在過去的兩年里,網絡安全事故的頭條新聞一直都比比皆是。然而,盡管以泄露為中心的新聞周期普遍存在,許多普通人可能不知道什么是數據泄露,它們通常是如何開始的,以及它們為什么會發生。
什么是數據泄露?
雖然它可能看起來很復雜,但一旦去除專業術語,數據泄露的解釋就很簡單了。根據趨勢科技的說法,數據泄露是 "在數據所有者不知情或沒有授權的情況下,信息被盜或從系統中獲取的事件"。數據泄露可能是系統或人為錯誤的結果,即網絡犯罪分子非法獲取敏感系統數據。
如何選擇?支付OR不支付?
從表面上看,遭受勒索軟件攻擊絕對是最糟糕的情況,對大多數受害者來說,接下來是一個巨大的決定,必須在巨大的壓力下決定,而且沒有什么時間可以浪費。支付或不支付才是關鍵問題所在。
如果你問法務人員,答案是肯定的 "不"。他們的信念是,支付贖金不僅是對網絡犯罪分子險惡行徑的獎勵,而且通過直接資助他們的行動,助長了勒索軟件的火氣,只是讓攻擊者更加膽大妄為。而IT安全專家建議與警察聯系,他們表示可以幫助解決這個問題,并收集有價值的情報,可能會導致逮捕這些行為者,最好是防止進一步的攻擊。
一次成功的勒索軟件攻擊使其受害者無能為力,系統無法運行,所有的關鍵操作都被暫停。由于無法執行重要的工作,項目無法完成,客戶訂單無法完成,合同義務也無法履行。受影響的組織每過一秒鐘的停機時間,就會損失更多的錢。而更復雜的是,攻擊者的既定期限越來越近。那么,該怎么選擇呢?讓我們從爭論的兩方面來審視我們的情景。
支付贖金的過程必須謹慎執行,以減少進一步的損害。在此期間,IT安全人員在后臺工作,試圖衡量感染的嚴重程度并限制其蔓延。一旦付款完成,你將與黑客的代表聯系,以確認轉移,并收到解密密鑰以恢復你的數據。
不幸的是,就勒索軟件而言,沒有任何保證。網絡犯罪分子發送的解密密鑰要么慢得令人難以置信,要么根本不起作用,這一點已經臭名昭著。出于這個原因,完全恢復你的網絡可能需要幾個星期,因為數據可能需要從備份中恢復。增加恢復的時間是一個詳盡的調查過程,以確保所有的勒索軟件的殘余被完全根除。
不支付贖金你需要清楚地了解哪些系統可能已經被入侵,以及哪些數據受到影響。一旦確定了威脅,你就可以通過清理受感染的系統,恢復備份,以及采取必要的措施來恢復業務運營,從而進行補救。在最好的情況下,你會有一段時間的停工期,但避免了向贖金要求妥協所帶來的財務影響。
數據泄露的一些途徑是什么?
網絡犯罪每天都在變得更加復雜。然而,網絡攻擊戰術不一定是尖端或先進的才非常有效。以下是網絡犯罪分子常用方法的幾個例子:
USB端口攻擊:USB攻擊可以有多種形式,從任何地方都可能泄露關鍵系統和敏感信息, 如何只使用經批準的USB設備,以防止惡意軟件的入侵和意外的文件丟失。
網絡釣魚:網絡釣魚是指網絡犯罪分子假裝成合法的一方,希望欺騙個人讓他們訪問個人信息。網絡釣魚是網絡犯罪分子書中最古老的伎倆之一,但它和以前一樣有效。例如,80%的安全事件和90%的數據泄露都源于網絡釣魚的嘗試。
勒索軟件:網絡犯罪分子的另一個屢試不爽的方法是勒索軟件。勒索軟件是來自密碼學的惡意軟件,威脅要公布受害者的敏感數據或永久阻止其訪問,除非支付贖金。這種惡意軟件秘密地安裝在設備上——通常是由用戶參與虛假的鏈接和內容--并悄悄地獲得對個人設備或企業網絡上的數據的訪問。
被破壞的密碼和數據:通過密碼攻擊,網絡犯罪分子通過 "破解 "用戶密碼并使用這些憑證進入網絡并從特定的網絡中提取數據來尋求對敏感數據和網絡的訪問。
如何做到勒索軟件防護?
預防工作:從本質上講,勒索軟件只是另一種形式的惡意軟件。因此,大多數變種很容易被常見的反惡意軟件檢測到。一些軟件甚至配備了專門針對勒索軟件的功能,與經過驗證的防御系統(如防火墻、入侵檢測和web和電子郵件級別的過濾)混合,基本的安全措施可以證明在勒索軟件預防部門是足夠的。
采取先進的網絡安全措施:雖然大多數勒索軟件可以被反惡意軟件防御系統消滅,但網絡罪犯總是有機會進行復雜的攻擊。出于這個原因,有必要考慮提高你的勒索軟件預防工具的復雜性。一個典型的例子是零信任框架(見下圖),它的運行前提是不應授權任何設備(或用戶)自由訪問網絡。這一概念通過使用集中式代理(通常是軟件應用程序或硬件設備)根據標識和上下文將網絡訪問委托給公司設備,從而幫助預防勒索軟件。
培養用戶了解勒索軟件的原理:在大多數情況下,勒索軟件攻擊通過利用無知的最終用戶來發揮作用。也許是員工在網絡釣魚攻擊中上鉤,或者通過打開看似不重要的電子郵件附件來執行惡意負載。這些漏洞屬于社會工程類別,依靠人為干預和好奇心的結合,將攻擊的有效性提高十倍。讓用戶們提高對于電子郵件安全,網絡釣魚和密碼保護等安全意識也是重中之重。
始終備份好數據:網絡犯罪分子通常使用勒索軟件將敏感數據扣為人質,直到受害者支付可觀的贖金。如果您不是與數字恐怖分子談判的類型,那么通過從備份中恢復數據可以減輕潛在的違規行為。理想情況下,您的備份存儲在安全的位置(無論是在云中還是在遠程設施中的 USB 驅動器中),并且可以恢復到不受勒索軟件攻擊影響的程度。
USB安全和數據備份
為了確保你的組織的數據安全,為使用者提供安全的USB驅動器是一個很好的選擇。一個中央管理解決方案將確保消除所有丟失數據的風險,同時為你提供強大的數據保護工具。
傳輸:安全、硬件加密的USB設備的一個重要好處是,當移動到一個遠程站點時,你可以確保驅動器上加密數據的完整性和保密性,硬件加密設備的安全性不能被解除,所以所有的數據都是安全的,并受到保護,不會被篡改。如果有人反復使用錯誤的密碼登錄,該設備將銷毀所有存儲的數據。如果設備沒有上鎖,硬件會在預設的非活動時間后鎖定設備。
分享:有了安全的USB設備,你可以安全地傳輸選定的文件,并保證你的數據在設備丟失或被盜時得到保護。一個安全的USB驅動器還可以通過確保只有授權的用戶可以訪問數據,來防止客戶或合作伙伴在共享數據時感染USB惡意軟件。
在如今的數字世界中,數據停滯不前是導致業務失敗的主要原因。企業要取得成功,數據必須處于持續的運動狀態,使人們能夠對其進行分析和決策。而虹科DataLocker 簡化了加密過程,使用戶能夠輕松保護外部存儲設備,并使公司能夠確保其專有數據在靜態和動態狀態下都是安全的。由于遠程工作的時代到來,外部存儲設備的普及,使得企業管理這些設備上的數據以及提供從丟失或被盜設備中遠程刪除信息的控制至關重要。虹科DataLocker的安全和加密存儲設備系列旨在滿足世界各地個人和組織的各種需求。
即使不能完全阻止勒索軟件的攻擊,也可以通過做最壞的打算來加速你的恢復工作。定期進行備份,并對其進行測試,以確保數據在緊要關頭能夠被恢復。與其在所有的混亂和恐慌中起草一份新聞稿,不如起草一份預先寫好的聲明,可以快速定制以解決該事件。執行一個全面的模擬戰略,走完每一個關鍵步驟,將培養一個環境,使其在面對逆境時能更好地做出反應。
企業及供應商網絡安全評級
在上文中提到的由于供應商管理的疏忽可能存在的設計稿泄露外,還有最新曝光的百事可樂裝瓶風險投資公司在惡意軟件攻擊后遭受了數據泄露。針對此事件,該公司已實施額外的網絡安全措施,重置所有公司密碼,并通知執法部門。目前,對可能受影響的記錄和系統的審查仍在進行中,而所有受影響的系統都已暫停公司的正常運營。
阻止數據泄露的最好方法是在它開始之前就阻止它!
網絡安全評級提供的是一種客觀監測組織網絡安全架構健康狀況、即時監測安全態勢是否改善或惡化的手段。網絡安全評級對于廠商風險管控、信用擔保和金融交易決策、并購盡職調查、管理層報告和組織自我監測、第三方風險管理具有重要的價值。網絡安全評級和提供的豐富信息對于評估組織在遵守網絡安全標準的合規性同樣能起到重要作用。
其中許多組織處于設計或擴展現有第三方風險管理流程的早期階段,往往缺乏必要的供應商風險專家來在執行領導層和供應商合作伙伴之間進行橫向監控、緩解和報告。為了避免由第三方供應商帶來的網絡安全風險,我們通過使用自動供應商檢測 (AVD) 全面了解您的第三方和第四方生態系統,以發現已知和未知的聯系、推動有針對性的討論并簡化工作流程。一致的數據驅動評級,將從外到內了解您的安全狀況,以便可以采取預防措施。評分基于我們可信、透明的評級方法和收集的數百萬家組織的數據。
持續的合規監測將跟蹤對當前公共和私營部門安全任務的遵守情況,并發現潛在的合規差距。通過邀請供應商通過我們的聯合品牌外聯電子郵件圍繞關鍵的安全和合規性問題進行協作,確保供應商合規性。
如果您得知對手掌握了您的數據,發現危機后的最初24小時是至關重要的。我們會找到根本原因并消除它。之后,我們的詳細取證服務可以發現所有被泄露的信息。我們將為您提供以下專業的服務:
阻止其他數據丟失
修復漏洞并實施防止進一步攻擊的措施
收集和保存法院可接受的證據
記錄并記錄事件和過程
協助執法部門/監管機構的參與
根據您的行業要求通知受影響方
在如今層出不窮的數據泄露事件中,說明網絡信息安全對各種規模的企業來說都是一項挑戰。并且很多時候,他們是沒有做好應對這類安全事件的準備。任何一件安全事件都是一個警鐘。最響亮的教訓之一是,不能低估任何一次的數據安全事件。因為它很難被發現,很難被阻止,而且一旦成功就會造成破壞。此外,任何組織都可能成為目標,無論其規模、行業或社會地位如何,隨著有關勒索軟件而發生的一切都可能會變得更加糟糕。從現在開始,預防必須是一個優先且重中之重的事項,不論是在丟失敏感數據之前,能夠快速修復問題,備份所有關鍵文件和數據;還是將受影響的系統和網絡進行隔離,確保惡意軟件或不良行為者無法訪問連接到受影響系統的設備,我們都應該有所行動和防備。
今日推薦
虹科數據加密解決方案
虹科DataLocker是高級加密解決方案的領先供應商。憑借一整套硬件加密產品、加密虛擬驅動器和中央管理平臺,我們為政府、軍隊和 70% 的財富 100 強公司保護敏感數據和知識產權。
我們的產品將卓越的便利性和可用性與最先進的安全性相結合。從加密的外部驅動器和光學媒體到托管 DLP 解決方案,我們的產品使控制、傳輸和共享敏感數據變得容易。
加密硬盤驅動器
H300是一款經濟實惠的加密硬盤,也可以遠程管理。
虹科(IronKey)H300硬盤可保護數據、文件和目錄,因此您可以放心地保護敏感數據。提供用于獨立實施的基本版或允許遠程管理的企業版。
特點:簡單安全,強大的密碼保護,多語言支持,USB 3.0 性能,多種容量選項,堅固耐用……
加密USB驅動器
K350是一款受密碼保護、經過FIPS 140-2 3級認證的加密USB驅動器,其屏幕可簡化設置和操作。滿足最嚴格的要求,在任何有USB大容量存儲的地方輕松工作。
特點:FIPS 140-2 3 級認證,管理策略和數據恢復,無需安裝,完全可管理的設備,暴力破解密碼保護,防塵,防水,防震,抗震。
網絡安全評級
虹科網絡安全評級是一個安全評級平臺,使企業能夠以非侵入性和由外而內的方式,對全球任何公司的安全風險進行即時評級、了解和持續監測。獲得C、D或F評級的公司被入侵或面臨合規處罰的可能性比獲得A或B評級的公司高5倍。虹科網絡安全評級對企業的安全狀況以及任何組織的安全系統中所有供應商和合作伙伴的網絡健康狀況提供即時可見性。
該平臺使用可信的商業和開源威脅源以及非侵入性的數據收集方法,對全球成千上萬的組織的安全態勢進行定量評估和持續監測。網絡安全評級提供十個不同風險因素評分的詳細報告:
- 應用安全
- 端點安全
- CUBIT評分
- DNS健康
- 黑客通訊
- IP信譽
- 信息泄露
- 網絡安全
- 修補頻率
- 社會工程
虹科網絡安全評級為各行各業的大小型企業提供最準確、最透明、最全面的安全風險評級。
虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是:讓網絡安全更簡單!憑借深厚的行業經驗和技術積累,近幾年來與世界行業內頂級供應商Morphisec,DataLocker,Allegro,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控,數據安全,終端安全(動態防御),網絡安全評級,網絡仿真,物聯網設備漏洞掃描,安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動,重視技術培訓和積累。
此外,我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作,為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案,堅持與客戶一起思考,從工程師角度發現問題,解決問題,為客戶提供完美的解決方案。
-
數據
+關注
關注
8文章
7006瀏覽量
88944 -
網絡安全
+關注
關注
10文章
3155瀏覽量
59703
發布評論請先 登錄
相關推薦
評論