曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        2020年十大數據泄露事件
        發布時間:2020-12-30 09:17:43   閱讀次數:

        2020年十大數據泄露事件(圖1)

        盡管網絡安全意識和投資有所增加,但數據泄露在2020年仍將是一個挑戰。盡管云計算是一種越來越被采用的工具,它使企業能夠以無與倫比的效率上載和分發數據,但它卻帶有一系列獨特的漏洞,這些漏洞被用戶忽略了。與現場服務器相比,云包含大量計算,角色,相互依存關系和數據繼承,這使企業難以對每個帳戶和活動進行可靠的監視。


        傳統的數據用戶可能缺乏在云上安全運行的意識和支持(第一代云安全解決方案是多孔的,無法跟蹤現代網絡威脅)。迫切需要熟悉復雜云環境中的常見問題,包括缺少數據控制,不良的IAM設置,變化的服務提供商策略以及歸因于身份的未知權限的導航。


        最近的大多數引人注目的云數據泄露都涉及配置錯誤,可見性低和特權濫用,這是網絡攻擊的主要原因。這些平臺漏洞使企業遭受來自內部威脅,弱認證和第三方訪問的網絡攻擊,從而導致嚴重的財務(收入下降,網絡安全支出增加等)和人為的(違反信用,污損的專業聲譽等)。含義。


        10個組織中有9個報告由于使用公共云而導致數據丟失,這可能需要進一步關注網絡安全流程。特別是,報告的企業數據丟失的51%是由于配置錯誤的安全信任策略造成的。這些漏洞可能通過基礎設施即代碼(IaC)模板傳播,從而導致跨多個云系統的廣泛數據丟失。


        現代企業需要轉變云安全策略,該策略強調改進的配置過程,IAM優化和簡化的數據分類。


        通過確定2020年十大數據泄露背后的機制,企業可以調整其現有做法,并采取積極的態度消除數據安全風險。


        10. 輝瑞軟件

        該列表以制藥巨頭輝瑞公司發生的與配置錯誤有關的重大數據泄漏開頭。輝瑞公司最近分發了COVID-19疫苗,該公司遭受了大規模的數據丟失,使數以千計的敏感患者信息暴露在配置錯誤的云存儲桶中。


        損壞的數據包括來自其客戶服務支持軟件的數百條記錄的患者對話和患者憑據(即家庭住址,電子郵件和手機號碼),使惡意團體能夠發起精心設計的網絡釣魚活動。黑客可能操縱獲得的信息來冒充輝瑞公司的服務支持人員,從成績單中引用聊天記錄信息以請求患者信息,例如信用卡詳細信息。


        企業可以通過在整個云域中實施和實施全面的控制來避免類似的配置錯誤問題。自動化的云監視和訪問管理平臺使管理員能夠阻止來自未授權帳戶的許可,同時保持實時監視和快速補救過程。


        9. Keepnet

        總部位于英國的網絡安全意識和防御平臺Keepnet Labs面臨著最近的一次數據泄露事件,危害了超過50億封電子郵件和密碼。當Keepnet Labs雇用第三方承包商將其ElasticSearch數據庫遷移到云服務器時,發生了此事件。第三方承包商將Keepnet的云防火墻禁用了10分鐘,以加快傳輸過程,從而損害了數據庫訪問權限。


        企業應始終確保第三方具有與其內部控制相同的安全性和強制執行水平。定期審核和檢查將始終確保云安全級別的安全。惡意方還可能瞄準并利用具有漏洞的供應商帳戶來訪問企業云中的關鍵資源。通過將所有帳戶權限限制為完成分配的任務所需的最低限度,對POLP的連續管理(最小特權原則)可以作為對第三方違規行為的最有效威懾。


        8. Spotify

        在某些情況下,外部人員可以獲取敏感數據而不會破壞云系統的安全性。音頻流媒體公司Spotify在最近的憑證填充攻擊中盜用了超過350,000個用戶帳戶。該過程涉及枚舉和偵察過程,在此過程中,黑客重用了先前數據泄露中的登錄憑據。惡意方會嘗試各種用戶名和密碼排列以達到匹配。


        企業可以通過實施嚴格的登錄過程來防止憑據填充和其他弱認證身份攻擊。高級身份驗證協議僅接受注冊的,唯一可識別的應用程序,同時拒絕匿名請求。此外,企業應為多層應用程序堆棧應用適當的網絡分區,并使用嚴格限制來自授權來源的流量的復合過濾規則。


        7. BlueKai

        Oracle擁有的Web跟蹤數據庫BlueKai在不安全的數據庫中暴露了數十億條包含個人身份信息(PII)的記錄。受損的機密數據包括電子郵件,家庭住址和網絡瀏覽活動,使惡意黑客能夠危害個人身份(即,身份盜竊和網絡釣魚詐騙)。


        企業可以通過復雜的密碼做法(包括提供額外密碼加密層的多因素身份驗證)來大大降低數據泄露的風險。管理員可以通過阻止單個實體擁有執行惡意操作的完全權限來實施職責分離(SoD)做法,以實現最佳安全性。例如,企業可能會保留未經授權/外部用戶無法訪問的數據加密密鑰。


        6. Vertafore

        保險軟件提供商Vertafore將2770萬德克薩斯人的駕駛員信息泄露給了未經授權的第三方。Vertafore工作人員將三個數據文件傳輸到不安全的外部設備中時,由于人為錯誤而發生了此事件。公開的機密信息包括駕駛執照號碼,姓名,出生日期,地址和車輛登記歷史。


        為了避免人為錯誤的最佳做法,企業應保持對云中每個訪問,許可和操作的一致監視。自動化的云安全監控使企業能夠快速識別不一致之處并做出響應,并減少數據丟失。


        企業還應該設置基礎架構基準,以提供云環境的完整情況,以最大的效率跟蹤每個細節。此外,企業應計劃通過設置信任策略防護欄并刪除多余的特權,來達到并維護跨云平臺的用戶訪問中的最小特權(POLP)原則。


        5. WildWorks

        創造了流行兒童游戲Animal Jam的游戲公司Wildworks報告稱,盜竊了包含機密數據的4600萬用戶記錄。該公司表示,惡意方進入了員工交流平臺,并獲得了允許訪問Animal Jam用戶數據庫的秘密密鑰。


        企業可以通過優化秘密和密鑰管理實踐來消除類似的數據威脅。用戶應尋求最適合其云環境的解決方案(即與多云兼容的替代方案),這些解決方案通過限制少數身份來提供精細的數據訪問控制。企業應執行例行的云系統檢查,以防止代碼存儲庫中的密鑰泄露和具有不安全訪問權限的開放存儲。


        4. 思科

        科技公司Cisco Systems面臨嚴重的數據泄露,這是由于前員工通過帳戶管理監督的惡意行為導致的。這位前思科員工在公司的云托管數據庫中執行了未經授權的訪問,并刪除了456個支持協作軟件的VM。云中突然的帳戶關閉使該公司損失了140萬美元的補救費用和100萬美元的客戶退款。


        企業可以通過始終根據工作負載定義鏈接到每個云帳戶的足夠特權來避免類似情況。另外,必須監視使用分類的許可以實現POLP。組織應該對帳戶創建和管理流程進行盡職調查,以防止出現過多權限的風險。


        3. Shopify

        Shopify支持團隊的兩名成員密謀從100多個商人那里竊取機密的客戶交易信息。被盜的客戶數據包括姓名,家庭住址和訂單詳細信息。此類內部威脅可能隨時發生,從組織的“鼻子底下”到受信任的授權帳戶的行為。


        公司可以通過限制使用高特權帳戶來減少內部人員威脅,同時始終密切注意其活動。SoD實現將確保沒有單個用戶可以完全訪問數據庫。企業還應該嚴格監控根帳戶的使用,并且僅在極少數情況下使用它們,例如更改云支持計劃或關閉帳戶。


        2. MobiFriends

        包括MobiFriends在內的一組約會應用程序由于配置錯誤而面臨重大數據泄漏,導致暴露了超過2000萬(價值845 GB)的高度敏感的用戶數據。此外,受感染的云還通過不安全的管理員憑據和密碼泄露了機密應用程序基礎結構。


        組織可以通過在帳戶創建和管理中執行SoD做法來優化管理員憑據的安全性。企業應將每個管理員帳戶僅限制為管理員職責,并在整個生命周期內對其進行監視。此外,刪除不活動或處于休眠狀態的管理員帳戶(尤其是具有多個權限的管理員帳戶)至關重要,因為它們可能仍然是數據庫滲透的潛在目標。


        1. Zoom

        通信技術巨頭Zoom在整個COVID危機期間看到了用戶活動的指數級增長,因為組織利用了其虛擬操作的視頻會議功能。


        但是,由于平臺上的漏洞,該公司陷入了一系列安全問題。這些漏洞導致“Zoom bombing”的興起,未經授權的用戶會劫持和破壞電話會議。盡管Zoom通過發布諸如雙重身份驗證之類的后續功能做出了回應,但該公司隨后面臨有關欺騙性和不公平做法的投訴,這可能是因為其攻擊面很廣。


        企業的服務團隊可以通過在繼續生產之前確認應用程序的安全性來降低合規性和安全性問題的風險。公司可以通過組織團隊以連續的審計和報告以及組織的警報和行動向左移動來優化流程,企業可以消除單個工具中的盲點和空白,以減少錯誤風險。最終,組織應致力于使安全性成為其工作場所文化中不可或缺的組成部分,以始終保持其數據庫的低風險。攬閣信息提供了先進的自動化云安全解決方案,以幫助組織在其現代數據庫中維護最安全和最合規的做法。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精