虹科分享 | 數(shù)據(jù)泄露的剖析

數(shù)據(jù)泄露的剖析

數(shù)據(jù)泄露是什么，當(dāng)你發(fā)現(xiàn)它們時(shí)該怎么做？

可以說(shuō)，在過(guò)去的24個(gè)月里，沒(méi)有哪個(gè)詞比 "數(shù)據(jù)泄露 "這個(gè)詞更能主宰科技界了。在過(guò)去的兩年里，網(wǎng)絡(luò)安全事故的頭條新聞已經(jīng)飽和，從影響到殖民地管道等關(guān)鍵基礎(chǔ)設(shè)施的漏洞，到黑客泄露加州大學(xué)圣地亞哥分校的醫(yī)療記錄。然而，盡管以漏洞為中心的新聞周期普遍存在，許多普通人可能不知道什么是數(shù)據(jù)泄露，它們通常是如何開(kāi)始的，以及它們?yōu)槭裁磿?huì)發(fā)生。

根據(jù)IBM的數(shù)據(jù)，識(shí)別一個(gè)漏洞的平均時(shí)間是287天，控制一個(gè)漏洞的平均時(shí)間是80天。由于81%的企業(yè)在COVID期間經(jīng)歷了網(wǎng)絡(luò)攻擊，個(gè)人必須熟悉數(shù)據(jù)泄露的剖析，以保持他們的數(shù)據(jù)和他們同事及客戶的數(shù)據(jù)安全。

考慮到這一點(diǎn)，這里有一些關(guān)于數(shù)據(jù)泄露的有用背景，以及為什么它們?nèi)绱顺蓡?wèn)題。

什么是數(shù)據(jù)泄露？

雖然它可能看起來(lái)很復(fù)雜，但一旦去除專業(yè)術(shù)語(yǔ)，數(shù)據(jù)泄露的解釋就很簡(jiǎn)單了。根據(jù)趨勢(shì)科技的說(shuō)法，數(shù)據(jù)泄露是 "在系統(tǒng)所有者不知情或沒(méi)有授權(quán)的情況下，信息被盜或從系統(tǒng)中獲取的事件"。雖然數(shù)據(jù)泄露可能是系統(tǒng)或人為錯(cuò)誤的結(jié)果，但絕大多數(shù)數(shù)據(jù)泄露是由網(wǎng)絡(luò)攻擊造成的，即網(wǎng)絡(luò)犯罪分子非法獲取敏感系統(tǒng)數(shù)據(jù)。2022年第一季度，92%的數(shù)據(jù)泄露事件是由網(wǎng)絡(luò)攻擊造成的。

什么樣的數(shù)據(jù)會(huì)被攻破？

不幸的是，網(wǎng)絡(luò)犯罪分子希望得到他們可以得到的任何信息，從社會(huì)安全號(hào)碼和信用卡信息等更透明的敏感信息到過(guò)去的購(gòu)買(mǎi)記錄等更隱蔽的數(shù)據(jù)。

執(zhí)行數(shù)據(jù)泄露的一些戰(zhàn)術(shù)是什么？

網(wǎng)絡(luò)犯罪每天都在變得更加復(fù)雜。然而，網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)不一定是尖端或先進(jìn)的才非常有效。以下是網(wǎng)絡(luò)犯罪分子常用戰(zhàn)術(shù)的幾個(gè)例子：

※ USB端口攻擊：USB攻擊可以有多種形式。DataLocker的SafeConsole PortBlocker軟件可以從任何地方保護(hù)關(guān)鍵系統(tǒng)和敏感信息 PortBlocker確保人們只使用經(jīng)批準(zhǔn)的USB設(shè)備，以防止惡意軟件的入侵和意外的文件丟失。

※ 網(wǎng)絡(luò)釣魚(yú)：網(wǎng)絡(luò)釣魚(yú)是指網(wǎng)絡(luò)犯罪分子假裝成合法的一方，希望欺騙個(gè)人讓他們?cè)L問(wèn)個(gè)人信息。網(wǎng)絡(luò)釣魚(yú)是網(wǎng)絡(luò)犯罪分子書(shū)中最古老的伎倆之一，但它和以前一樣有效。例如，80%的安全事件和90%的數(shù)據(jù)泄露都源于網(wǎng)絡(luò)釣魚(yú)的嘗試。

※ 贖金軟件：網(wǎng)絡(luò)犯罪分子的另一個(gè)屢試不爽的方法是勒索軟件。贖金軟件是來(lái)自密碼學(xué)的惡意軟件，威脅要公布受害者的敏感數(shù)據(jù)或永久阻止其訪問(wèn)，除非支付贖金。這種惡意軟件秘密地安裝在設(shè)備上--通常是由用戶參與虛假的鏈接和內(nèi)容--并悄悄地獲得對(duì)個(gè)人設(shè)備或企業(yè)網(wǎng)絡(luò)上的數(shù)據(jù)的訪問(wèn)。DataLocker的安全和軍事級(jí)別的加密USB驅(qū)動(dòng)器可以提供勒索軟件的保護(hù)、響應(yīng)和恢復(fù)。

※ 被破壞的密碼和數(shù)據(jù)：通過(guò)密碼攻擊，網(wǎng)絡(luò)犯罪分子通過(guò) "破解 "用戶密碼并使用這些憑證進(jìn)入網(wǎng)絡(luò)并從特定的網(wǎng)絡(luò)中提取數(shù)據(jù)來(lái)尋求對(duì)敏感數(shù)據(jù)和網(wǎng)絡(luò)的訪問(wèn)。通過(guò)利用SafeConsole平臺(tái)和DataLocker的加密U盤(pán)和硬盤(pán)，公司可以使用廣泛的靈活策略和密碼管理控制來(lái)集中管理使用和密碼。

如何發(fā)現(xiàn)一個(gè)可能的漏洞？

阻止數(shù)據(jù)泄露的最好方法是在它開(kāi)始之前就阻止它，而虹科為您提供服務(wù)。任何任務(wù)，任何行業(yè)--保護(hù)您整個(gè)生態(tài)系統(tǒng)中的人員和數(shù)字資產(chǎn)! 與虹科聯(lián)系，在網(wǎng)絡(luò)犯罪分子面前領(lǐng)先一步。

擴(kuò)展閱讀

Datalocker 數(shù)據(jù)加密解決方案

DataLocker 是高級(jí)加密解決方案的領(lǐng)先供應(yīng)商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅(qū)動(dòng)器和中央管理平臺(tái)，DataLocker 為政府、軍隊(duì)和 70% 的財(cái)富 100 強(qiáng)公司保護(hù)敏感數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。

DataLocker 產(chǎn)品將卓越的便利性和可用性與最先進(jìn)的安全性相結(jié)合。從加密的外部驅(qū)動(dòng)器和光學(xué)媒體到托管 DLP 解決方案，DataLocker 產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。

加密硬盤(pán)驅(qū)動(dòng)器

H300是一款經(jīng)濟(jì)實(shí)惠的加密硬盤(pán)，也可以遠(yuǎn)程管理。

DataLocker(IronKey)H300硬盤(pán)可保護(hù)數(shù)據(jù)、文件和目錄，因此您可以放心地保護(hù)敏感數(shù)據(jù)。提供用于獨(dú)立實(shí)施的基本版或允許遠(yuǎn)程管理的企業(yè)版。

特點(diǎn)：簡(jiǎn)單安全，強(qiáng)大的密碼保護(hù)，多語(yǔ)言支持，USB 3.0 性能，多種容量選項(xiàng)，堅(jiān)固耐用……

加密USB驅(qū)動(dòng)器

K350是一款受密碼保護(hù)、經(jīng)過(guò)FIPS 140-2 3級(jí)認(rèn)證的加密USB驅(qū)動(dòng)器，其屏幕可簡(jiǎn)化設(shè)置和操作。滿足最嚴(yán)格的要求，在任何有USB大容量存儲(chǔ)的地方輕松工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強(qiáng)大的補(bǔ)充，此外，它還擁有3年有限保修支持。

特點(diǎn)：FIPS 140-2 3 級(jí)認(rèn)證，管理策略和數(shù)據(jù)恢復(fù)，無(wú)需安裝，完全可管理的設(shè)備，暴力破解密碼保護(hù)，防塵，防水，防震，抗震。

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡(jiǎn)單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，為客戶提供完美的解決方案。