科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道USB成为漏洞 美国发生恶性窃取数据事件

USB成为漏洞 美国发生恶性窃取数据事件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,美国负责Country Home Loans(全国家庭贷款)的机构Countrywide的文档被窃,而作案的正是这家单位的一名员工,此人在超过两年的时间里平均每周窃取了大约2万份客户记录,并将它们出售给第三方。

来源:赛迪网 2008年9月1日

关键字: 网络安全 usb 漏洞

  • 评论
  • 分享微博
  • 分享邮件

  近日,美国负责Country Home Loans(全国家庭贷款)的机构Countrywide的文档被窃,而作案的正是这家单位的一名员工,此人在超过两年的时间里平均每周窃取了大约2万份客户记录,并将它们出售给第三方。FBI(联邦调查局)专为此案设立的特别小组提供了一份宣誓口供,准确的描述了这次内部人员做案事件是如何发生的。根据口供所述,Countrywide为了防止用户将未授权的数据上传到记忆棒或其他的移动存储媒介,该组织实际封住了所有员工机器上的USB端口,但还是漏掉了一台电脑。

  作案者发现了一台“漏网之鱼”

  36岁的犯罪嫌疑人Rene Rebollo Jr。是Countrywide Home Loan次级抵押贷款部门的前高级财务分析师。根据这份宣誓口供的说法,他发现靠近他自己工作地方的一个电脑没有封住USB端口。因此,在大约两年的时间里,他每个星期天晚上都会带上一个U盘并下载大约2万份用户个人信息。而在管理中,Countrywide并未部署过任何检测或管理移动存储设备下载的方案,它的管理策略就是把所有员工电脑上的这种使用功能完全封闭。

  根据法庭文件,这种信息下载进行了两年也没被发现,导致了大约200万份记录的损失。针对Rebollo的犯罪指控中的说法,他在Countrywide的年薪是6.5万美元,他还开立了另一个个人银行帐户来存放从Countrywide数据销售中所获得的收入,这笔收入估计有7万美元。专家们说,Rebollo实际可悲地低估了这些抵押数据的价值,因为这些数据是很难从黑市上获得的。

  如何控制对USB端口的使用

  专家们说,想要封闭USB端口,不管是逻辑上的通过修改注册表,还是物理上的采用胶枪或其他永久性物质来封堵,可能的确是一种简单的方法来防止用户访问移动存储设备,但是这些方法也有可能失败。

  “有一种很快的方法来降低信息流失的风险”,HCR Manor Care信息安全部门的总监Tom Olzak在最近的博客上说,“它并不困难,特别是在Windows环境下。通过登陆脚本,在每个工作站上进行一次简单的注册表修改就能完全封闭USB和 Firewire(火线连接)端口。”

  “但是,如果你部署键盘、鼠标、显示器这样的USB或Firewire设备,那么这种做法就可能会产生问题”,Olzak指出,“进行直接的注册表修改来达到安全目的,我认为并不是长久之计”。他建议道,对于许多企业来说,比起将USB端口一起封闭, 对USB端口的加密或者粒度控制可能是更好的选择。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章