曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        澳大利亞公司的違規行為凸顯了對以數據為中心的安全性的需求
        發布時間:2022-11-07 08:48:45   閱讀次數:

        image.png

        在安防行業,我們經常以一種超然的、通才的觀點來談論行業趨勢。只有當真正的事件發生并且后續欺詐開始發生時,飆升的網絡犯罪的影響才會真正打擊到家。這是一個仍在爆炸式增長軌道上的地下經濟,每天都在歡迎新的參與者,并為無數受害者帶來痛苦。


        澳大利亞最近發生的三起事件提醒當地居民這一新現實。在所有這三種情況下,似乎都沒有使用加密來保護重要的個人信息。這些公司可能會在未來很多年感受到這些違規行為對財務和聲譽的影響。這是另一個不幸的例子,說明那些沒有將以數據為中心的安全置于其風險管理戰略的前沿和中心的組織所發生的事情。


        發生了什么?

        有問題的三家公司是電信公司 Optus、葡萄酒商 Vinomofo 和零售市場 MyDeal。這是發生的事情:

        Optus 遭受了可能是最具破壞性的違規行為。在威脅行為者利用重大安全漏洞竊取大量個人和身份信息后,超過 200 萬客戶受到 9 月網絡攻擊的影響。這包括 150,000 份護照和 50,000 個醫療保險號碼,盡管隨后發現總數中有 900,000 個已過期。此類詳細信息可能是多次身份欺詐嘗試的寶貴起點。鑒于假定的黑客已經在網上發布了數千條此類記錄,因此它們極不可能被加密。澳大利亞政府隨后表示,電信公司應支付更換受害者護照的費用。


        幾周后, MyDeal 遭受了網絡攻擊,攻擊者破壞了其 CRM 系統,竊取了 220 萬客戶的信息??蛻粜彰?、電子郵件地址、電話號碼、送貨地址和出生日期都在其中——足以制造令人信服的網絡釣魚和其他后續欺詐詐騙。該公司沒有再次提及這些細節已被打亂,這意味著他們可能沒有。


        Vinomofo 完善了三人組。盡管它拒絕就此事發表公開聲明,但報告顯示多達 500,000 名客戶可能會受到影響。姓名、性別、出生日期、家庭和電子郵件地址以及電話號碼可能是從測試平臺訪問的數據庫中竊取的詳細信息。該公司沒有向客戶確認該信息是否已加密,只是表示該信息是非法訪問的,他們應該采取預防措施。


        通過以數據為中心的安全性降低風險

        當今的 IT 環境由遺留系統和數字系統的復雜混合組成,安全性并不總是按預期工作,或者實施和配置不正確。在 Optus 的案例中,用戶身份驗證等最佳實踐 API 安全措施顯然被忽視了。在 MyDeal 的案例中,一個被泄露的員工憑證為攻擊者提供了通往王國的鑰匙——訪問大量客戶數據。因此,為了完全降低數據丟失的風險,組織必須回歸基礎,保護真正重要的東西——不僅是圍繞數據的系統,還包括數據本身。


        這就是以數據為中心的安全性背后的基本原理。這一切都是為了提供持續和全面的數據發現和分類,無論數據位于企業中的何處,然后以格式保留加密、令牌化或其他控制的形式應用保護。通過這種方式,組織可以受益于:

        • 數據泄露的后果有限——因為即使壞人掌握了數據,它也會變得毫無用處
        • 以降低的運營成本加強對一系列法律法規(GDPR、PCI DSS 等)的遵守
        • 降低上述嚴重違規事件導致的財務和聲譽風險
        • 繼續使用數據來推動競爭優勢的能力,在它受到保護的知識中是安全的


        我們可以做什么

        攬閣信息作為Thales的合作伙伴,擁有多年為客戶提供信息安全產品和解決方案的經驗,可以通過擁有FIPS認證的HSMKMS產品,結合實際的業務場景,為客戶提供定制化的安全解決方案,以幫助客戶實現數據安全以及合規性滿足的需求。


        Luna HSM是廣泛被客戶使用的加密產品,該產品同時擁有FIPS 140-2 Level 3和CC EAL 4+兩項認證,與包括Microsoft、AWS、Google在內的眾多國際知名品牌產品互相兼容,并擁有大量案例。Luna HSM產品是密鑰保護的最佳選擇。


        CipherTrust數據保護平臺,是一套可以在物理層、操作系統層、應用層、云端四個維度對數據進行全面保護的產品,其核心CipherTrust Manager(密鑰管理系統\KMS)可以提供物理和虛擬兩種版本,可滿足不同業務場景的使用需求。


        歡迎聯系我們獲取更多信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精