大疆数据泄露案审结 数据发生泄漏如何才能及时发现和止损?

百家 作者:知道创宇 2019-04-30 10:46:44 阅读:710

据南方都市报报道,深圳法院近日对大疆前员工泄露源代码一案做出一审判决,判处事故责任人20万罚款,及半年刑判。经鉴定,泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密,经评估造成经济损失116.4万元人民币



2017年,安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞,攻击者可利用该漏洞获取SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,从而使得大疆的所有旧密钥失效,导致大疆服务器上的用户信息、飞行日志等私密信息可能能被下载。


经大疆公司的调查,该漏洞责任人竟是公司一名前员工。该员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。


(Kevin Finisterr就事件相关发言的社交页面截图)


众所周知,对高新科技企业而言,源代码意味着财产权、竞争力甚至是生命力,是重点保护对象。在众多网络安全事故的新闻里,因为员工疏忽造成数据泄露、操作失误而给予黑客可利用漏洞等情况屡见不鲜。员工薄弱的网络安全和保密意识逐步成为威胁企业信息安全的因素之一,一旦发生此类情况,企业既面临着经济的损失,更可能面临着因管理不力而受到相关网安管理部门的处罚。


此次大疆数据泄露案,特别值得注意的一点是安全漏洞发生到发现的时间差,责任员工已变成前员才被其他安全研究人员发现,中间到底给公司造成了多大损失和影响不敢想。毕竟前几天某网站后台被“开源”几小时,都造成了盘前股价跌超5%的巨大经济影响。因此,企业除了做好自身网络安全防御体系,也要做好外部的安全舆情监测。


知道创宇业务安全舆情监测服务,全方位舆情监测,应急响应快人一步。知道创宇404积极防御实验室,作为专业漏洞风险感知团队,定期对搜索引擎、社交媒体、第三方匿名数据分享平台、代码管理仓库等渠道进行巡查,对危害企业业务系统、网络资产和口碑舆情等的漏洞、数据泄露等安全事件及时验证并预警,并提供相应解决方案,避免事件发生发酵。同时,依靠知道创宇安全大数据平台和网站安全舆情检测平台,持续挖掘和感知互联网安全态势变化,进一步避免相关安全事件及安全漏洞“钻空”。


(▲点击图片,更进一步了解业务安全舆情监测服务)


此外,知道创宇业务安全舆情监测服务依靠强大漏洞库支持,多渠道及时通告最新漏洞信息,并提供专业分析及修复方案,进一步加固企业网络安全防御体系。


*END*


点这里,进一步了解“业务安全舆情监测服务”

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接