Soha Systems Security 調(diào)查報告顯示：63%的數(shù)據(jù)泄露都可歸罪到第三方廠商頭上。

 

從Casino賭場到塔吉特的空調(diào)承包商，再到斯諾登（NSA承包商），都是被第三方廠商導致的客戶數(shù)據(jù)泄露。

公司采取的電子小偷防護措施，必須考慮到多種訪問渠道。筆記本電腦、平板和手機，都是每天順手就帶進公司的東西——防火墻毫無所覺。如果這些設備在公司外被感染，一旦帶入公司，怎樣阻止它們盜取公司數(shù)據(jù)就是公司安全團隊的責任了。通過VPN連接遠程工作的雇員也需要被監(jiān)測到。還有需要臨時訪問權的賓客，以及需要準許接入互聯(lián)網(wǎng)甚至內(nèi)部資源的承包商。

如果病毒或木馬的傳播不是通過網(wǎng)絡釣魚攻擊，那就肯定有某人明晃晃地將感染帶進了大門。可以假定，網(wǎng)絡上總是存在有某種形式的惡意軟件。如今，每個國家每個公司里，總會有個計算設備淪為僵尸網(wǎng)絡主機，就等著什么時候爆發(fā)呢。

第三方數(shù)據(jù)泄露引熱議，是在塔吉特百貨曝出因第三方承包商造成的大規(guī)模數(shù)據(jù)泄露時。該承包商表示：他們遠程訪問塔吉特的內(nèi)部網(wǎng)絡以進行電子賬務、合同提交和項目管理。塔吉特被侵入后，黑客得以訪問銷售終端，最終獲取到大約4000萬借記卡和信用卡賬戶。該數(shù)據(jù)隨后被上傳到互聯(lián)網(wǎng)上的被控服務器，借以混淆和掩蓋滲透者的身份。據(jù)估計，因為該起數(shù)據(jù)泄露，塔吉特公司面臨數(shù)百萬美元的損失。

此后，雅虎數(shù)據(jù)泄露成為了史上最大泄露案，超10億用戶賬戶漏出。黑客根本沒有直接侵入雅虎的服務器，而是從第三方數(shù)據(jù)庫中抽取到的電子郵件地址和口令。雅虎稱：“我們沒有證據(jù)顯示用戶賬戶信息是從雅虎的系統(tǒng)獲得的。”該起不幸的安全事件導致了訴訟官司，以及與威瑞森并購的推遲。

Soha Systems Security 的調(diào)查披露了：

75%的IT和安全人員認為第三方數(shù)據(jù)泄露非常嚴重，且正在增加；2%的企業(yè)IT和安全經(jīng)理、總監(jiān)和高管將第三方訪問視為頂級要務；87%的IT人員報告稱自己的公司越來越喜歡用承包商；56%的受訪者對自身控制或防護第三方訪問的能力表示強烈擔憂。

IT要務和第三方訪問風險之間的空白是一個嚴重問題，影響所有行業(yè)，而且情況似乎越來越糟。第三方承包商的使用正在增加，對某些企業(yè)而言不啻于給其安全態(tài)勢再增風險。

無論源自哪里，公司企業(yè)難免發(fā)生數(shù)據(jù)泄露。因此，公司的事件響應能力就十分關鍵了。響應網(wǎng)絡事件時，調(diào)查人員總會查詢系統(tǒng)日志和事件發(fā)生過程中的流量模式歷史。只要NetFlow和IPFIX數(shù)據(jù)被收集存儲下來，就可以對網(wǎng)絡流量有個清晰的歷史視圖。

由于所有主要路由器和防火墻公司都支持這些流量監(jiān)測技術，它們就成了調(diào)查偵測這些最隱秘叛亂時非常關鍵的流量分析工具。流量監(jiān)測信息提供了數(shù)據(jù)泄露期間及之后每個網(wǎng)絡連接的詳細足跡。很多技術甚至利用流量數(shù)據(jù)進行行為監(jiān)測，也就是持續(xù)分析終端系統(tǒng)行為以發(fā)現(xiàn)異常系統(tǒng)通信。

數(shù)據(jù)泄露檢測越快，入口點關閉越早，損害就能越快被緩解。通過監(jiān)測和存檔所有流量連接，公司企業(yè)可有更好的機會對惡意軟件追蹤溯源。