一个神奇的记录学习网络安全及编程的网站(づ ̄3 ̄)づ╭❤~

作者:月兔2018-12-5 10:59分类: 业界新闻 标签: 游侠安全网 月兔网络 隐私泄露

典型的隐私泄露事件

1. 喜 达 屋

2018年11月,万豪集团旗下喜达屋酒店客房预订数据库遭黑客入侵,约5亿名客人的信息可能被泄露。
British Airway
2018年9月,英国航空公司(British Airway)宣布自家数据泄露,38万条交易信息被盗取。这其中包括乘客的姓名,电子邮件地址和信用卡信息。

2. 华 住

2018年8月,华住5亿条用户信息疑遭泄露,包括1.3亿条身份信息、2.4亿条开房记录等。
3. 脸 书
2018年3月,Facebook 被曝有超过5000万名用户(接近Facebook美国活跃用户总数的三分之一,美国选民人数的四分之一)资料遭“剑桥分析”公司非法用来发送政治广告。
4. 趣 店
2017年11月,趣店数百万学生数据或遭泄露,该数据维度极细,包括学生借款金额、滞纳金、家长电话、男女朋友电话、学信网账号密码等隐私信息。
5. Verizon
2017年7月,美国最大的无线通信公司Verizon遭遇了一次大规模的数据泄露事件,由于使用了第三方NICE Systems,导致超过1.4亿的美国用户个人信息暴露在网上。
6. 京 东
2017年3月,京东内部员工涉嫌窃取50亿条用户数据,以10到70万元不等的价格在黑市售卖。

 

隐私数据面临的威胁

在大数据环境中,隐私信息贯穿于数据的生产、处理、存储、发布和使用的全过程。

为做好隐私保护服务,必须保证数据在不同阶段的隐私保护全覆盖。

此外,不同隶属关系的诸多数据分析和存储机构按各自需求将会发布大量相互关联的数据

随着数据的不断发布,用户的隐私保护需求也在不断变化。

如何实现面向动态安全需求的隐私保护至关重要。而这是传统隐私保护手段所不能解决的。

1.jpg

隐私数据保护方案

 1. 数据泄露防护

基于深度内容识别技术,通过关键字、关键字组、模式匹配、正则表达式等技术;

对涉及敏感数据的存储、传输、使用过程实现全方位监控、审计、实时防护;

实时、动态展示敏感文件分布态势、传输态势、使用态势及整体安全风险态势等,降低大数据环境下隐私数据的泄露风险。

2.jpg

(1)静态数据:

  • 各类数据库中的敏感数据,如Oracle、DB2、MySQL、MongoDB、Redis等数据库;
  • 文档服务器,如:windows共享等;
  • 应用类服务器,如OA系统等;
  • 云存储服务,如云数据库RDS、结构化数据服务OTS等。

(2)网络数据:

支持HTTP/HTTPS、SMTP、IMAP、FTP等协议的泄露防护。

(3)终端数据:

WindowsXP32/64、Windows Vista、Win7、Win8、Win10、Mac、中标麒麟操作系统。

3.jpg

2. 隐私数据保护

针对大数据环境下用户面临的安全威胁,世平提出大数据中面向动态安全需求的、自适应的隐私保护解决方案。

4.jpg

(1)自适应的隐私感知

通过安全需求工程的方法,把握不同应用、不同实体的需求,自适应的部署相关安全策略,合理地组合多种隐私保护手段,为数据的处理、存储、发布和使用提供全方位、多维度的协同保护。

针对数据处理场景的多样性进行建模,自适应的引入网络编码、访问控制、及基于密文的数据处理等多种技术,为大数据的迁移、保存和整理提供涉及用户隐私信息的保护。

(2)敏感信息智能清洗

在大数据发布过程中实现面向动态需求变化的敏感信息智能清洗,对大数据应用实例,如科学协同计算、消费者行为调查等,进行隐私保护需求建模。

根据建模结果,确定所涉及数据的隐私敏感度和数据可用度,并在发布数据之前,通过考察既往发布数据确定攻击者能力,并根据博弈论给出的攻击演化趋势,确定最终要发布的数据。

(3)隐私信息泄露的风险评估

按照CORAS工程的风险评估框架,建立大数据隐私信息泄露的风险评估模型。

应用信息安全的风险评估理论,从准备和风险识别两个阶段出发,研究定性和定量地评估大数据隐私保护模型信息泄露的风险指数。

本文由月兔网络转载游侠安全网源地址:http://www.youxia.org/2018/12/43232.html

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/2031 人参与

发表评论:

欢迎使用手机扫描关注本站公众号,获取最新网络安全信息哦o(* ̄︶ ̄*)o