分析機構ExtraHop公司檢查了其客戶的網絡,發現他們的安全和分析軟件正在悄悄地將信息上傳到客戶網絡之外的服務器。該公司日前發布的一份調查報告對此提出了警告。
ExtraHop公司并沒有透露其四個企業安全工具的名稱,這些工具在沒有警告客戶或用戶的情況下發送數據。該公司的一位發言人表示,“ExtraHop公司希望報告的重點是趨勢,我們已經多次觀察并發現令人擔憂的情況。關注特定的群體,將削弱更廣泛的觀點,即這一重要問題需要企業給予更多關注。”
產品存在安全隱患并在異地秘密傳輸數據
ExtraHop公司的調查報告發現了一系列將信息傳回廠商的產品,其中包括端點安全軟件、醫院設備管理軟件、監控攝像頭,以及金融機構使用的安全分析軟件。報告還指出,這些應用程序可能會違反歐洲通用數據隱私條例(GDPR)。
在每種情況下,ExtraHop公司都提供了軟件異地傳輸數據的證據。在一個案例中,一家公司注意到,一臺網絡連接的設備每30分鐘都將UDP流量發送到已知的錯誤IP地址。有問題的設備是一臺安全攝像頭,它正在將信息傳輸給惡意IP地址。
為了個人安全目的,安全攝像頭很可能由其辦公室的員工獨立設置,這顯示了采用影子IT的缺點。就醫院的設備管理工具和金融公司的分析工具而言,這些都違反了數據安全法規,可能會使企業面臨法律風險,即使這些風險是在他們不知情的情況下發生的。
該醫院的醫療設備管理產品應該使用醫院的Wi-Fi網絡,以確保患者數據隱私和HIPAA合規性。ExtraHop公司注意到來自管理初始設備部署的工作站的流量正在打開加密的SSL:443連接到供應商擁有的云存儲設備,這是一個主要的HIPAA違規案例。
ExtraHop公司指出,盡管這些示例中可能沒有任何惡意活動,但仍然違反了法律規定,管理人員需要密切關注其網絡,以監控異常活動的流量。
報告指出,“要明確的是,我們不知道為什么這些供應商將數據傳回廠商。這些公司都是受人尊敬的安全和IT供應商,而且很有可能,鑒于他們的架構設計或是錯誤配置的結果,他們將數據傳回總部的目的是不正當的。”
如何降低將數據傳回廠商的安全風險
為解決這一安全問題,ExtraHop建議企業需要做以下五件事:
•監控供應商活動:監控供應商在網絡上的意外活動,無論他們是什么樣的供應商。
•監控出口流量:了解出口流量,尤其是來自域控制器等敏感資產的出口流量。在檢測到出口流量時,始終將其與已批準的應用程序和服務進行匹配。
•跟蹤部署:在評估過程中,跟蹤軟件代理的部署。
•了解監管考慮因素:了解跨越政治和地理邊界的數據的監管和合規性考慮因素。
•了解合同協議:跟蹤數據是否符合供應商合同協議。
京公網安備 11010502049343號