澳门尼威斯人网站(中国)有限公司

　　据身份窃取资源中心(Identity Theft Resource Center)最近所作的一项调查显示ღღღ，2011年的数据泄密事件中绝大多数是由黑客引起的ღღღ；而在2012年的头一个月ღღღ，新的泄密事件似乎多半也是由黑客引起的威斯尼斯人ღღღ。

　　本月初早些时候ღღღ，神出鬼没的黑客团伙TeaMp0isoN将一份清单上传到了Pastebin网站ღღღ，这份清单里面有大约80名T-Mobile雇员的用户名ღღღ、密码ღღღ、电子邮件地址ღღღ、电话号码和密码ღღღ。值得关注的是ღღღ，许多T-Mobile员工的密码只是简单的“112112”或“pass”如果说它们还算是真正的密码的话ღღღ。在发到Pastebin的帖子中ღღღ，TeaMp0isoN毫不留情地指出密码显然缺乏多样性ღღღ。据说该团伙与国际黑客组织Anonymous共同策划了近期一场名为罗宾汉行动(Operation Robin Hood)的活动ღღღ，入侵众多信用卡帐户ღღღ，将非法所得钱款捐给了需要的个人或组织ღღღ。“看一看这些密码吧威斯尼斯人ღღღ，真的太失败了ღღღ。所有密码都通过一名管理员下一件时尚购物社区ღღღ，手动发给了员工ღღღ，而这名管理员使用一组同样的密码下一件时尚购物社区ღღღ。”

　　赛门铁克本月初证实ღღღ，本月早些时候黑客泄露诺顿软件源代码ღღღ，确有其事ღღღ。但是赛门铁克对这起事件作了低调处理ღღღ，声称来自其两款旧产品ღღღ：Endpoint Protection 11.0和Antivirus 10.2的代码是由于第三方而被窃取的ღღღ。换句话说ღღღ：这是旧代码ღღღ，没什么看头ღღღ，大家不必理会ღღღ。

　　据路透社报道ღღღ，可是仅仅过了两周后ღღღ，赛门铁克就坦白承认ღღღ：旗舰产品诺顿软件的代码早在2006年就被窃取了ღღღ。这就加大了这种可能性ღღღ：早在那时拥有诺顿源代码的任何人都也许找到了方法ღღღ，利用赛门铁克的安全软件来危及用户的机器ღღღ。

　　企业发现泄密事件后下一件时尚购物社区ღღღ，必须处理好以下两个方面的关系ღღღ：一个是需要尽快收集大量信息ღღღ，另一个是及时发布内容明确的通告ღღღ。Ted Kobus是美国贝克豪思律师事务所(Baker Hostetler)的隐私ღღღ、安全和社交媒体团队全国负责人之一ღღღ，他在博文中表示ღღღ：“确保透明是与客户和监管部门保持畅通关系的关键ღღღ；务必要确信你事先已明白泄密事件的影响范围ღღღ，然后再公布也不迟ღღღ。”

　　为什么不为这种最糟糕的情况作好计划ღღღ：贵公司存储的所有数据都泄密了ღღღ。如果这样ღღღ，接下来会发生什么？怎样才能最有效地预防这种情况?知名调研机构加特纳集团的调研主任Lawrence Pingree在接受采访时说ღღღ：“说到安全威斯尼斯人ღღღ，没有什么灵丹妙药;所以你需要为难免会发生的数据泄密作好计划威斯尼斯人官方登录ღღღ，ღღღ。泄密后如何应对将至关重要ღღღ，而不是仅仅通过法律赔偿和信用监控来弥补澳门尼斯人游戏电玩网站ღღღ。ღღღ。大多数公司在这些数据泄密事件过后提供信用监控服务下一件时尚购物社区ღღღ，但是这些服务大多数只持续一两年ღღღ，谁说数据会在一两年内消失？”

　　如果泄密的数据之前经过了加密ღღღ，数据泄密通知法律准许公司企业可以不必发布通告ღღღ。因而下一件时尚购物社区ღღღ，只要有可能威斯尼斯人ღღღ，就要加密所有传输中的数据以及静态数据威斯尼斯人ღღღ。贝克豪思律师事务所的Kobus说ღღღ：“加密不仅仅是一项安全手段ღღღ，还是客户和监管部门认为应该具备的手段ღღღ。”

　　如果失窃的数据没有失效日期ღღღ，那么公司就要自行删除自己的数据ღღღ。去年黑客窃取了过时的客户信息后ღღღ，加拿大本田公司和索尼都遭了殃ღღღ，因为这两家公司都没有及时删除这些信息ღღღ。丰田公司的泄密事件似乎致使该公司违反了加拿大的隐私法ღღღ；该国隐私法要求公司删除不再需要的任何个人信息威斯尼斯人ღღღ。不过ღღღ，大概所有公司都应当遵循这个做法ღღღ。

　　说到窃取敏感数据的成本低ღღღ、影响力大的花招ღღღ，攻击者在社会工程学攻击这个方面已变得相当老到ღღღ。Kobus说ღღღ：“攻击者想出了新花样威斯尼斯人ღღღ，利用社会工程学工具非法获取个人信息数据防泄澳门尼威斯人ღღღ，ღღღ，ღღღ。”因而ღღღ，要不断培训处理敏感信息的所有员工澳门尼斯人游戏ღღღ，ღღღ，教他们学会检测和抵制欺骗性的电话和电子邮件ღღღ，包括鱼叉式网络钓鱼(spear-phishing)攻击ღღღ。

　　泄密的数据往往最后出现在从黑市信用卡诈骗网站到对等网络的各个地方下一件时尚购物社区ღღღ。虽然从理论上来说泄密的数据可以清除ღღღ，但前提是先得找到数据ღღღ。因而ღღღ，预计相关的商品化服务很快就会随之而来ღღღ。Pingree说ღღღ：“将来的策略就是请服务商追查泄密的数据ღღღ，并且让企业客户了解数据位于何处ღღღ。”

　　他说ღღღ：“连谷歌也可能涉足这种技术ღღღ。谷歌具有搜索功能ღღღ，它只要开始分析数据ღღღ、检索数据下一件时尚购物社区ღღღ，就能够比较主机数据和互联网数据ღღღ，然后将对等网络添加到检索对象中ღღღ。”虽然目前市面上还没有这类服务ღღღ，但是由于层出不穷的数据泄密事件丝毫没有停下来的迹象威斯尼斯人ღღღ，预计不久会看到这类服务涌现出来ღღღ。