趋势科技内幕漏洞暴露需要以数据为中心的保障

发布时间：2022-03-16 11:41:31 所属栏目：要闻来源：互联网

导读：违反了安全供应商趋势科技的消费者账户数据，导致少数用户落下的受害者试图欺骗他们，这可能很容易预防，公司更加注重其内部安全控制。根据趋势科技的趋势科技趋势科技趋势科技趋势科技介绍，违规行为是来自趋势科技的趋势科技，违规者是一个恶意雇员的恶意

违反了安全供应商趋势科技的消费者账户数据，导致少数用户落下的受害者试图欺骗他们，这可能很容易预防，公司更加注重其内部安全控制。

根据趋势科技的趋势科技趋势科技趋势科技趋势科技介绍，违规行为是来自趋势科技的趋势科技，违规者是一个恶意雇员的恶意内幕威胁。

该公司首先意识到，2019年8月的某些东西是令人厌恶的一些消费者客户通过犯罪分子冒充自己的支持人员来接受诈骗电话。欺诈者所透露的信息表明了一个协调的攻击，但它花了两个月的时间才能明确证明事件是内幕行动的结果。

“一个趋势科技员工使用欺诈手段来获得客户支持数据库，其中包含名称，电子邮件地址，趋势科技支持票号，以及在某些情况下的电话号码”表示该公司。

“信仰'如果我建造了足够高的墙，他们无法进入，我的数据安全就是安全的，这是2019年反复暴露的谬误，”他说。“而不是仅仅在数据周围构建虚拟魔法线，而是需要采用以数据为中心的安全模型来保护内部或内部威胁中的数据 - 换句话说，保护最重要的是您的内部以及您的保护外界外。

“以数据为中心的安全技术，如令牌保护在休息，运动中保护数据，并在使用中保护数据并保护企业范围内。在趋势微观情况下，这可能已经停止了罗伊员工，因为他们可能已经向客户服务数据库凭证提升了凭证，他们将发现数据库包含无用的令牌而不是可销售数据。“

Gurucul emea技术总监彼得德珀指出，趋势科技的声誉损害使违反潜在的噩梦情景。“安全公司依赖于客户对客户留住其信任的信任，以及它销售的任何产品或服务。为了影响他们的用户巨大，“他说。“然而，这是任何组织的优先列表，内幕威胁 - 或者至少应该是高度的风险领域。

“内幕威胁涵盖了不仅仅是邪恶的内幕人员，例如这种特殊的案例，而且包括来自信任第三方的无意的内幕威胁和内幕威胁，”德拉珀说。“随着组织在保护其数据和资产的控制中，资产在他们的控制范围内，可以获得对该数据的访问的选项转向内部人员。这种特殊情况可能是单个用户销售个人收益的数据，或者它可能是外部糟糕的演员可以在剧中播放，并且可能已经招揽了数据。“

他说，如果内幕知识不当地访问数据，那么现代行为分析解决方案很可能会突出他们的活动，然后有机会抵消用户数据。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!