美國家得寶5600萬信用卡信息被盜、“阿什利·麥迪遜”3200萬用戶私密信息被公開、國內超過5000萬條社保信息或遭泄露、網易郵箱過億用戶信息遭泄露……近年來發生的一連串嚴重信息泄漏事件讓人觸目驚心,也讓企業對于如何防范信息泄露事件有了更深的思考。近期,亞信安全對近十年全球公開披露的信息外泄事件進行了統計與分析,指出個人身份信息是被泄露最多的信息類型,黑客青睞的信息正隨著市場需求不斷變動。據此,亞信安全建議企業應該更多的思考被泄露信息的特征,藉此建立更有針對性的防御體系。
亞信安全的分析數據顯示:雖然每個行業泄露的信息類型都有所不同,但一般來說,個人身份信息(包括姓名、地址、身份證號碼、出生日期、電話號碼等)是過去十年泄露最多的信息類型。其危險性在于,如果個人身份信息已被外泄,那么用戶金融記錄被竊取的概率達到22%,醫療記錄被竊取的概率則達到23%,這些信息可以被黑客用于做很多危險的事情。
亞信安全業務發展總監童寧表示:“信息泄露不僅關乎消費者的隱私保護乃至網銀資產安全,還對企業的經濟效益與聲譽造成了嚴重的負面影響。當發生信息泄露事件后,企業往往只關注事件的應急處理,而沒有仔細地去思考這兩個問題:什么信息被黑客竊取了?竊取的信息去了哪里?這兩個問題之所以重要,是因為其說明了黑客竊取信息的根本動機,以及企業防御的重點在于什么地方。“
亞信安全研究顯示,個人身份信息在網絡犯罪地下市場的價格近來已經顯著下降,因為供給超過了需求。平均來說,個人身份信息價格從去年的25元降至2015年的6元,但是還是有許多網絡犯罪分子青睞這些信息,并將這些信息用于身份詐騙、申請貸款或信用卡、注冊假賬號進行垃圾郵件和網絡釣魚攻擊,或是出售給營銷公司及詐騙集團。此外,信用卡信息也已經供大于求,這都是因為過去一年信息外泄事件的規模和次數都在不斷增長,所以賣家更傾向于通過大規模打包的方式將這些信息二次出售。
總之,網絡犯罪地下市場是個復雜和不斷變化的生態系統,市場動態會因為市場對不同信息類型需求而迅速改變。一個很典型的例子是Uber賬號,其最近成為網絡黑市中相當受歡迎的商品,因為Uber賬號可以讓黑客或司機通過“刷單”來獲得欺詐性收益。
此外,過去十年的數據還揭露了一個結論——無論你的企業擁有什么類型、多大規模的數據,它都面臨被網絡犯罪分子所竊取的風險。亞信安全建議,如果企業想要降低這種風險,就必須洞悉信息泄露攻擊的特征,并采取恰當的方式來確保信息的安全性,這些方式包括:
◆技術性措施:包括防惡意軟件和防釣魚程序、網頁過濾、訪問控制、數據防泄漏(DLP)、漏洞管理、應用程序控制、入侵檢測、硬件和軟件防火墻、硬盤和設備加密。
◆非技術性措施:安全培訓以及定期進行安全宣傳都非常有必要。此外,企業用戶最好進行定期的滲透測試,以及實戰演練,檢驗企業抵御和響應攻擊的能力,并盡快修復測試與演練過程中暴露的問題。
不斷肆虐的信息泄露事件已經向企業充分展現了威脅的嚴重性與緊迫性。對于企業用戶來說,盡快行動起來,并根據信息泄露事件的特征針對性地采取上述措施已經刻不容緩,因為這將在很大程度上決定企業能否保護好自己的信息資產。
京公網安備 11010502049343號