觸目驚心 亞信安全盤點2017年十大數據泄露事件
責編:mhshi |2018-01-01 10:08:53數據泄露已經成為全球最常見的網絡安全事件之一,而且已經有愈演愈烈的趨勢。事實上,在2017年上半年,全球就有19億條記錄被泄或被盜,比去年全年總量(14億)還多。為了展示數據泄露威脅的嚴峻性,亞信安全盤點了2017年全球最值得關注的10起數據外泄事件,這些事件不僅給企業帶來數據資產的嚴重損失,還帶來了巨大的社會影響。在數據泄露威脅持續增長的背景下,亞信安全建議企業部署更有效的安全防護方案,在技術與人這兩個方面同時搭建穩固的防線。
2017年值得關注的十大數據泄露事件包括:
一、D&B高達52GB的數據流露到地下黑色市場
數據服務公司Dun & Bradstreet(D&B)于3月份泄露了一個數據量高達52GB的數據庫,據推測有大約3370萬個電子郵件地址和聯系信息被泄露。該數據庫包含姓名、職位、工作職能、工作電子郵件地址和電話號碼,以及一般的公司信息。據稱,這些泄露的數據已經在黑色市場中被出售給大量的公司,帶來深遠的影響。
二、美國求職網站AJL泄露480萬筆求職者信息
2017年3月,美國求職網站America’s JobLink(AJL)爆發了一起重大數據泄露事件,影響到美國十個州的眾多求職者。在本起事件中,一名黑客利用AJL應用程序的一個漏洞竊取了480萬筆求職者的數據,暴露的數據包括求職者姓名、生日和身份識別號碼。
三、2億美國人的投票數據被暴露
2017年6月,美國共和黨全國委員會承包商——營銷公司Deep Root Analytics托管在AWS S3上的數據庫泄露,暴露了超過1.98億美國公民1.1 TB的資料,約占投票人口的61%,泄露的數據包含美國選民的個人信息,如姓名、出生日期、家庭住址、電話號碼和選民登記細節。
四、1400萬Verizon客戶個人信息泄露
2017年7月,美國電信公司Verizon因為錯誤設定云服務器的安全設置,造成超過1400萬Verizon客戶個人信息外泄到網絡上,這些數據包含用戶的姓名、電話號碼以及可能被用于訪問其Verizon賬戶的PIN碼。
五、黑客竊取Equifax客戶數百萬筆信用卡和駕照號碼
2017年9月,Equifax稱客戶的敏感信息被竊,包含了數百萬筆的信用卡和駕照號碼。這些事件最早是在7月發現的,美國網絡應用一個漏洞導致黑客被允許訪問某些特定文件,從而導致1.43億信用和信息服務客戶受到影響。
六、雅虎30億帳號或已全部泄露
2017年10月,雅虎發布公告稱,在2013年的數據泄露事件中,有大概30億筆帳號(包含當時雅虎所有的用戶)泄露,而不是之前所估計的10億筆,數據泄露的影響范圍遠超過此前的估計。
七、Uber隱瞞5700萬賬戶泄露事件
2017年11月,Uber主動公開了去年發生了一起嚴重的數據泄露事件,據悉,黑客通過外部代碼托管網站GitHub獲得了Uber在AWS上的賬號和密碼,從而盜取了5700萬乘客的姓名、電子郵件和電話號碼,以及約60萬名美國司機的姓名和駕照號碼。為了隱瞞此事件,Uber曾向黑客支付10萬美元封口費。
八、趣店數百萬學生數據或遭泄露
2017年11月,媒體發布消息稱,趣店百萬學生的數據疑似外泄,泄露的數據出包括借款金額、滯納金等金融數據外,甚至還包括學生父母電話、男女朋友電話、學信網賬號密碼等隱私信息。據稱,此次數據泄露事件有可能是內鬼所為,內部人員主動泄露這些數據以進行報復。
九、14億賬號密碼數據庫在reddit論壇被公開
2017年12月,安全人員檢測到國外reddit論壇上公開了一份長期在暗網中心交易的數據文件,這些數據包含了14億用戶的用戶名和密碼,可能是迄今為止數據泄露規模最大的一次。這些泄露的用戶名和密碼可能導致用戶的賬號被竊取,賬號內的個人信息與資產也受到威脅。
十、支付公司TIO Networks 160萬筆客戶賬號受影響
在收購支付公司TIO Networks幾個月后,PayPal發現TIO網絡出現未經授權存取數據的行為,可能讓客戶面臨信息被竊的風險,因此宣布暫停營運。這一數據泄露事件影響了約160萬筆客戶帳號。
數據泄露呈現新態勢 ?云端數據面臨嚴重威脅
通過對2017年數據泄露事件的分析,亞信安全發現,導致數據泄露的傳統因素依然大面積存在,這包括:沒有對數據存儲的安全性進行充分關注,錯誤的安全設定,缺乏實際保護數據的安全解決方案,以及使用存在未修補漏洞的軟件。其中任何一個環節出現問題,都有可能導致企業珍貴的數據資產泄露。
亞信安全技術總經理蔡昇欽表示:“大量的數據泄露事件并不是單純的由安全漏洞等技術問題所引發,或是純粹的人為錯誤。在很多情況下,數據外泄的原因同時涵蓋了技術疏漏與人為錯誤。因此,在防范數據外泄,需要在企業內部開展嚴格的安全培訓,并盡量封鎖所有可能產生的安全漏洞。”
另外,2017年數據泄露事件呈現出來的一個突出特征是云端數據威脅的擴張。隨著云計算商業模式的成熟,越來越多的企業將業務遷移到云環境,云數據庫也日益普及,這些都對數據庫安全環境產生了重大影響。一旦云平臺出現安全漏洞,或是在遷移過程中沒有充分考慮到安全因素,都有可能導致企業數據成為黑客攻擊的目標。
在2017年,商業流程入侵(Business Process Compromise)對于企業數據的威脅也有增大的趨勢,黑客會直接到地下黑色市場上購買或收集對外公開的數據庫,然后再自行篩選出有價值的數據(如帳號密碼或身份識別信息)。有了登錄的賬號密碼,黑客就能在網絡內橫向移動,進而竊取更多數據,或者將數據加密以進行勒索,甚至是進入企業基礎架構系統中植入惡意程序。
打造數據安全保護最佳實踐? 未來任重道遠
針對愈發迫切的數據泄露威脅,亞信安全建議企業在數據保護的各個環節都建立有效的防御能力。企業應該進行統一的數據安全管理,使數據安全策略應用和流程策略可以跨越多個數據存儲庫,提供對敏感數據的可見性,對于可疑事件進行警報和報告,并執行更加嚴密的數據加密與數據脫敏策略。
亞信安全通用安全產品總經理童寧表示:“針對云端的數據安全威脅,企業最好打造能夠支持安全策略自適應、工作環境自動感知、實現虛擬化優化和軟件定義云架構對接的跨越云數據中心的統一管理平臺,在數據中心和云端實現一致的安全性,簡化云安全的部署和配置,對云環境實現彈性、動態的自動化防護。”
為幫助企業保護寶貴的數據資產,亞信安全提供了以下最佳安全實踐建議,這包括:
?? 定期修補和更新系統;
?? 對安全防御計劃進行調整,以更好的識別系統的脆弱環節;
?? 制定處理數據泄露事件的應變計劃,包含如何與受影響者溝通;
?? 部署網絡安全解決方案,如亞信安全服務器深度安全防護系統Deep Security,Deep Security可以讓安全策略自由的從內部私有云和公有云平臺之間移動,使管理員將能夠快速且高水平的自動追蹤資源,并使其保持最新的安全狀態。此外,亞信安全深度威脅發現設備TDA可以對企業網絡安全環境進行智能分析,對于現有的防毒架構提升更高層次的管理指標,還可以通過威脅管理服務功能管理TDA 所分析的結果,實時、有效地掌握企業網絡安全狀態。