。解决问题的关键在于掌握攻击流程、了解潜在动机并将控制方案部署在效果更好的层面。大家不妨先指定那些最需要保护的重要信息,为它们建立坚不可摧的防御机制,再以此为契机总结经验,把心得酌情推广到对 *** 及主机系统的控制中去。 再就是千万别小看了人为因素。制定便于员工理解并遵守的管理政策,培养他们良好的安全生产习惯,同时始终以警惕的目光关注用户活动中的每个细节。 利用分层方案对 *** 、主机以及人为因素进行分别控制,这是真理,却离我们很远。实现理想的过程永远坎坷而漫长。正如Verizon公司在2012年度报告(这也是该公司连续第三年发布的报告)中所言,几乎所有内部违规行为都是“有组织、有预谋的结果。”要想真正将内部威胁牢牢控制住,我们可能也得拿出同样“有组织、有预谋”的方案来应对才是。
在7百分网游戏盒子里实名认证会被泄露信息吗
游戏中实际的认证不会泄露身份证号码
一般游戏官方会做出承诺,保证中每名玩家的隐私,所以不会泄露信息。游戏需要实名认证,是为了防止未成年人沉迷 *** 游戏。
怎么排查这些内存泄漏
最原始的内存泄露测试
重复多次操作关键的可疑的路径,从内存监控工具中观察内存曲线,是否存在不断上升的趋势且不会在程序返回时明显回落。
这种方式可以发现最基本,也是最明显的内存泄露问题,对用户价值更大,操作难度小,性价比极高。
MAT内存分析工具
2.1 MAT分析heap的总内存占用大小来初步判断是否存在泄露
在Devices 中,点击要监控的程序。
点击Devices视图界面中最上方一排图标中的“Update Heap”
点击Heap视图
点击Heap视图中的“Cause GC”按钮
到此为止需检测的进程就可以被监视。Heap视图中部有一个Type叫做data object,即数据对象,也就是我们的程序中大量存在的类类型的对象。在data object一行中有一列是“Total Size”,其值就是当前进程中所有Java数据对象的内存总量,一般情况下,这个值的大小决定了是否会有内存泄漏。可以这样判断:
进入某应用,不断的操作该应用,同时注意观察data object的Total Size值,正常情况下Total Size值都会稳定在一个有限的范围内,也就是说由于程序中的的代码良好,没有造成对象不被垃圾回收的情况。
所以说虽然我们不断的操作会不断的生成很多对象,而在虚拟机不断的进行GC的过程中,这些对象都被回收了,内存占用量会会落到一个稳定的水平;反之如果代码中存在没有释放对象引用的情况,则data object的Total Size值在每次GC后不会有明显的回落。随着操作次数的增多Total Size的值会越来越大,直到到达一个上限后导致进程被杀掉。
2.2 MAT分析hprof来定位内存泄露的原因所在。
这是出现内存泄露后使用MAT进行问题定位的有效手段。
A)Dump出内存泄露当时的内存镜像hprof,分析怀疑泄露的类:
B)分析持有此类对象引用的外部对象
C)分析这些持有引用的对象的GC路径
D)逐个分析每个对象的GC路径是否正常
从这个路径可以看出是一个antiRadiationUtil工具类对象持有了MainActivity的引用导致MainActivity无法释放。此时就要进入代码分析此时antiRadiationUtil的引用持有是否合理(如果antiRadiationUtil持有了MainActivity的context导致节目退出后MainActivity无法销毁,那一般都属于内存泄露了)。
2.3 MAT对比操作前后的hprof来定位内存泄露的根因所在。
为查找内存泄漏,通常需要两个 Dump结果作对比,打开 Navigator History面板,将两个表的 Histogram结果都添加到 Compare Basket中去
A) 之一个HPROF 文件(usingFile Open Heap Dump ).
B)打开Histogram view.
C)在NavigationHistory view里 (如果看不到就从Window show viewMAT- Navigation History ), 右击histogram然后选择Add to Compare Basket .
D)打开第二个HPROF 文件然后重做步骤2和3.
E)切换到Compare Basket view, 然后点击Compare the Results (视图右上角的红色”!”图标)。
F)分析对比结果
可以看出两个hprof的数据对象对比结果。
通过这种方式可以快速定位到操作前后所持有的对象增量,从而进一步定位出当前操作导致内存泄露的具体原因是泄露了什么数据对象。
注意:
如果是用 MAT Eclipse 插件获取的 Dump文件,不需要经过转换则可在MAT中打开,Adt会自动进行转换。
而手机SDk Dump 出的文件要经过转换才能被 MAT识别,Android SDK提供了这个工具 hprof-conv (位于 sdk/tools下)
首先,要通过控制台进入到你的 android sdk tools 目录下执行以下命令:
./hprof-conv xxx-a.hprof xxx-b.hprof
例如 hprof-conv input.hprof out.hprof
此时才能将out.hprof放在eclipse的MAT中打开。
手机管家内存泄露每日监控方案
目前手机管家的内存泄露每日监控会自动运行并输出是否存在疑似泄露的报告邮件,不论泄露对象的大小。这其中涉及的核心技术主要是AspectJ,MLD自研工具(原理是虚引用)和UIAutomator。
3.1 AspectJ插桩监控代码
手机管家目前使用一个ant脚本加入MLD的监控代码,并通过AspectJ的语法实现插桩。
使用AspectJ的原因是可以灵活分离出项目源码与监控代码,通过不同的编译脚本打包出不同用途的安装测试包:如果测试包是经过Aspect插桩了MLD监控代码的话,那么运行完毕后会输出指定格式的日志文件,作为后续分析工作的数据基础。
3.2 MLD实现监控核心逻辑
这是手机管家内的一个工具工程,正式打包不会打入,BVT等每日监控测试包可以打入。打入后可以通过诸如addObject接口(通过反射去检查是否含有该工具并调用)来加入需要监控的检测对象,这个工具会自动在指定时机(如退出管家)去检测该对象是否发生泄漏。
这个内存泄露检测的基本原理是:
虚引用主要用来跟踪对象被垃圾回收器回收的活动。虚引用必须和引用队列(ReferenceQueue)联合使用(在虚引用函数就必须关联指定)。当垃圾回收器准备回收一个对象时,如果发现它还有虚引用,就会在回收对象的内存之前,自动把这个虚引用加入到与之关联的引用队列中。程序可以通过判断引用队列中是否已经加入了虚引用,来了解被引用的对象是否将要被垃圾回收。
基于以上原理,MLD工具在调用接口addObject加入监控类型时,会为该类型对象增加一个虚引用,注意虚引用并不会影响该对象被正常回收。因此可以在ReferenceQueue引用队列中统计未被回收的监控对象是否超过指定阀值。
利用PhantomReferences(虚引用)和ReferenceQueue(引用队列),当PhantomReferences被加入到相关联的ReferenceQueue时,则视该对象已经或处于垃圾回收器回收阶段了。
MLD监控原理核心
目前手机管家已对大部分类完成内存泄露的监控,包括各种activity,service和view页面等,务求在技术上能带给用户最顺滑的产品体验。
接下来简单介绍下这个工具的判断核心。根据虚引用监控到的内存状态,需要通过多种策略来判断是否存在内存泄露。
(1)最简单的方式就是直接在加入监控时就为该类型设定更大存在个数,举个例子,各个DAO对象理论上只能存在最多一个,因此一旦出现两个相同的DAO,那一般都是泄露了;
(2)第二种情况是在页面退出程序退出时,检索gc后无法释放的对象列表,这些对象类型也会成为内存泄露的怀疑对象;
(3)最后一种情况比较复杂,基本原理是根据历史操作判断对象数量的增长幅度。根据对象的增长通过最小二乘法拟合出该对象类型的增长速度,如果超过经验值则会列入疑似泄露的对象列表。
3.3 UIAutomator完成重复操作的自动化
最后一步就很简单了。这么多反复的UI操作,让人工来点就太浪费人力了。我们使用UIAutomator来进行自动化操作测试。
目前手机管家的每日自动化测试已覆盖各个功能的主路径,并通过配置文件的方式来灵活驱动用例的增删改查,更大限度保证了随着版本推移用例的复用价值。
至此手机管家的内存泄露测试方案介绍完毕,也欢迎各路牛人交流沟通更多更强的内存泄露工具盒方案!
腾讯Bugly简介
Bugly是腾讯内部产品质量监控平台的外发版本,其主要功能是App发布以后,对用户侧发生的Crash以及卡顿现象进行监控并上报,让开发同学可以之一时间了解到App的质量情况,及时机型修改。目前腾讯内部所有的产品,均在使用其进行线上产品的崩溃监控。
远程办公软件会泄露隐私吗?
你只能看到对方电脑上的信息.如果人家让你看每一个在电脑上的文件夹,如果涉及到隐私的那就.....如果不让看的话不会泄露
单机游戏是否会有泄露个人信息风险?
一般来说单机游戏不会
,而 *** 游戏大部分都是要实名认证的,只不过一般大型游戏实名后,不会拿你的信息去干坏事,可以放心。
0条大神的评论