頻登新聞?lì)^條的最新重大數(shù)據(jù)泄露事件非Equifax莫屬，而且這絕不會(huì)是最后一起。任何機(jī)構(gòu)都有可能成為類(lèi)似的攻擊目標(biāo)，但我們準(zhǔn)備好了嗎？

正如我們所知道的，Equifax數(shù)據(jù)泄露的影響范圍很廣，美國(guó)、加拿大和英國(guó)約1.455億人的個(gè)人可識(shí)別信息(PII)和部分財(cái)務(wù)信息，可能被壞人獲取。具體的影響還有待觀察，取決于攻擊者的動(dòng)機(jī)，以及他們對(duì)這些數(shù)據(jù)的計(jì)劃使用方式。但任何暴露都會(huì)將這些人置于風(fēng)險(xiǎn)之中。

這起事件對(duì)Equifax公司的影響顯而易見(jiàn)，包括股價(jià)暴跌、信譽(yù)傷害和CEO在內(nèi)數(shù)名高管的下臺(tái)。隨著事件本身的處理費(fèi)用繼續(xù)積累，還有司法程序的開(kāi)銷(xiāo)，后續(xù)影響還有更多。

那么，我們可以從此事件中學(xué)到什么經(jīng)驗(yàn)教訓(xùn)，可以在數(shù)據(jù)泄露發(fā)生前、過(guò)程中和被曝光后，用于處理過(guò)程和技術(shù)漏洞，幫助預(yù)防、檢測(cè)和緩解此類(lèi)威脅的呢？

一、數(shù)據(jù)泄露發(fā)生前

Equifax稱(chēng)，最初的入侵是通過(guò)Apache Struts網(wǎng)頁(yè)應(yīng)用的漏洞利用進(jìn)行的。后來(lái)發(fā)現(xiàn)，早在入侵發(fā)生之前，就發(fā)布過(guò)多個(gè)有關(guān)該漏洞利用程序的警報(bào)，而且可用補(bǔ)丁也發(fā)布了。而且，即便沒(méi)有遵循建議的補(bǔ)丁管理程序，只要實(shí)現(xiàn)其他基本安全原則，也本可以緩解如此巨大的傷害的。

經(jīng)驗(yàn)教訓(xùn)：

對(duì)攻擊者能在你的基礎(chǔ)設(shè)施、人員和過(guò)程中能看到什么保持關(guān)注，這樣你才能看到潛在漏洞和攻擊者可能的切入點(diǎn)；

了解攻擊者用什么方法針對(duì)你的行業(yè)，以便可以主動(dòng)防護(hù)你寶貴的數(shù)字資產(chǎn)；

建立并維護(hù)好威脅情報(bào)項(xiàng)目，根據(jù)情報(bào)行動(dòng)；

實(shí)現(xiàn)并遵從通用網(wǎng)絡(luò)安全良好實(shí)踐，比如深度防御，并包含進(jìn)漏洞和補(bǔ)丁管理；

通過(guò)加密和網(wǎng)絡(luò)分隔來(lái)保護(hù)你的敏感信息；

教育用戶(hù)口令安全和強(qiáng)身份驗(yàn)證要求的重要性；

前瞻一步，假設(shè)數(shù)據(jù)泄露終會(huì)發(fā)生，并為此做好準(zhǔn)備。確保你的策略、人員和過(guò)程已經(jīng)預(yù)先安排好了。

二、發(fā)現(xiàn)數(shù)據(jù)泄露后

Equifax不僅需要處理數(shù)據(jù)泄露本身的后果，其股票的不正常交易活動(dòng)，也引發(fā)了對(duì)內(nèi)幕交易的懷疑，招致犯罪調(diào)查。而且，Equifax處理客戶(hù)查詢(xún)的基礎(chǔ)設(shè)施被證明滿(mǎn)足不了要求，其處理泄露發(fā)現(xiàn)后客戶(hù)擔(dān)憂(yōu)的某些策略也起到了反效果。

經(jīng)驗(yàn)教訓(xùn)：

將數(shù)據(jù)泄露信息限制在可信個(gè)人之間，以防連帶傷害；無(wú)論公司響應(yīng)有多迅速，在泄露被發(fā)現(xiàn)和被曝光之間總會(huì)存在時(shí)間上的滯后；

通過(guò)分析緩解負(fù)面新聞及后果的決策可能產(chǎn)生的影響，預(yù)測(cè)事件披露的后果并為之做好準(zhǔn)備；

緊密監(jiān)測(cè)反響并安排好額外的帶寬容量——基礎(chǔ)設(shè)施和人員兩方面都要有，以應(yīng)對(duì)必要時(shí)候的初始查詢(xún)高峰。

三、事件公開(kāi)披露之后

數(shù)據(jù)泄露事件一旦被披露，研究人員和機(jī)會(huì)主義黑客就會(huì)開(kāi)始尋找基礎(chǔ)設(shè)施中的其他漏洞。Equifax數(shù)據(jù)泄露披露之后，管理信用報(bào)告爭(zhēng)議的一個(gè)不安全門(mén)戶(hù)就被發(fā)現(xiàn)了。消息一公開(kāi)，各種各樣的問(wèn)題就會(huì)爆發(fā)，比如誰(shuí)該為此負(fù)責(zé)、哪些數(shù)據(jù)被泄、這些數(shù)據(jù)會(huì)被如何使用等等。對(duì)這些問(wèn)題的回答，可決定數(shù)據(jù)泄露事件對(duì)公司及其客戶(hù)的影響。

經(jīng)驗(yàn)教訓(xùn)：

盡早溝通，公開(kāi)聲明已知信息和未知信息；來(lái)自媒體和研究人員的猜測(cè)會(huì)破壞信譽(yù)；

在網(wǎng)上查找你的被泄數(shù)據(jù)，即便不能識(shí)別出攻擊者的身份，也要嘗試分辨出其意圖；了解攻擊者意圖是否是攫取經(jīng)濟(jì)利益，有助于緩解后續(xù)惡意活動(dòng)。（譬如，知道金融欺詐即將到來(lái)，就可以預(yù)先部署對(duì)抗措施。）

Equifax數(shù)據(jù)泄露事件對(duì)該公司產(chǎn)生了破壞性影響，讓該公司的客戶(hù)面臨風(fēng)險(xiǎn)，但也給全球所有公司企業(yè)敲響了警鐘。安全人員和執(zhí)行管理層，可將之視為查缺補(bǔ)漏的機(jī)會(huì)，以便更好地為數(shù)據(jù)泄露做好準(zhǔn)備和應(yīng)對(duì)。隨著時(shí)間的流逝，更多的信息將被披露，將注意力放在從中獲得對(duì)風(fēng)險(xiǎn)緩解的更深理解上，對(duì)我們大家都有好處。