2021年頻發(fā)的網絡安全事件里
如果讓你從中挑出一個
關鍵詞
你會選什么?
$贖金$
一定是屢破紀錄的贖金吧
但小編想說
除了勒索事件外
還有一種安全事件
其惡劣性質
絲毫不亞于千萬贖金
2021年,我們被屢破記錄的贖金驚掉下巴,但不要忘了,數(shù)據(jù)泄露事情更值得警惕。他們攻破企業(yè)網絡防線,盜取機密信息,但不同點在于,他們不直接對企業(yè)進行勒索,而是希望悄無聲息,不被企業(yè)發(fā)現(xiàn)。
當這些信息在地下黑市出售時,你的電話、地址、甚至興趣愛好等,就成了明碼標價的商品,在買家手里一覽無余。
接著,你的信息就被用于各種用途,輕則賬號被盜,重則偽造身份進行借貸。在這類事件里,受害者不僅是企業(yè),更是每個用戶!
下面,我們就來回顧2021年發(fā)生的10大數(shù)據(jù)泄露事件。其中最大一次泄露事件,暴露了超過7000萬人的個人信息。
2021十大數(shù)據(jù)泄露事件
10. Neiman Marcus集團
受影響人數(shù):435萬
奢侈品百貨連鎖店Neiman Marcus去年9月透露,未經授權的一方于2020年5月獲取了與客戶在線帳戶相關的個人信息。
泄露的信息可能包括姓名和聯(lián)系方式、支付卡號、虛擬禮品卡號、以及與賬戶相關的用戶名、密碼等。
9. Infinity保險公司
受影響人數(shù):572萬
Infinity公司去年3月透露,在2020年12月的兩天里, 其網絡服務器上的文件曾發(fā)生了短暫的、未經授權的訪問。
Infinity對保存在被訪問服務器上的文件進行了全面審查,發(fā)現(xiàn)文件中包含一些社會安全號碼或駕駛執(zhí)照號碼,其中包括公司現(xiàn)任或前任員工的個人信息。
8. Accellion技術公司
受影響人數(shù):676萬
2020年12月,黑客將舊版Accellion文件傳輸設備(FTA)產品中的多個零日漏洞鏈接在一起,從而竊取數(shù)據(jù)。
截至去年4月,已知至少有9家醫(yī)療機構受到Accellion數(shù)據(jù)泄露事件的影響,其中包括斯坦福大學醫(yī)學院、邁阿密大學醫(yī)學院等。泄露的信息包括:姓名、出生日期、信用卡或銀行賬戶號碼、健康保險號碼或與健康有關的信息。
7. Robinhood
受影響人數(shù):700萬
電子交易平臺Robinhood于去年11月8日披露,五天前,一個未經授權的人通過電話冒充客戶支持員工,獲得了對客戶支持系統(tǒng)的訪問。Robinhood表示,黑客獲得了大約500萬人的電子郵件地址列表,以及另一組大約200萬人的全名。
6. Jefit健身應用
受影響人數(shù):905萬
健身應用Jefit在去年3月發(fā)現(xiàn)一個由安全漏洞導致的數(shù)據(jù)泄露,影響了2020年9月20日之前注冊的賬戶。攻擊者獲得了包括Jefit賬戶的用戶名、與該賬戶相關的電子郵件地址、加密的密碼、以及創(chuàng)建賬戶時的IP地址等訪問權限。
5. ClearVoiceResearch.com
受影響人數(shù):1570萬
ClearVoice在去年4月得知,一個用戶在網上發(fā)布了一個數(shù)據(jù)庫,其中包含2015年8月和9月參與調查的人的資料信息,并向公眾兜售這些信息。
ClearVoice公司說,這些數(shù)據(jù)集可能被不法分子濫用。此外,根據(jù)ClearVoice的說法,可獲得的信息可能被用來編制個人檔案,用于商業(yè)或政治背景。
4. ParkMobile
受影響人數(shù):2100萬
停車應用ParkMobile在去年3月發(fā)現(xiàn)了一起網絡安全事件,該事件與公司使用的第三方軟件中的一個漏洞有關。該公司發(fā)現(xiàn)用戶的信息如車牌號、電子郵件、電話號碼等被訪問,郵寄地址也被部分獲取。
該公司還發(fā)現(xiàn),加密的密碼被獲取,但所幸黑客沒有讀取密碼所需的加密密鑰。
3. 某未知營銷數(shù)據(jù)庫
受影響人數(shù):3500萬
據(jù)Comparitech研究人員去年7月報道,一個神秘的營銷數(shù)據(jù)庫在沒有密碼的情況下暴露在網絡上,任何擁有互聯(lián)網連接的人都可以訪問該數(shù)據(jù)庫,其中包含約3500萬人的個人信息,包括姓名、聯(lián)系信息、家庭住址、以及從愛好和興趣到購物習慣和媒體消費的大量信息。
Comparitech網絡安全研究團隊于6月26日發(fā)現(xiàn)了該數(shù)據(jù)庫,用盡一切手段,但仍無法確定該數(shù)據(jù)庫的所有者。隨后該公司聯(lián)系了托管該數(shù)據(jù)庫服務器的AWS,要求將其刪除。
2. T-Mobile
受影響人數(shù):4780萬
電信公司T-Mobile去年8月17日證實,其系統(tǒng)在3月18日遭受了網絡攻擊,數(shù)百萬客戶、前客戶和潛在客戶的數(shù)據(jù)被泄露。包括姓名、駕照、社會保險號碼、出生日期、T-Mobile預付密碼、地址等。
1. OneMoreLead
受影響人數(shù):6300萬
一個研究團隊在去年8月發(fā)現(xiàn),B2B營銷公司OneMoreLead在一個不安全的數(shù)據(jù)庫中存儲了至少6300萬人的私人數(shù)據(jù),該公司將該數(shù)據(jù)庫完全開放。據(jù)vpnMentor稱,姓名、電子郵件地址和工作場所信息直接暴露給任何擁有網絡瀏覽器的人。
該研究團隊還在數(shù)據(jù)庫中發(fā)現(xiàn)許多警察局的電子郵件地址,這可能使黑客滲透到高級政府機構。該團隊說,政府和警察成員的私人數(shù)據(jù)是犯罪黑客的金礦,并可能導致重大的國家安全漏洞和對政府信任的破壞性損失。
數(shù)據(jù)泄露,個人和企業(yè)怎么辦
過去的幾年里,你在多少個網站注冊了賬號,并填寫了個人信息?也許多到連你自己也記不清了。而當某天某個網站數(shù)據(jù)泄露時,它就成了隨時可能引爆的隱患。因此,對個人來說,如何防止數(shù)據(jù)泄露帶給自己的隱患?這里有2條建議:
1
定期更改密碼,并且不止有一個密碼
眾多數(shù)據(jù)泄露事件顯示,黑客獲取的通常是過去某個時間段的數(shù)據(jù),而如果你在該時間段后更新過數(shù)據(jù),那么對你造成的影響就會大大降低。因此,定期更改密碼可以在一定程度上防止自身賬號被黑客訪問。
同時,不要對所有帳戶使用相同的密碼。否則一旦你在某個網站的信息泄露,黑客就能登入所有你注冊過的其他網站,俗稱“撞庫”。
2
開啟兩步驗證
除了更改密碼外,盡可能開啟兩步驗證(2FA)。通過雙因素身份驗證,你的賬號需要輸入額外身份驗證(如手機驗證碼)才能訪問。這意味著即使黑客獲得了你的賬號和密碼,如果沒有通過第二層身份驗證因素,他們也無法進入你的帳戶。
另一方面,對于企業(yè)如何防止數(shù)據(jù)泄露,這里也有2個行之有效的建議:
1
氣隙系統(tǒng)
防止數(shù)據(jù)泄露,添加一層又一層的安全措施是不夠的,因為百密終有一疏,而且安全層級的增加又帶來復雜性和成本的挑戰(zhàn)。而氣隙系統(tǒng)已被證明是行之有效的方案,通過把重要數(shù)據(jù)簡單地避開互聯(lián)網,讓黑客難以觸及。
2
數(shù)據(jù)加密
與其被黑客加密數(shù)據(jù)勒索,不如先發(fā)制人。即使是精通網絡的黑客,面對加密的數(shù)據(jù)通常也會束手無策,從而難以確定數(shù)據(jù)價值。就如同上面10大數(shù)據(jù)泄露事件中的第4個,雖然加密的密碼被黑客獲得,但所幸黑客沒有解密工具,從而減少了數(shù)據(jù)泄露造成的影響。
在這里,隆重向您介紹戴爾易安信Cyber Recovery數(shù)據(jù)避風港解決方案。
Cyber Recovery解決方案由一對PowerProtect DD系統(tǒng)和Cyber Recovery管理主機組成。運行在管理主機上的Cyber Recovery軟件通過啟用或禁用CR存儲區(qū)中Data Domain系統(tǒng)上的復制以太網接口,來控制從生產環(huán)境流向存儲區(qū)環(huán)境的數(shù)據(jù)流。
該方案通過Air Gap(氣隙)技術,使得數(shù)據(jù)中心與Cyber Recovery之間的連接只有在數(shù)據(jù)復制期間連通,其他時間網絡自動斷開,且所有的網絡訪問都是從Cyber Recovery單向發(fā)起訪問,最大限度地減少網絡攻擊入侵Cyber Recovery 的風險。
同時,PowerProtect DD上的Encryption軟件選項可對存入DD的備份數(shù)據(jù)進行實時加密。這樣,如果不事先進行身份驗證和解密,便無法在現(xiàn)有系統(tǒng)或任何其他環(huán)境訪問這些數(shù)據(jù),其采用標準的AES 128和256位密鑰,加密發(fā)生在文件系統(tǒng)下面,這樣可以保護用戶備份到DD里的數(shù)據(jù),避免在DD系統(tǒng)被盜或者存儲介質在傳輸期間丟失時數(shù)據(jù)丟失風險。
就在過去的一年里,我們經歷了有史以來最嚴峻的網絡安全挑戰(zhàn),隨著我們吸取經驗教訓,并加強防御,我們有理由希望2022年會成為更好的一年。
京公網安備 11010502049343號