虹科分享｜數(shù)據(jù)安全 | 某汽車企業(yè)和龍頭飲料供應(yīng)商遭受數(shù)據(jù)泄露：數(shù)據(jù)泄露防護(hù)你還要做什么？

在過去的兩年里，網(wǎng)絡(luò)安全事故的頭條新聞一直都比比皆是。然而，盡管以泄露為中心的新聞周期普遍存在，許多普通人可能不知道什么是數(shù)據(jù)泄露，它們通常是如何開始的，以及它們?yōu)槭裁磿l(fā)生。

什么是數(shù)據(jù)泄露？

雖然它可能看起來很復(fù)雜，但一旦去除專業(yè)術(shù)語，數(shù)據(jù)泄露的解釋就很簡單了。根據(jù)趨勢科技的說法，數(shù)據(jù)泄露是 "在數(shù)據(jù)所有者不知情或沒有授權(quán)的情況下，信息被盜或從系統(tǒng)中獲取的事件"。數(shù)據(jù)泄露可能是系統(tǒng)或人為錯誤的結(jié)果，即網(wǎng)絡(luò)犯罪分子非法獲取敏感系統(tǒng)數(shù)據(jù)。

如何選擇？支付OR不支付？

從表面上看，遭受勒索軟件攻擊絕對是最糟糕的情況，對大多數(shù)受害者來說，接下來是一個(gè)巨大的決定，必須在巨大的壓力下決定，而且沒有什么時(shí)間可以浪費(fèi)。支付或不支付才是關(guān)鍵問題所在。

如果你問法務(wù)人員，答案是肯定的 "不"。他們的信念是，支付贖金不僅是對網(wǎng)絡(luò)犯罪分子險(xiǎn)惡行徑的獎勵，而且通過直接資助他們的行動，助長了勒索軟件的火氣，只是讓攻擊者更加膽大妄為。而IT安全專家建議與警察聯(lián)系，他們表示可以幫助解決這個(gè)問題，并收集有價(jià)值的情報(bào)，可能會導(dǎo)致逮捕這些行為者，最好是防止進(jìn)一步的攻擊。

一次成功的勒索軟件攻擊使其受害者無能為力，系統(tǒng)無法運(yùn)行，所有的關(guān)鍵操作都被暫停。由于無法執(zhí)行重要的工作，項(xiàng)目無法完成，客戶訂單無法完成，合同義務(wù)也無法履行。受影響的組織每過一秒鐘的停機(jī)時(shí)間，就會損失更多的錢。而更復(fù)雜的是，攻擊者的既定期限越來越近。那么，該怎么選擇呢？讓我們從爭論的兩方面來審視我們的情景。

支付贖金的過程必須謹(jǐn)慎執(zhí)行，以減少進(jìn)一步的損害。在此期間，IT安全人員在后臺工作，試圖衡量感染的嚴(yán)重程度并限制其蔓延。一旦付款完成，你將與黑客的代表聯(lián)系，以確認(rèn)轉(zhuǎn)移，并收到解密密鑰以恢復(fù)你的數(shù)據(jù)。

不幸的是，就勒索軟件而言，沒有任何保證。網(wǎng)絡(luò)犯罪分子發(fā)送的解密密鑰要么慢得令人難以置信，要么根本不起作用，這一點(diǎn)已經(jīng)臭名昭著。出于這個(gè)原因，完全恢復(fù)你的網(wǎng)絡(luò)可能需要幾個(gè)星期，因?yàn)閿?shù)據(jù)可能需要從備份中恢復(fù)。增加恢復(fù)的時(shí)間是一個(gè)詳盡的調(diào)查過程，以確保所有的勒索軟件的殘余被完全根除。

不支付贖金你需要清楚地了解哪些系統(tǒng)可能已經(jīng)被入侵，以及哪些數(shù)據(jù)受到影響。一旦確定了威脅，你就可以通過清理受感染的系統(tǒng)，恢復(fù)備份，以及采取必要的措施來恢復(fù)業(yè)務(wù)運(yùn)營，從而進(jìn)行補(bǔ)救。在最好的情況下，你會有一段時(shí)間的停工期，但避免了向贖金要求妥協(xié)所帶來的財(cái)務(wù)影響。

數(shù)據(jù)泄露的一些途徑是什么？

網(wǎng)絡(luò)犯罪每天都在變得更加復(fù)雜。然而，網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)不一定是尖端或先進(jìn)的才非常有效。以下是網(wǎng)絡(luò)犯罪分子常用方法的幾個(gè)例子：

USB端口攻擊：USB攻擊可以有多種形式，從任何地方都可能泄露關(guān)鍵系統(tǒng)和敏感信息， 如何只使用經(jīng)批準(zhǔn)的USB設(shè)備，以防止惡意軟件的入侵和意外的文件丟失。

網(wǎng)絡(luò)釣魚：網(wǎng)絡(luò)釣魚是指網(wǎng)絡(luò)犯罪分子假裝成合法的一方，希望欺騙個(gè)人讓他們訪問個(gè)人信息。網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子書中最古老的伎倆之一，但它和以前一樣有效。例如，80%的安全事件和90%的數(shù)據(jù)泄露都源于網(wǎng)絡(luò)釣魚的嘗試。

勒索軟件：網(wǎng)絡(luò)犯罪分子的另一個(gè)屢試不爽的方法是勒索軟件。勒索軟件是來自密碼學(xué)的惡意軟件，威脅要公布受害者的敏感數(shù)據(jù)或永久阻止其訪問，除非支付贖金。這種惡意軟件秘密地安裝在設(shè)備上——通常是由用戶參與虛假的鏈接和內(nèi)容--并悄悄地獲得對個(gè)人設(shè)備或企業(yè)網(wǎng)絡(luò)上的數(shù)據(jù)的訪問。

被破壞的密碼和數(shù)據(jù)：通過密碼攻擊，網(wǎng)絡(luò)犯罪分子通過 "破解 "用戶密碼并使用這些憑證進(jìn)入網(wǎng)絡(luò)并從特定的網(wǎng)絡(luò)中提取數(shù)據(jù)來尋求對敏感數(shù)據(jù)和網(wǎng)絡(luò)的訪問。

如何做到勒索軟件防護(hù)？

預(yù)防工作：從本質(zhì)上講，勒索軟件只是另一種形式的惡意軟件。因此，大多數(shù)變種很容易被常見的反惡意軟件檢測到。一些軟件甚至配備了專門針對勒索軟件的功能，與經(jīng)過驗(yàn)證的防御系統(tǒng)(如防火墻、入侵檢測和web和電子郵件級別的過濾)混合，基本的安全措施可以證明在勒索軟件預(yù)防部門是足夠的。

采取先進(jìn)的網(wǎng)絡(luò)安全措施：雖然大多數(shù)勒索軟件可以被反惡意軟件防御系統(tǒng)消滅，但網(wǎng)絡(luò)罪犯總是有機(jī)會進(jìn)行復(fù)雜的攻擊。出于這個(gè)原因，有必要考慮提高你的勒索軟件預(yù)防工具的復(fù)雜性。一個(gè)典型的例子是零信任框架(見下圖)，它的運(yùn)行前提是不應(yīng)授權(quán)任何設(shè)備(或用戶)自由訪問網(wǎng)絡(luò)。這一概念通過使用集中式代理(通常是軟件應(yīng)用程序或硬件設(shè)備)根據(jù)標(biāo)識和上下文將網(wǎng)絡(luò)訪問委托給公司設(shè)備，從而幫助預(yù)防勒索軟件。

培養(yǎng)用戶了解勒索軟件的原理：在大多數(shù)情況下，勒索軟件攻擊通過利用無知的最終用戶來發(fā)揮作用。也許是員工在網(wǎng)絡(luò)釣魚攻擊中上鉤，或者通過打開看似不重要的電子郵件附件來執(zhí)行惡意負(fù)載。這些漏洞屬于社會工程類別，依靠人為干預(yù)和好奇心的結(jié)合，將攻擊的有效性提高十倍。讓用戶們提高對于電子郵件安全，網(wǎng)絡(luò)釣魚和密碼保護(hù)等安全意識也是重中之重。

始終備份好數(shù)據(jù)：網(wǎng)絡(luò)犯罪分子通常使用勒索軟件將敏感數(shù)據(jù)扣為人質(zhì)，直到受害者支付可觀的贖金。如果您不是與數(shù)字恐怖分子談判的類型，那么通過從備份中恢復(fù)數(shù)據(jù)可以減輕潛在的違規(guī)行為。理想情況下，您的備份存儲在安全的位置（無論是在云中還是在遠(yuǎn)程設(shè)施中的 USB 驅(qū)動器中），并且可以恢復(fù)到不受勒索軟件攻擊影響的程度。

USB安全和數(shù)據(jù)備份

為了確保你的組織的數(shù)據(jù)安全，為使用者提供安全的USB驅(qū)動器是一個(gè)很好的選擇。一個(gè)中央管理解決方案將確保消除所有丟失數(shù)據(jù)的風(fēng)險(xiǎn)，同時(shí)為你提供強(qiáng)大的數(shù)據(jù)保護(hù)工具。

傳輸：安全、硬件加密的USB設(shè)備的一個(gè)重要好處是，當(dāng)移動到一個(gè)遠(yuǎn)程站點(diǎn)時(shí)，你可以確保驅(qū)動器上加密數(shù)據(jù)的完整性和保密性，硬件加密設(shè)備的安全性不能被解除，所以所有的數(shù)據(jù)都是安全的，并受到保護(hù)，不會被篡改。如果有人反復(fù)使用錯誤的密碼登錄，該設(shè)備將銷毀所有存儲的數(shù)據(jù)。如果設(shè)備沒有上鎖，硬件會在預(yù)設(shè)的非活動時(shí)間后鎖定設(shè)備。

分享：有了安全的USB設(shè)備，你可以安全地傳輸選定的文件，并保證你的數(shù)據(jù)在設(shè)備丟失或被盜時(shí)得到保護(hù)。一個(gè)安全的USB驅(qū)動器還可以通過確保只有授權(quán)的用戶可以訪問數(shù)據(jù)，來防止客戶或合作伙伴在共享數(shù)據(jù)時(shí)感染USB惡意軟件。

在如今的數(shù)字世界中，數(shù)據(jù)停滯不前是導(dǎo)致業(yè)務(wù)失敗的主要原因。企業(yè)要取得成功，數(shù)據(jù)必須處于持續(xù)的運(yùn)動狀態(tài)，使人們能夠?qū)ζ溥M(jìn)行分析和決策。而虹科DataLocker 簡化了加密過程，使用戶能夠輕松保護(hù)外部存儲設(shè)備，并使公司能夠確保其專有數(shù)據(jù)在靜態(tài)和動態(tài)狀態(tài)下都是安全的。由于遠(yuǎn)程工作的時(shí)代到來，外部存儲設(shè)備的普及，使得企業(yè)管理這些設(shè)備上的數(shù)據(jù)以及提供從丟失或被盜設(shè)備中遠(yuǎn)程刪除信息的控制至關(guān)重要。虹科DataLocker的安全和加密存儲設(shè)備系列旨在滿足世界各地個(gè)人和組織的各種需求。

即使不能完全阻止勒索軟件的攻擊，也可以通過做最壞的打算來加速你的恢復(fù)工作。定期進(jìn)行備份，并對其進(jìn)行測試，以確保數(shù)據(jù)在緊要關(guān)頭能夠被恢復(fù)。與其在所有的混亂和恐慌中起草一份新聞稿，不如起草一份預(yù)先寫好的聲明，可以快速定制以解決該事件。執(zhí)行一個(gè)全面的模擬戰(zhàn)略，走完每一個(gè)關(guān)鍵步驟，將培養(yǎng)一個(gè)環(huán)境，使其在面對逆境時(shí)能更好地做出反應(yīng)。

企業(yè)及供應(yīng)商網(wǎng)絡(luò)安全評級

在上文中提到的由于供應(yīng)商管理的疏忽可能存在的設(shè)計(jì)稿泄露外，還有最新曝光的百事可樂裝瓶風(fēng)險(xiǎn)投資公司在惡意軟件攻擊后遭受了數(shù)據(jù)泄露。針對此事件，該公司已實(shí)施額外的網(wǎng)絡(luò)安全措施，重置所有公司密碼，并通知執(zhí)法部門。目前，對可能受影響的記錄和系統(tǒng)的審查仍在進(jìn)行中，而所有受影響的系統(tǒng)都已暫停公司的正常運(yùn)營。

阻止數(shù)據(jù)泄露的最好方法是在它開始之前就阻止它！

網(wǎng)絡(luò)安全評級提供的是一種客觀監(jiān)測組織網(wǎng)絡(luò)安全架構(gòu)健康狀況、即時(shí)監(jiān)測安全態(tài)勢是否改善或惡化的手段。網(wǎng)絡(luò)安全評級對于廠商風(fēng)險(xiǎn)管控、信用擔(dān)保和金融交易決策、并購盡職調(diào)查、管理層報(bào)告和組織自我監(jiān)測、第三方風(fēng)險(xiǎn)管理具有重要的價(jià)值。網(wǎng)絡(luò)安全評級和提供的豐富信息對于評估組織在遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的合規(guī)性同樣能起到重要作用。

其中許多組織處于設(shè)計(jì)或擴(kuò)展現(xiàn)有第三方風(fēng)險(xiǎn)管理流程的早期階段，往往缺乏必要的供應(yīng)商風(fēng)險(xiǎn)專家來在執(zhí)行領(lǐng)導(dǎo)層和供應(yīng)商合作伙伴之間進(jìn)行橫向監(jiān)控、緩解和報(bào)告。為了避免由第三方供應(yīng)商帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，我們通過使用自動供應(yīng)商檢測 （AVD） 全面了解您的第三方和第四方生態(tài)系統(tǒng)，以發(fā)現(xiàn)已知和未知的聯(lián)系、推動有針對性的討論并簡化工作流程。一致的數(shù)據(jù)驅(qū)動評級，將從外到內(nèi)了解您的安全狀況，以便可以采取預(yù)防措施。評分基于我們可信、透明的評級方法和收集的數(shù)百萬家組織的數(shù)據(jù)。

持續(xù)的合規(guī)監(jiān)測將跟蹤對當(dāng)前公共和私營部門安全任務(wù)的遵守情況，并發(fā)現(xiàn)潛在的合規(guī)差距。通過邀請供應(yīng)商通過我們的聯(lián)合品牌外聯(lián)電子郵件圍繞關(guān)鍵的安全和合規(guī)性問題進(jìn)行協(xié)作，確保供應(yīng)商合規(guī)性。

如果您得知對手掌握了您的數(shù)據(jù)，發(fā)現(xiàn)危機(jī)后的最初24小時(shí)是至關(guān)重要的。我們會找到根本原因并消除它。之后，我們的詳細(xì)取證服務(wù)可以發(fā)現(xiàn)所有被泄露的信息。我們將為您提供以下專業(yè)的服務(wù)：

阻止其他數(shù)據(jù)丟失

修復(fù)漏洞并實(shí)施防止進(jìn)一步攻擊的措施

收集和保存法院可接受的證據(jù)

記錄并記錄事件和過程

協(xié)助執(zhí)法部門/監(jiān)管機(jī)構(gòu)的參與

根據(jù)您的行業(yè)要求通知受影響方

在如今層出不窮的數(shù)據(jù)泄露事件中，說明網(wǎng)絡(luò)信息安全對各種規(guī)模的企業(yè)來說都是一項(xiàng)挑戰(zhàn)。并且很多時(shí)候，他們是沒有做好應(yīng)對這類安全事件的準(zhǔn)備。任何一件安全事件都是一個(gè)警鐘。最響亮的教訓(xùn)之一是，不能低估任何一次的數(shù)據(jù)安全事件。因?yàn)樗茈y被發(fā)現(xiàn)，很難被阻止，而且一旦成功就會造成破壞。此外，任何組織都可能成為目標(biāo)，無論其規(guī)模、行業(yè)或社會地位如何，隨著有關(guān)勒索軟件而發(fā)生的一切都可能會變得更加糟糕。從現(xiàn)在開始，預(yù)防必須是一個(gè)優(yōu)先且重中之重的事項(xiàng)，不論是在丟失敏感數(shù)據(jù)之前，能夠快速修復(fù)問題，備份所有關(guān)鍵文件和數(shù)據(jù)；還是將受影響的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行隔離，確保惡意軟件或不良行為者無法訪問連接到受影響系統(tǒng)的設(shè)備，我們都應(yīng)該有所行動和防備。

今日推薦

虹科數(shù)據(jù)加密解決方案

虹科DataLocker是高級加密解決方案的領(lǐng)先供應(yīng)商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅(qū)動器和中央管理平臺，我們?yōu)檎?、軍?duì)和 70% 的財(cái)富 100 強(qiáng)公司保護(hù)敏感數(shù)據(jù)和知識產(chǎn)權(quán)。

我們的產(chǎn)品將卓越的便利性和可用性與最先進(jìn)的安全性相結(jié)合。從加密的外部驅(qū)動器和光學(xué)媒體到托管 DLP 解決方案，我們的產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。

加密硬盤驅(qū)動器

H300是一款經(jīng)濟(jì)實(shí)惠的加密硬盤，也可以遠(yuǎn)程管理。

虹科(IronKey)H300硬盤可保護(hù)數(shù)據(jù)、文件和目錄，因此您可以放心地保護(hù)敏感數(shù)據(jù)。提供用于獨(dú)立實(shí)施的基本版或允許遠(yuǎn)程管理的企業(yè)版。

特點(diǎn)：簡單安全，強(qiáng)大的密碼保護(hù)，多語言支持，USB 3.0 性能，多種容量選項(xiàng)，堅(jiān)固耐用……

加密USB驅(qū)動器

K350是一款受密碼保護(hù)、經(jīng)過FIPS 140-2 3級認(rèn)證的加密USB驅(qū)動器，其屏幕可簡化設(shè)置和操作。滿足最嚴(yán)格的要求，在任何有USB大容量存儲的地方輕松工作。

特點(diǎn)：FIPS 140-2 3 級認(rèn)證，管理策略和數(shù)據(jù)恢復(fù)，無需安裝，完全可管理的設(shè)備，暴力破解密碼保護(hù)，防塵，防水，防震，抗震。

網(wǎng)絡(luò)安全評級

虹科網(wǎng)絡(luò)安全評級是一個(gè)安全評級平臺，使企業(yè)能夠以非侵入性和由外而內(nèi)的方式，對全球任何公司的安全風(fēng)險(xiǎn)進(jìn)行即時(shí)評級、了解和持續(xù)監(jiān)測。獲得C、D或F評級的公司被入侵或面臨合規(guī)處罰的可能性比獲得A或B評級的公司高5倍。虹科網(wǎng)絡(luò)安全評級對企業(yè)的安全狀況以及任何組織的安全系統(tǒng)中所有供應(yīng)商和合作伙伴的網(wǎng)絡(luò)健康狀況提供即時(shí)可見性。

該平臺使用可信的商業(yè)和開源威脅源以及非侵入性的數(shù)據(jù)收集方法，對全球成千上萬的組織的安全態(tài)勢進(jìn)行定量評估和持續(xù)監(jiān)測。網(wǎng)絡(luò)安全評級提供十個(gè)不同風(fēng)險(xiǎn)因素評分的詳細(xì)報(bào)告：

• 應(yīng)用安全
• 端點(diǎn)安全
• CUBIT評分
• DNS健康
• 黑客通訊
• IP信譽(yù)
• 信息泄露
• 網(wǎng)絡(luò)安全
• 修補(bǔ)頻率
• 社會工程

虹科網(wǎng)絡(luò)安全評級為各行各業(yè)的大小型企業(yè)提供最準(zhǔn)確、最透明、最全面的安全風(fēng)險(xiǎn)評級。

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動態(tài)防御），網(wǎng)絡(luò)安全評級，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會和聯(lián)盟的活動，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會等行業(yè)協(xié)會的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們在不斷創(chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。