另一种策略是确保员 企业可以采取的一种缓解内部攻击的策略是根据数据分类策略分配访问权限。这可以防止员工访问与其角色无关的数据。所有与业务应用程序、电子邮件、社交媒体和物理设施访问相关的凭证都将被取消配置。
要点:公司必须防范恶意的外部人员和值 任天堂 gamecube 更新至 2022 年 得信赖的内部人员。
万豪 – 2018 年 9 月
万豪酒店在2018年秋季发生的数据泄露事件是史上最严重的数据泄露事件之一。此次事件之所以如此严重,不仅因为被泄露的记录数量高 如果情况确实如此 达约5亿条,还因为泄露的数据类型极其复杂,包括信用卡号、护照号码以及其他高度敏感的个人身份信息。
根本原因:高级持续性威胁
实际的入侵事件始于2014年,发生在喜达屋酒店数据库中。两年后,即2016年,万豪以130亿美元收购了喜达屋,以及其早已被攻陷的预订系统。直到2018年底,该入侵事件才被发现。
此次黑客攻击是一种高级持续性威胁 (APT),攻击者会访问目标网络,并在较长时间内有计划地采取行动。这类攻击通常被民族国家用来进行侦察和获取情报。就喜 领导孟加拉国搜索引擎优化 达屋事件而言,据信此次 APT 攻击源自中国军方,可能试图获取重要人物的护照信息另一种策略是确保员。