【IT168 編譯】從很多方面來看��,2014年數(shù)據(jù)泄露趨勢表明安全行業(yè)狀況有所好轉(zhuǎn)�����。與過去四五年不同��,2014年并沒有充斥著涉及數(shù)千萬個人身份信息(PII)記 錄泄露的事故。并且根據(jù)隱私權(quán)信息交流中心(Privacy Rights Clearinghouse)的統(tǒng)計(jì)數(shù)據(jù)顯示�����,公開報道的數(shù)據(jù)泄露事故數(shù)量以及泄露信息都有所減少���。去年這個時候���,共有約2780萬條記錄被泄露����,報告 637起數(shù)據(jù)泄露事故����。今年到目前為止,約有1060萬條記錄被泄露��,報告483起數(shù)據(jù)泄露事故�����。這證明了安全行業(yè)在合規(guī)和安全最佳做法方面的進(jìn)步���。但這 并不是最完美的安全狀況��。
比較年初至今的數(shù)據(jù),泄露的信息量大幅下降了61.7%�,而報告的數(shù)據(jù)泄露事故數(shù)量減少了約24.2%��。這表明數(shù)據(jù)泄露事故依然廣泛存在�����,只是現(xiàn)在 盜竊和泄露已經(jīng)擴(kuò)散����。泄露事故規(guī)模變得更小���,根據(jù)安全業(yè)內(nèi)人士表示,攻擊者現(xiàn)在更加有針對性�。并且����,現(xiàn)在的盜竊通常涉及IP或者其他數(shù)字財(cái)產(chǎn),這可能比客 戶個人信息記錄更具破壞性���,但這種數(shù)據(jù)更難以量化,也沒有出現(xiàn)在頭條新聞中����。
深入分析今年發(fā)生的數(shù)據(jù)泄露事故會發(fā)現(xiàn)��,我們?nèi)匀挥泻芏喙ぷ饕�����。?/SPAN>2013年的事故證據(jù)來看����,有價值的數(shù)據(jù)庫仍然沒有得到妥善的保護(hù)和加密�����,應(yīng)用程序仍然充滿漏洞����,用戶仍然被允許從敏感數(shù)據(jù)庫中下載大量信息��, 并將這些信息存儲在缺乏保護(hù)的終端��。為了改善這種局面�����,下面讓我們看看2013發(fā)生的四起數(shù)據(jù)泄露事故�,希望企業(yè)能夠從這些事故中吸取寶貴的經(jīng)驗(yàn)教訓(xùn)��。
No.1: CorporateCarOnline.com 850000條記錄被盜。
詳細(xì)信息:這家公司為全國各地豪華轎車服務(wù)開發(fā)了SaaS數(shù)據(jù)庫解決方案�,攻擊者攻擊了這個純文本存儲的解決方案�,導(dǎo)致很多職業(yè)體育、娛樂、財(cái)富五百強(qiáng) 企業(yè)的個人資料、信用卡號碼和其他個人身份信息被盜�����。其中涉及的名人包括湯姆·漢克斯,參議員湯姆·達(dá)施勒和唐納德·川普�。
經(jīng)驗(yàn)教訓(xùn): 一個主要教訓(xùn)是聰明的攻擊者甚至能夠攻擊最有價值的財(cái)務(wù)信息和社會工程信息。根據(jù)KrebsOnSecurity.com表示,在泄露的銀行卡號碼中����,有 四分之一是高級或者沒有限制的美國Express卡����,其他信息也非常有價值��。與此同時����,該公司并沒有完全考慮信息的安全性,甚至沒有試圖采取最基本的加密 措施來保護(hù)這些信息��。
No.2:Adobe將近300萬條PII記錄�����、超過1.5億用戶名/密碼組合�,以及來自Adobe Acrobat��、ColdFusion、ColdFusion Builder和其他產(chǎn)品的源代碼被盜。
詳細(xì)信息:雖然只有300萬條PII記錄���,但顯而易見的是���,Adobe現(xiàn)在正在頭痛如何應(yīng)對大量登錄憑據(jù)被盜的損失,更嚴(yán)重的是其源代碼��。
經(jīng)驗(yàn)教訓(xùn):這起泄露事故不僅表明攻擊者在企業(yè)網(wǎng)絡(luò)內(nèi)站穩(wěn)腳跟后����,整個企業(yè)網(wǎng)絡(luò)都將在其掌握中��,而且這也說明���,整個企業(yè)生態(tài)系統(tǒng)對其軟件安全性的依賴性�����。這次泄露事故帶來的影響可能會波及很長一段時間����。
No.3:美國能源部53000前任和現(xiàn)任美國能源部員工個人信息被盜�����。
詳細(xì)信息: 攻擊者攻擊了DOEInfo���,這是美國能源部為其首席財(cái)務(wù)官辦公室構(gòu)建的基于ColdFusion的公開訪問系統(tǒng),這個系統(tǒng)已經(jīng)非常過時��。能源部官員稱這次泄露事故只是泄露了員工的個人身份信息�����。
經(jīng)驗(yàn)教訓(xùn):這里有兩個經(jīng)驗(yàn)教訓(xùn)。首先��,漏洞修復(fù)一直是而且將永遠(yuǎn)是最重要的工作����。其次,企業(yè)必須重新思考連接到其敏感數(shù)據(jù)庫的哪些系統(tǒng)允許面向公眾的網(wǎng)站訪問�����,以幫助減少其攻擊面�。
No.4:Advocate Medical Group 四百萬條病人記錄被盜。
詳細(xì)信息:這家醫(yī)療公司的四臺電腦被盜����,這導(dǎo)致400多萬病人記錄被泄露,這是2009年醫(yī)療與公共服務(wù)部的通知實(shí)行以來�,第二大醫(yī)療信息泄露事故。
經(jīng)驗(yàn)教訓(xùn):醫(yī)療記錄泄露事故占據(jù)著2014年的泄露名單,但這個泄露事故可能是最惡劣的����。由于一臺計(jì)算機(jī)被盜�����,追溯到20世紀(jì)90年代的病人記錄都被泄露,很顯然�,醫(yī)療機(jī)構(gòu)缺乏基本的物理安全�、端點(diǎn)安全、加密和數(shù)據(jù)保護(hù)�。在醫(yī)療機(jī)構(gòu)����,似乎反復(fù)出現(xiàn)終端盜竊和丟失的情況。現(xiàn)在這些機(jī)構(gòu)是時候重新考慮應(yīng)該允許多少終端設(shè)備從中央數(shù)據(jù)庫下載和存儲數(shù)據(jù)�����。
迅軟數(shù)據(jù)防泄露DSE是針對于企業(yè)級用戶的數(shù)據(jù)安全管理系統(tǒng)���,該系統(tǒng)采用“驅(qū)動級透明動態(tài)加解密技術(shù)”,它不僅能對USB端口進(jìn)行實(shí)時監(jiān)控,而且支持所有文件類型(包括開發(fā)編譯程序源代碼)的加密����,在完全不改變企業(yè)原有工作流程和文件使用習(xí)慣的前提下,可以對企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實(shí)行監(jiān)控和強(qiáng)制加密保護(hù)��,有效的防止被動和主動泄密�����。確保企業(yè)的機(jī)密數(shù)據(jù)只能被經(jīng)過授權(quán)的人�,在授權(quán)的應(yīng)用環(huán)境中(例如企業(yè)內(nèi)部),在指定的時間內(nèi)��,進(jìn)行指定的應(yīng)用操作�,并且整個過程會被詳細(xì)����、完整的記錄下來。
通過實(shí)施迅軟DSE ,企業(yè)可以有效杜絕機(jī)密信息泄漏和竊取事件的發(fā)生����,保護(hù)企業(yè)的核心競爭力,將企業(yè)管理的執(zhí)行力度深入到數(shù)據(jù)信息的具體應(yīng)用層面�����,從而推動企業(yè)的發(fā)展�����。
| 
