在過去的兩年里,網(wǎng)絡(luò)安全事故的頭條新聞一直都比比皆是。然而,盡管以泄露為中心的新聞周期普遍存在,許多普通人可能不知道什么是數(shù)據(jù)泄露,它們通常是如何開始的,以及它們?yōu)槭裁磿?huì)發(fā)生。
什么是數(shù)據(jù)泄露?
雖然它可能看起來(lái)很復(fù)雜,但一旦去除專業(yè)術(shù)語(yǔ),數(shù)據(jù)泄露的解釋就很簡(jiǎn)單了。根據(jù)趨勢(shì)科技的說(shuō)法,數(shù)據(jù)泄露是 "在數(shù)據(jù)所有者不知情或沒有授權(quán)的情況下,信息被盜或從系統(tǒng)中獲取的事件"。數(shù)據(jù)泄露可能是系統(tǒng)或人為錯(cuò)誤的結(jié)果,即網(wǎng)絡(luò)犯罪分子非法獲取敏感系統(tǒng)數(shù)據(jù)。
如何選擇?支付OR不支付?
從表面上看,遭受勒索軟件攻擊絕對(duì)是最糟糕的情況,對(duì)大多數(shù)受害者來(lái)說(shuō),接下來(lái)是一個(gè)巨大的決定,必須在巨大的壓力下決定,而且沒有什么時(shí)間可以浪費(fèi)。支付或不支付才是關(guān)鍵問題所在。
如果你問法務(wù)人員,答案是肯定的 "不"。他們的信念是,支付贖金不僅是對(duì)網(wǎng)絡(luò)犯罪分子險(xiǎn)惡行徑的獎(jiǎng)勵(lì),而且通過直接資助他們的行動(dòng),助長(zhǎng)了勒索軟件的火氣,只是讓攻擊者更加膽大妄為。而IT安全專家建議與警察聯(lián)系,他們表示可以幫助解決這個(gè)問題,并收集有價(jià)值的情報(bào),可能會(huì)導(dǎo)致逮捕這些行為者,最好是防止進(jìn)一步的攻擊。
一次成功的勒索軟件攻擊使其受害者無(wú)能為力,系統(tǒng)無(wú)法運(yùn)行,所有的關(guān)鍵操作都被暫停。由于無(wú)法執(zhí)行重要的工作,項(xiàng)目無(wú)法完成,客戶訂單無(wú)法完成,合同義務(wù)也無(wú)法履行。受影響的組織每過一秒鐘的停機(jī)時(shí)間,就會(huì)損失更多的錢。而更復(fù)雜的是,攻擊者的既定期限越來(lái)越近。那么,該怎么選擇呢?讓我們從爭(zhēng)論的兩方面來(lái)審視我們的情景。
支付贖金的過程必須謹(jǐn)慎執(zhí)行,以減少進(jìn)一步的損害。在此期間,IT安全人員在后臺(tái)工作,試圖衡量感染的嚴(yán)重程度并限制其蔓延。一旦付款完成,你將與黑客的代表聯(lián)系,以確認(rèn)轉(zhuǎn)移,并收到解密密鑰以恢復(fù)你的數(shù)據(jù)。
不幸的是,就勒索軟件而言,沒有任何保證。網(wǎng)絡(luò)犯罪分子發(fā)送的解密密鑰要么慢得令人難以置信,要么根本不起作用,這一點(diǎn)已經(jīng)臭名昭著。出于這個(gè)原因,完全恢復(fù)你的網(wǎng)絡(luò)可能需要幾個(gè)星期,因?yàn)閿?shù)據(jù)可能需要從備份中恢復(fù)。增加恢復(fù)的時(shí)間是一個(gè)詳盡的調(diào)查過程,以確保所有的勒索軟件的殘余被完全根除。
不支付贖金你需要清楚地了解哪些系統(tǒng)可能已經(jīng)被入侵,以及哪些數(shù)據(jù)受到影響。一旦確定了威脅,你就可以通過清理受感染的系統(tǒng),恢復(fù)備份,以及采取必要的措施來(lái)恢復(fù)業(yè)務(wù)運(yùn)營(yíng),從而進(jìn)行補(bǔ)救。在最好的情況下,你會(huì)有一段時(shí)間的停工期,但避免了向贖金要求妥協(xié)所帶來(lái)的財(cái)務(wù)影響。
數(shù)據(jù)泄露的一些途徑是什么?
網(wǎng)絡(luò)犯罪每天都在變得更加復(fù)雜。然而,網(wǎng)絡(luò)攻擊戰(zhàn)術(shù)不一定是尖端或先進(jìn)的才非常有效。以下是網(wǎng)絡(luò)犯罪分子常用方法的幾個(gè)例子:
USB端口攻擊:USB攻擊可以有多種形式,從任何地方都可能泄露關(guān)鍵系統(tǒng)和敏感信息, 如何只使用經(jīng)批準(zhǔn)的USB設(shè)備,以防止惡意軟件的入侵和意外的文件丟失。
網(wǎng)絡(luò)釣魚:網(wǎng)絡(luò)釣魚是指網(wǎng)絡(luò)犯罪分子假裝成合法的一方,希望欺騙個(gè)人讓他們?cè)L問個(gè)人信息。網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子書中最古老的伎倆之一,但它和以前一樣有效。例如,80%的安全事件和90%的數(shù)據(jù)泄露都源于網(wǎng)絡(luò)釣魚的嘗試。
勒索軟件:網(wǎng)絡(luò)犯罪分子的另一個(gè)屢試不爽的方法是勒索軟件。勒索軟件是來(lái)自密碼學(xué)的惡意軟件,威脅要公布受害者的敏感數(shù)據(jù)或永久阻止其訪問,除非支付贖金。這種惡意軟件秘密地安裝在設(shè)備上——通常是由用戶參與虛假的鏈接和內(nèi)容--并悄悄地獲得對(duì)個(gè)人設(shè)備或企業(yè)網(wǎng)絡(luò)上的數(shù)據(jù)的訪問。
被破壞的密碼和數(shù)據(jù):通過密碼攻擊,網(wǎng)絡(luò)犯罪分子通過 "破解 "用戶密碼并使用這些憑證進(jìn)入網(wǎng)絡(luò)并從特定的網(wǎng)絡(luò)中提取數(shù)據(jù)來(lái)尋求對(duì)敏感數(shù)據(jù)和網(wǎng)絡(luò)的訪問。
如何做到勒索軟件防護(hù)?
預(yù)防工作:從本質(zhì)上講,勒索軟件只是另一種形式的惡意軟件。因此,大多數(shù)變種很容易被常見的反惡意軟件檢測(cè)到。一些軟件甚至配備了專門針對(duì)勒索軟件的功能,與經(jīng)過驗(yàn)證的防御系統(tǒng)(如防火墻、入侵檢測(cè)和web和電子郵件級(jí)別的過濾)混合,基本的安全措施可以證明在勒索軟件預(yù)防部門是足夠的。
采取先進(jìn)的網(wǎng)絡(luò)安全措施:雖然大多數(shù)勒索軟件可以被反惡意軟件防御系統(tǒng)消滅,但網(wǎng)絡(luò)罪犯總是有機(jī)會(huì)進(jìn)行復(fù)雜的攻擊。出于這個(gè)原因,有必要考慮提高你的勒索軟件預(yù)防工具的復(fù)雜性。一個(gè)典型的例子是零信任框架(見下圖),它的運(yùn)行前提是不應(yīng)授權(quán)任何設(shè)備(或用戶)自由訪問網(wǎng)絡(luò)。這一概念通過使用集中式代理(通常是軟件應(yīng)用程序或硬件設(shè)備)根據(jù)標(biāo)識(shí)和上下文將網(wǎng)絡(luò)訪問委托給公司設(shè)備,從而幫助預(yù)防勒索軟件。
培養(yǎng)用戶了解勒索軟件的原理:在大多數(shù)情況下,勒索軟件攻擊通過利用無(wú)知的最終用戶來(lái)發(fā)揮作用。也許是員工在網(wǎng)絡(luò)釣魚攻擊中上鉤,或者通過打開看似不重要的電子郵件附件來(lái)執(zhí)行惡意負(fù)載。這些漏洞屬于社會(huì)工程類別,依靠人為干預(yù)和好奇心的結(jié)合,將攻擊的有效性提高十倍。讓用戶們提高對(duì)于電子郵件安全,網(wǎng)絡(luò)釣魚和密碼保護(hù)等安全意識(shí)也是重中之重。
始終備份好數(shù)據(jù):網(wǎng)絡(luò)犯罪分子通常使用勒索軟件將敏感數(shù)據(jù)扣為人質(zhì),直到受害者支付可觀的贖金。如果您不是與數(shù)字恐怖分子談判的類型,那么通過從備份中恢復(fù)數(shù)據(jù)可以減輕潛在的違規(guī)行為。理想情況下,您的備份存儲(chǔ)在安全的位置(無(wú)論是在云中還是在遠(yuǎn)程設(shè)施中的 USB 驅(qū)動(dòng)器中),并且可以恢復(fù)到不受勒索軟件攻擊影響的程度。
USB安全和數(shù)據(jù)備份
為了確保你的組織的數(shù)據(jù)安全,為使用者提供安全的USB驅(qū)動(dòng)器是一個(gè)很好的選擇。一個(gè)中央管理解決方案將確保消除所有丟失數(shù)據(jù)的風(fēng)險(xiǎn),同時(shí)為你提供強(qiáng)大的數(shù)據(jù)保護(hù)工具。
傳輸:安全、硬件加密的USB設(shè)備的一個(gè)重要好處是,當(dāng)移動(dòng)到一個(gè)遠(yuǎn)程站點(diǎn)時(shí),你可以確保驅(qū)動(dòng)器上加密數(shù)據(jù)的完整性和保密性,硬件加密設(shè)備的安全性不能被解除,所以所有的數(shù)據(jù)都是安全的,并受到保護(hù),不會(huì)被篡改。如果有人反復(fù)使用錯(cuò)誤的密碼登錄,該設(shè)備將銷毀所有存儲(chǔ)的數(shù)據(jù)。如果設(shè)備沒有上鎖,硬件會(huì)在預(yù)設(shè)的非活動(dòng)時(shí)間后鎖定設(shè)備。
分享:有了安全的USB設(shè)備,你可以安全地傳輸選定的文件,并保證你的數(shù)據(jù)在設(shè)備丟失或被盜時(shí)得到保護(hù)。一個(gè)安全的USB驅(qū)動(dòng)器還可以通過確保只有授權(quán)的用戶可以訪問數(shù)據(jù),來(lái)防止客戶或合作伙伴在共享數(shù)據(jù)時(shí)感染USB惡意軟件。
在如今的數(shù)字世界中,數(shù)據(jù)停滯不前是導(dǎo)致業(yè)務(wù)失敗的主要原因。企業(yè)要取得成功,數(shù)據(jù)必須處于持續(xù)的運(yùn)動(dòng)狀態(tài),使人們能夠?qū)ζ溥M(jìn)行分析和決策。而虹科DataLocker 簡(jiǎn)化了加密過程,使用戶能夠輕松保護(hù)外部存儲(chǔ)設(shè)備,并使公司能夠確保其專有數(shù)據(jù)在靜態(tài)和動(dòng)態(tài)狀態(tài)下都是安全的。由于遠(yuǎn)程工作的時(shí)代到來(lái),外部存儲(chǔ)設(shè)備的普及,使得企業(yè)管理這些設(shè)備上的數(shù)據(jù)以及提供從丟失或被盜設(shè)備中遠(yuǎn)程刪除信息的控制至關(guān)重要。虹科DataLocker的安全和加密存儲(chǔ)設(shè)備系列旨在滿足世界各地個(gè)人和組織的各種需求。
即使不能完全阻止勒索軟件的攻擊,也可以通過做最壞的打算來(lái)加速你的恢復(fù)工作。定期進(jìn)行備份,并對(duì)其進(jìn)行測(cè)試,以確保數(shù)據(jù)在緊要關(guān)頭能夠被恢復(fù)。與其在所有的混亂和恐慌中起草一份新聞稿,不如起草一份預(yù)先寫好的聲明,可以快速定制以解決該事件。執(zhí)行一個(gè)全面的模擬戰(zhàn)略,走完每一個(gè)關(guān)鍵步驟,將培養(yǎng)一個(gè)環(huán)境,使其在面對(duì)逆境時(shí)能更好地做出反應(yīng)。
企業(yè)及供應(yīng)商網(wǎng)絡(luò)安全評(píng)級(jí)
在上文中提到的由于供應(yīng)商管理的疏忽可能存在的設(shè)計(jì)稿泄露外,還有最新曝光的百事可樂裝瓶風(fēng)險(xiǎn)投資公司在惡意軟件攻擊后遭受了數(shù)據(jù)泄露。針對(duì)此事件,該公司已實(shí)施額外的網(wǎng)絡(luò)安全措施,重置所有公司密碼,并通知執(zhí)法部門。目前,對(duì)可能受影響的記錄和系統(tǒng)的審查仍在進(jìn)行中,而所有受影響的系統(tǒng)都已暫停公司的正常運(yùn)營(yíng)。
阻止數(shù)據(jù)泄露的最好方法是在它開始之前就阻止它!
網(wǎng)絡(luò)安全評(píng)級(jí)提供的是一種客觀監(jiān)測(cè)組織網(wǎng)絡(luò)安全架構(gòu)健康狀況、即時(shí)監(jiān)測(cè)安全態(tài)勢(shì)是否改善或惡化的手段。網(wǎng)絡(luò)安全評(píng)級(jí)對(duì)于廠商風(fēng)險(xiǎn)管控、信用擔(dān)保和金融交易決策、并購(gòu)盡職調(diào)查、管理層報(bào)告和組織自我監(jiān)測(cè)、第三方風(fēng)險(xiǎn)管理具有重要的價(jià)值。網(wǎng)絡(luò)安全評(píng)級(jí)和提供的豐富信息對(duì)于評(píng)估組織在遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的合規(guī)性同樣能起到重要作用。
其中許多組織處于設(shè)計(jì)或擴(kuò)展現(xiàn)有第三方風(fēng)險(xiǎn)管理流程的早期階段,往往缺乏必要的供應(yīng)商風(fēng)險(xiǎn)專家來(lái)在執(zhí)行領(lǐng)導(dǎo)層和供應(yīng)商合作伙伴之間進(jìn)行橫向監(jiān)控、緩解和報(bào)告。為了避免由第三方供應(yīng)商帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),我們通過使用自動(dòng)供應(yīng)商檢測(cè) (AVD) 全面了解您的第三方和第四方生態(tài)系統(tǒng),以發(fā)現(xiàn)已知和未知的聯(lián)系、推動(dòng)有針對(duì)性的討論并簡(jiǎn)化工作流程。一致的數(shù)據(jù)驅(qū)動(dòng)評(píng)級(jí),將從外到內(nèi)了解您的安全狀況,以便可以采取預(yù)防措施。評(píng)分基于我們可信、透明的評(píng)級(jí)方法和收集的數(shù)百萬(wàn)家組織的數(shù)據(jù)。
持續(xù)的合規(guī)監(jiān)測(cè)將跟蹤對(duì)當(dāng)前公共和私營(yíng)部門安全任務(wù)的遵守情況,并發(fā)現(xiàn)潛在的合規(guī)差距。通過邀請(qǐng)供應(yīng)商通過我們的聯(lián)合品牌外聯(lián)電子郵件圍繞關(guān)鍵的安全和合規(guī)性問題進(jìn)行協(xié)作,確保供應(yīng)商合規(guī)性。
如果您得知對(duì)手掌握了您的數(shù)據(jù),發(fā)現(xiàn)危機(jī)后的最初24小時(shí)是至關(guān)重要的。我們會(huì)找到根本原因并消除它。之后,我們的詳細(xì)取證服務(wù)可以發(fā)現(xiàn)所有被泄露的信息。我們將為您提供以下專業(yè)的服務(wù):
阻止其他數(shù)據(jù)丟失
修復(fù)漏洞并實(shí)施防止進(jìn)一步攻擊的措施
收集和保存法院可接受的證據(jù)
記錄并記錄事件和過程
協(xié)助執(zhí)法部門/監(jiān)管機(jī)構(gòu)的參與
根據(jù)您的行業(yè)要求通知受影響方
在如今層出不窮的數(shù)據(jù)泄露事件中,說(shuō)明網(wǎng)絡(luò)信息安全對(duì)各種規(guī)模的企業(yè)來(lái)說(shuō)都是一項(xiàng)挑戰(zhàn)。并且很多時(shí)候,他們是沒有做好應(yīng)對(duì)這類安全事件的準(zhǔn)備。任何一件安全事件都是一個(gè)警鐘。最響亮的教訓(xùn)之一是,不能低估任何一次的數(shù)據(jù)安全事件。因?yàn)樗茈y被發(fā)現(xiàn),很難被阻止,而且一旦成功就會(huì)造成破壞。此外,任何組織都可能成為目標(biāo),無(wú)論其規(guī)模、行業(yè)或社會(huì)地位如何,隨著有關(guān)勒索軟件而發(fā)生的一切都可能會(huì)變得更加糟糕。從現(xiàn)在開始,預(yù)防必須是一個(gè)優(yōu)先且重中之重的事項(xiàng),不論是在丟失敏感數(shù)據(jù)之前,能夠快速修復(fù)問題,備份所有關(guān)鍵文件和數(shù)據(jù);還是將受影響的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行隔離,確保惡意軟件或不良行為者無(wú)法訪問連接到受影響系統(tǒng)的設(shè)備,我們都應(yīng)該有所行動(dòng)和防備。
今日推薦
虹科數(shù)據(jù)加密解決方案
虹科DataLocker是高級(jí)加密解決方案的領(lǐng)先供應(yīng)商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅(qū)動(dòng)器和中央管理平臺(tái),我們?yōu)檎④婈?duì)和 70% 的財(cái)富 100 強(qiáng)公司保護(hù)敏感數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。
我們的產(chǎn)品將卓越的便利性和可用性與最先進(jìn)的安全性相結(jié)合。從加密的外部驅(qū)動(dòng)器和光學(xué)媒體到托管 DLP 解決方案,我們的產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。
加密硬盤驅(qū)動(dòng)器
H300是一款經(jīng)濟(jì)實(shí)惠的加密硬盤,也可以遠(yuǎn)程管理。
虹科(IronKey)H300硬盤可保護(hù)數(shù)據(jù)、文件和目錄,因此您可以放心地保護(hù)敏感數(shù)據(jù)。提供用于獨(dú)立實(shí)施的基本版或允許遠(yuǎn)程管理的企業(yè)版。
特點(diǎn):簡(jiǎn)單安全,強(qiáng)大的密碼保護(hù),多語(yǔ)言支持,USB 3.0 性能,多種容量選項(xiàng),堅(jiān)固耐用……
加密USB驅(qū)動(dòng)器
K350是一款受密碼保護(hù)、經(jīng)過FIPS 140-2 3級(jí)認(rèn)證的加密USB驅(qū)動(dòng)器,其屏幕可簡(jiǎn)化設(shè)置和操作。滿足最嚴(yán)格的要求,在任何有USB大容量存儲(chǔ)的地方輕松工作。
特點(diǎn):FIPS 140-2 3 級(jí)認(rèn)證,管理策略和數(shù)據(jù)恢復(fù),無(wú)需安裝,完全可管理的設(shè)備,暴力破解密碼保護(hù),防塵,防水,防震,抗震。
網(wǎng)絡(luò)安全評(píng)級(jí)
虹科網(wǎng)絡(luò)安全評(píng)級(jí)是一個(gè)安全評(píng)級(jí)平臺(tái),使企業(yè)能夠以非侵入性和由外而內(nèi)的方式,對(duì)全球任何公司的安全風(fēng)險(xiǎn)進(jìn)行即時(shí)評(píng)級(jí)、了解和持續(xù)監(jiān)測(cè)。獲得C、D或F評(píng)級(jí)的公司被入侵或面臨合規(guī)處罰的可能性比獲得A或B評(píng)級(jí)的公司高5倍。虹科網(wǎng)絡(luò)安全評(píng)級(jí)對(duì)企業(yè)的安全狀況以及任何組織的安全系統(tǒng)中所有供應(yīng)商和合作伙伴的網(wǎng)絡(luò)健康狀況提供即時(shí)可見性。
該平臺(tái)使用可信的商業(yè)和開源威脅源以及非侵入性的數(shù)據(jù)收集方法,對(duì)全球成千上萬(wàn)的組織的安全態(tài)勢(shì)進(jìn)行定量評(píng)估和持續(xù)監(jiān)測(cè)。網(wǎng)絡(luò)安全評(píng)級(jí)提供十個(gè)不同風(fēng)險(xiǎn)因素評(píng)分的詳細(xì)報(bào)告:
- 應(yīng)用安全
- 端點(diǎn)安全
- CUBIT評(píng)分
- DNS健康
- 黑客通訊
- IP信譽(yù)
- 信息泄露
- 網(wǎng)絡(luò)安全
- 修補(bǔ)頻率
- 社會(huì)工程
虹科網(wǎng)絡(luò)安全評(píng)級(jí)為各行各業(yè)的大小型企業(yè)提供最準(zhǔn)確、最透明、最全面的安全風(fēng)險(xiǎn)評(píng)級(jí)。
虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是:讓網(wǎng)絡(luò)安全更簡(jiǎn)單!憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累,近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec,DataLocker,Allegro,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控,數(shù)據(jù)安全,終端安全(動(dòng)態(tài)防御),網(wǎng)絡(luò)安全評(píng)級(jí),網(wǎng)絡(luò)仿真,物聯(lián)網(wǎng)設(shè)備漏洞掃描,安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng),重視技術(shù)培訓(xùn)和積累。
此外,我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作,為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案,堅(jiān)持與客戶一起思考,從工程師角度發(fā)現(xiàn)問題,解決問題,為客戶提供完美的解決方案。
-
數(shù)據(jù)
+關(guān)注
關(guān)注
8文章
7045瀏覽量
89061 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3163瀏覽量
59783
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論