我們可以從歷史上最重大的數(shù)據(jù)泄露事件中學(xué)到什么?

責(zé)任編輯:editor005

作者:nana

2017-10-26 14:12:40

摘自:安全牛

通過分析緩解負(fù)面新聞及后果的決策可能產(chǎn)生的影響,預(yù)測事件披露的后果并為之做好準(zhǔn)備;隨著時間的流逝,更多的信息將被披露,將注意力放在從中獲得對風(fēng)險緩解的更深理解上,對我們大家都有好處。

頻登新聞頭條的最新重大數(shù)據(jù)泄露事件非Equifax莫屬,而且這絕不會是最后一起。任何機構(gòu)都有可能成為類似的攻擊目標(biāo),但我們準(zhǔn)備好了嗎?

正如我們所知道的,Equifax數(shù)據(jù)泄露的影響范圍很廣,美國、加拿大和英國約1.455億人的個人可識別信息(PII)和部分財務(wù)信息,可能被壞人獲取。具體的影響還有待觀察,取決于攻擊者的動機,以及他們對這些數(shù)據(jù)的計劃使用方式。但任何暴露都會將這些人置于風(fēng)險之中。

這起事件對Equifax公司的影響顯而易見,包括股價暴跌、信譽傷害和CEO在內(nèi)數(shù)名高管的下臺。隨著事件本身的處理費用繼續(xù)積累,還有司法程序的開銷,后續(xù)影響還有更多。

那么,我們可以從此事件中學(xué)到什么經(jīng)驗教訓(xùn),可以在數(shù)據(jù)泄露發(fā)生前、過程中和被曝光后,用于處理過程和技術(shù)漏洞,幫助預(yù)防、檢測和緩解此類威脅的呢?

一、數(shù)據(jù)泄露發(fā)生前

Equifax稱,最初的入侵是通過Apache Struts網(wǎng)頁應(yīng)用的漏洞利用進行的。后來發(fā)現(xiàn),早在入侵發(fā)生之前,就發(fā)布過多個有關(guān)該漏洞利用程序的警報,而且可用補丁也發(fā)布了。而且,即便沒有遵循建議的補丁管理程序,只要實現(xiàn)其他基本安全原則,也本可以緩解如此巨大的傷害的。

經(jīng)驗教訓(xùn):

對攻擊者能在你的基礎(chǔ)設(shè)施、人員和過程中能看到什么保持關(guān)注,這樣你才能看到潛在漏洞和攻擊者可能的切入點;

了解攻擊者用什么方法針對你的行業(yè),以便可以主動防護你寶貴的數(shù)字資產(chǎn);

建立并維護好威脅情報項目,根據(jù)情報行動;

實現(xiàn)并遵從通用網(wǎng)絡(luò)安全良好實踐,比如深度防御,并包含進漏洞和補丁管理;

通過加密和網(wǎng)絡(luò)分隔來保護你的敏感信息;

教育用戶口令安全和強身份驗證要求的重要性;

前瞻一步,假設(shè)數(shù)據(jù)泄露終會發(fā)生,并為此做好準(zhǔn)備。確保你的策略、人員和過程已經(jīng)預(yù)先安排好了。

二、發(fā)現(xiàn)數(shù)據(jù)泄露后

Equifax不僅需要處理數(shù)據(jù)泄露本身的后果,其股票的不正常交易活動,也引發(fā)了對內(nèi)幕交易的懷疑,招致犯罪調(diào)查。而且,Equifax處理客戶查詢的基礎(chǔ)設(shè)施被證明滿足不了要求,其處理泄露發(fā)現(xiàn)后客戶擔(dān)憂的某些策略也起到了反效果。

經(jīng)驗教訓(xùn):

將數(shù)據(jù)泄露信息限制在可信個人之間,以防連帶傷害;無論公司響應(yīng)有多迅速,在泄露被發(fā)現(xiàn)和被曝光之間總會存在時間上的滯后;

通過分析緩解負(fù)面新聞及后果的決策可能產(chǎn)生的影響,預(yù)測事件披露的后果并為之做好準(zhǔn)備;

緊密監(jiān)測反響并安排好額外的帶寬容量——基礎(chǔ)設(shè)施和人員兩方面都要有,以應(yīng)對必要時候的初始查詢高峰。

三、事件公開披露之后

數(shù)據(jù)泄露事件一旦被披露,研究人員和機會主義黑客就會開始尋找基礎(chǔ)設(shè)施中的其他漏洞。Equifax數(shù)據(jù)泄露披露之后,管理信用報告爭議的一個不安全門戶就被發(fā)現(xiàn)了。消息一公開,各種各樣的問題就會爆發(fā),比如誰該為此負(fù)責(zé)、哪些數(shù)據(jù)被泄、這些數(shù)據(jù)會被如何使用等等。對這些問題的回答,可決定數(shù)據(jù)泄露事件對公司及其客戶的影響。

經(jīng)驗教訓(xùn):

盡早溝通,公開聲明已知信息和未知信息;來自媒體和研究人員的猜測會破壞信譽;

在網(wǎng)上查找你的被泄數(shù)據(jù),即便不能識別出攻擊者的身份,也要嘗試分辨出其意圖;了解攻擊者意圖是否是攫取經(jīng)濟利益,有助于緩解后續(xù)惡意活動。(譬如,知道金融欺詐即將到來,就可以預(yù)先部署對抗措施。)

Equifax數(shù)據(jù)泄露事件對該公司產(chǎn)生了破壞性影響,讓該公司的客戶面臨風(fēng)險,但也給全球所有公司企業(yè)敲響了警鐘。安全人員和執(zhí)行管理層,可將之視為查缺補漏的機會,以便更好地為數(shù)據(jù)泄露做好準(zhǔn)備和應(yīng)對。隨著時間的流逝,更多的信息將被披露,將注意力放在從中獲得對風(fēng)險緩解的更深理解上,對我們大家都有好處。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號