压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

黑客贏了，而受害者在跟數(shù)據(jù)泄露通知法案斗智斗勇。

威脅情報平臺提供商HackNotice分析了過去三年來6萬多份數(shù)據(jù)泄露報告，分析結(jié)果頗為令人不安，包括數(shù)據(jù)泄露事件增長速率驚人，以及官方數(shù)據(jù)泄露通知數(shù)量相對下降。

在分析中，HackNotice仔細(xì)審查了2018至2020年間公開報道的67,529起數(shù)據(jù)泄露事件。報告來源如下：

黑客披露的數(shù)據(jù)泄露報告（41,030），包含源自被黑公司的數(shù)據(jù)。

新聞報道（15,219），也就是最先由在線新聞服務(wù)通報的數(shù)據(jù)泄露報告。

由于最先由黑客披露的數(shù)據(jù)泄露事件比由新聞服務(wù)披露的黑客事件多2.7倍，公司企業(yè)想要監(jiān)控自身或供應(yīng)商的數(shù)據(jù)泄露事件，與其關(guān)注新聞報道，不如監(jiān)視暗網(wǎng)。

勒索軟件（988），受害者拒絕支付贖金而遭黑客泄露數(shù)據(jù)的那種。

這一數(shù)據(jù)并非成功勒索軟件攻擊的數(shù)量，而僅僅是因為雙重敲詐攻擊越來越頻繁而拒絕支付贖金的公司企業(yè)數(shù)量。此類數(shù)據(jù)泄露事件通告首發(fā)于2020年4月，但到了2021年1月，這一數(shù)字上升到了近1,000。也就是說，雙重敲詐勒索軟件攻擊數(shù)量持續(xù)上升，且該勢頭在2021年及以后仍將繼續(xù)。

網(wǎng)站污損（2,243），也就是黑客入侵網(wǎng)站并篡改內(nèi)容以茲證明。

網(wǎng)站污損一直以來都是激進(jìn)黑客用來表明自身政治或道德觀點的慣用手法。十年前這種手法十分盛行，但近幾年似乎流行趨勢略減。不過，據(jù)HackNotice介紹，2019年7月開始，網(wǎng)站污損卷土重來，2020年4月就急速增多了。考慮到近年來紛繁復(fù)雜的地緣政治形勢，這一現(xiàn)象毫不令人意外。

很難說這種情況會不會持續(xù)，但反映出國家和國際地緣政治狀態(tài)是一定的。無論在政治敏感領(lǐng)域還是道德敏感領(lǐng)域做生意，公司企業(yè)都應(yīng)多加注意保護(hù)自家網(wǎng)站不受污損攻擊侵害。

官方披露（9,131），即數(shù)據(jù)泄露事件上報官方消息源并披露，比如在司法部（DOJ）和衛(wèi)生與公眾服務(wù)部（HHS）官網(wǎng)這種國家級網(wǎng)站上公布。

有趣的是，只有13.5%的數(shù)據(jù)泄露事件是通過官方渠道報告的，這個比例可算不上高。而且，分析開始時通過官方渠道報告的比例還高達(dá)25%。

HackNotice位于得克薩斯州奧斯汀市，是成立于2018年的一家初創(chuàng)公司。其CEO兼聯(lián)合創(chuàng)始人Steve Thomas向媒體透露：“我們從成百上千個消息源收集黑客事件通知（數(shù)據(jù)泄露、網(wǎng)站污損、勒索軟件等等），全天候刮取官方數(shù)據(jù)泄露披露網(wǎng)站、勒索軟件披露站點、API、推特賬號和話題標(biāo)簽等等。所有這些事件都進(jìn)入隊列，由安全研究員逐個審核。我們?nèi)コ粼胍簦R別出真正遭入侵的公司企業(yè)，將這些真實的事件錄入我們的系統(tǒng)。我們采用機(jī)器學(xué)習(xí)分析每起事件的披露聲明，識別到底暴露了什么數(shù)據(jù)。”

2018到2020年間的數(shù)據(jù)泄露事件新分析有兩個事實尤為有趣：黑客成功入侵案例平穩(wěn)增長，而通過官方渠道披露的數(shù)據(jù)泄露事件比例下降。

2018年，HackNotice發(fā)現(xiàn)了29,562起上報的數(shù)據(jù)泄露事件。到2019年12月，披露的數(shù)據(jù)泄露事件總數(shù)升至44,863起，一年增長了51.7%。來到2020年12月，事件總數(shù)增至67,529，一年增長50.5%。從絕對數(shù)字看，2019年全年新增15,301起，2020年全年新增22,666起。

于是問題來了：我們不斷增加安全預(yù)算，不斷采用更多更高級的安全產(chǎn)品，為什么黑客的成功率還在節(jié)節(jié)上升？

Thomas認(rèn)為，這是因為公司企業(yè)將防御集中在了錯誤的領(lǐng)域。他說：“黑客在網(wǎng)絡(luò)戰(zhàn)中高歌猛進(jìn)，很大程度上是因為他們不針對基礎(chǔ)設(shè)施，而是對人下手。網(wǎng)絡(luò)釣魚、憑證填充、通過接管個人賬戶染指企業(yè)賬戶……所有這些主要攻擊方法都依賴普通員工對自身暴露程度毫無所覺的事實，而且他們也遠(yuǎn)遠(yuǎn)不像安全團(tuán)隊那么重視網(wǎng)絡(luò)安全。”

其他安全專家持有類似觀點。Josh Angell是弗吉尼亞州福爾斯徹奇市nVisium公司的應(yīng)用安全顧問，他表示：“人為失誤依然是大部分?jǐn)?shù)據(jù)泄露事件的主要原因，只要維護(hù)這些網(wǎng)絡(luò)與系統(tǒng)，能訪問公司電子郵件和敏感客戶數(shù)據(jù)的人，不遵循行業(yè)最佳實踐，那再多的工具和安全編碼操作也無濟(jì)于事。”

加利福尼亞州圣何塞Netenrich公司首席信息安全官Brandon Hoffman解釋道：“很多因素造成了數(shù)據(jù)泄露事件增多。其中一些確實與對手的聰明才智相關(guān)，但大多數(shù)事件是基礎(chǔ)安全的偏差所造成的。安全工具飛速發(fā)展，但作為一門學(xué)科，安全的重點似乎仍然更多地放在先進(jìn)工具的使用上這就造成了時間和資源上的問題。”

舊金山Digital Shadows公司威脅情報團(tuán)隊主管Alec Alvarado總結(jié)道：“惡意黑客之所以常勝，僅僅是因為他們堅守實測有效的方法。即使部署最全面的網(wǎng)絡(luò)安全實踐，手握數(shù)百萬美元的網(wǎng)絡(luò)安全預(yù)算，這種強大的安全團(tuán)隊仍會敗于精心編造的一封網(wǎng)絡(luò)釣魚電子郵件，或是千里之堤潰于區(qū)區(qū)一個弱密碼。”

事實昭然若揭。雖然黑客變得越來越高端，但防御者可能花了太多時間和精力在閃亮新玩具上而忽略了搞好基本安全措施。

HackNotice的研究還揭示了另一個值得注意的結(jié)論：通過官方渠道披露的數(shù)據(jù)泄露事件數(shù)量下降了。考慮到國內(nèi)和國際數(shù)據(jù)泄露通知法律紛紛出臺的大背景，數(shù)據(jù)泄露事件披露數(shù)量下降令人頗為驚訝。HackNotice首席執(zhí)行官Thomas將此明顯異常的原因歸結(jié)為各州的數(shù)據(jù)泄露法案，這些州法案常允許被黑公司在30天或更長時間后才發(fā)布數(shù)據(jù)泄露通告。

Thomas稱：“美國并未就數(shù)據(jù)泄露通知設(shè)立聯(lián)邦法案，你不得不遵循各州的法案。然而，每個州的法案都不一樣，而且州法案允許被黑公司在30天或更長時間后才披露數(shù)據(jù)泄露事件。新聞媒體、勒索軟件和昂展污損團(tuán)伙早就在官方通知之前披露了，我們只能坐視官方披露所占份額節(jié)節(jié)下降。”

不拖延到最后一刻不披露數(shù)據(jù)泄露事件幾乎就是在玩弄司法系統(tǒng)。Netenrich首席信息安全官Hoffman對此表示認(rèn)同：“我們安全行業(yè)也懷疑這其實是在嘲弄數(shù)據(jù)泄露通知法案，或者說盡最大努力濫用通知期限來美化公司圖景，蒙騙投資人和公眾。換句話說，如果公司被黑，法定通知窗口期為90天，那他們會用足89天來最大程度地診斷和清理，這樣到了不得不披露的那天，就可以宣稱問題已經(jīng)全都解決了。”

nVisium應(yīng)用安全顧問Angell補充道：“遭遇數(shù)據(jù)泄露時，數(shù)據(jù)泄露通知法案不保證公司企業(yè)每次會愿意為披露數(shù)據(jù)泄露而犧牲投資人的信任或甘冒法律訴訟的風(fēng)險。”

Digital Shadows威脅情報團(tuán)隊主管Alec Alvarado對此還有個很有意思的補充。他承認(rèn)當(dāng)前的通知法案給了公司企業(yè)避免影響股價和品牌形象的回旋余地，但補充道，“我們經(jīng)常聽說哪家公司宣布‘遭遇了網(wǎng)絡(luò)安全事件，但并無跡象表明數(shù)據(jù)被滲漏’。很多情況下這種說辭經(jīng)不起推敲，因為這不符合黑客的典型動機(jī)：都坐擁網(wǎng)絡(luò)了還不拉取數(shù)據(jù)或找到變現(xiàn)訪問權(quán)的方法？”事實上，每當(dāng)聽到“網(wǎng)絡(luò)安全事件”，我們應(yīng)該自動猜測“可能出現(xiàn)了數(shù)據(jù)泄露”。

HackNotice對過去三年間6萬多起數(shù)據(jù)泄露事件的分析，揭示了過去的錯誤做法和現(xiàn)象，強調(diào)了未來網(wǎng)絡(luò)安全攻擊和防御的趨勢。最重要的是，這份分析顯示出網(wǎng)絡(luò)罪犯在攻防戰(zhàn)中占據(jù)了上風(fēng)。公司企業(yè)至少應(yīng)該夯實基本安全措施，而不是一味在最新、最具噱頭的產(chǎn)品上砸錢。

分析還指出，如果掌握自家網(wǎng)絡(luò)上當(dāng)前正在發(fā)生的事很重要，那通過威脅情報監(jiān)視暗網(wǎng)比關(guān)注新聞推送來得準(zhǔn)確多了。此外，當(dāng)前的數(shù)據(jù)泄露通知法案并沒有真正實現(xiàn)立法的初衷。

來源：數(shù)世咨詢