对于许多组织来说,数据安全性仍然是一个持续的斗争。 在本周强调了保护和保护数据的困难,因为据报道,有两个重大违规事件影响了一个政府组织和一个游戏网站。 上周一宣布的第一起事件影响了海关和边境保护局(CBP)的数据。 违规行为损害了个人进出的信息。
具体来说,CBP数据包括车牌和在六个星期内越过单个陆地边境入口的车辆中的旅行者图像。 该组织的初始报告统计了100,000个人以下的数据。 CBP还报告说,攻击并未破坏组织的系统-黑客攻击了第三方承包商,该承包商将数据复制并传输到公司网络中。 CBP明确指出,第三方在传输数据时违反了CBP规则,并指出分包商“违反了其合同中概述的强制性安全和隐私协议”。 政府组织还明确表示,图像数据尚未在黑暗的网络或Internet上出现,并且没有其他标识信息丢失。
尽管CBP并未确认违规分包商的名称,但英国技术新闻网站The Register上个月报道说,可以在黑暗的网络上访问从Perceptics公司窃取的大量数据。 Perceptics是一家车牌识别提供商,声称可以覆盖陆地边界。 《华盛顿邮报》还指出,他们通过电子邮件收到的CBP公开声明的文件标题中包含“ Perceptics”。
本周报道的第二起违规事件涉及复古游戏网站Emuparadise。 漏洞本身显然发生在一年多以前的2018年4月,暴露了110万个电子邮件地址,IP地址,用户名和密码,这些都是MD5哈希值。 游戏网站的vBulletin论坛显然是造成漏洞的原因。
Emuparadise并未报告该违规行为,但是在向HaveIBeenPwned提供信息后,该信息公开了,该网站可帮助互联网用户检查他们是否受到数据泄露的影响。 HaveIBeenPwned还指出,其中71%的地址已经在其受损地址数据库中。 如何预防或缓解数据泄露
企业在保护数据方面承受着越来越大的压力。 如果他们不能正确保护所收集的数据,他们将面临客户的强烈反对,严重的财务打击以及合规罚款。 上面的事件表明了组织遭到破坏的许多方法-从粗心的第三方供应商到不安全的工具或应用程序。 其他因素也可能使系统遭受数据泄露的影响,包括配置错误,补丁滞后以及不安全的软件或系统组件。
需要一种主动的方法来弥合安全漏洞并应对数据泄露-托管检测和响应(MDR)可以填补这些漏洞。 MDR为组织提供了安全性功能,可以帮助他们预测和阻止已知(或未知)的威胁,并且在受到威胁时,可以更快地补救事件。
组织和用户还可以实施以下最佳做法来保护数据:
对于企业: 确定组织的安全基础架构(包括供应链)中的薄弱环节,并相应地实施入侵防御措施。 对公司所有员工进行有关安全策略和应急计划的教育,以了解如何识别攻击事件和社会工程趋势,以及在发生事件时应采取的措施。 练习网络分段和数据分类。
对于个人: 为所有在线帐户创建强密码,并定期进行更改。 监控帐户是否有未经授权的访问,并立即将任何违规行为报告给相关机构。 请注意攻击者用来窃取在线凭据的其他社交工程技术。 酌情在所有联机帐户上启用两因素身份验证(2FA)。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢