曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        迄今為止 2022年最嚴重的數據泄露事件
        發布時間:2022-11-10 09:49:50   閱讀次數:

        image.png

        每年,我們都更加意識到網絡犯罪和數據泄露的危險。不幸的是,這并不意味著事件數量減少——恰恰相反。組織面臨的最大挑戰不是他們面臨的攻擊的數量或類型,而是如何快速響應以在為時已晚之前減輕他們的損害。


        到2025 年,網絡犯罪預計將使全球公司損失超過 10.5 萬億美元。攻擊者使用復雜的工具來滲透系統并從各種規模的組織中竊取數據。惡意行為者還將使用社會工程策略誘使員工在不知情的情況下讓他們訪問他們的系統。


        有許多不同類型的數據泄露場景,讓我們來看看今年迄今為止發生的一些最重要的場景。


        1月 – Crypto.com 網絡攻擊

        Crypto.com 是世界上最大的加密貨幣交易所之一,擁有超過 5000 萬用戶。但在 2022 年 1 月 17 日,該加密應用程序意識到客戶賬戶中存在未經授權的交易。經調查,Crypto.com 獲悉,黑客已成功繞過 雙因素身份驗證 (2FA) 要求,從數字錢包中提取資金。


        在內部審計和第三方參與之后,Crypto.com 宣布他們將過渡到更強大的多因素身份驗證 (MFA) 以降低未來的風險。惡意行為者最終帶著價值3000萬美元的加密貨幣逃走了。Crypto.com 對 483 名受影響的用戶進行了補償。


        1月——紅十字會數據泄露

        紅十字國際委員會 (ICRC) 于 2022 年 1 月 18 日獲悉,超過 515,000 名“弱勢群體”的私人數據被盜。這次攻擊針對的是一家存儲數據的瑞士承包商。黑客通過紅十字國際委員會服務器中未修補的漏洞進行滲透。從那里開始,他們在 70 天內一直未被發現。


        雖然可能的情況是攻擊者使用這些數據來勒索、泄露或出售,但這些都還沒有發生。不幸的是,這種數據泄露的受害者可能會在未來遭遇身份盜竊。


        2月——瑞士信貸數據泄露

        全球最大的私人銀行之一瑞士信貸在 2 月份成為頭條新聞,原因是一名匿名舉報人泄露了 30,000 多名客戶的數據。這揭開了近 1000 億美元的受益者的面紗,其中許多人擁有更黑暗的秘密。世界各地的高風險客戶的數據被新聞媒體曝光和發布。


        讓我們忽略數據泄漏背后的原因,關注此類內部事件的規模。舉報人可以訪問客戶記錄,并能夠導出大量數據以供外部共享。


        3月 – Lapsus$ 勒索軟件攻擊

        Lapsus$ 勒索軟件攻擊最初于 2021 年 12 月浮出水面,但在整個 2022 年 3 月,一系列備受矚目的攻擊曝光。該組織以青少年為首,造成了驚人的損失。


        早期的攻擊狂潮是Nvidia,其中 1TB 的數據被盜并用于贖金。三星在 Galaxy 設備源代碼被盜后不久宣布,盡管 Lapsus$ 從未被證實是竊賊。Lapsus$ 聲稱已從Microsoft Azure竊取——特別是 Bing 和 Cortana 等項目的源代碼。該組織接下來試圖攻破 Okta,但只能攻破 IAM 公司的兩個客戶。Globant確認源代碼也從 Lapsus$ 被盜。最后,T-Mobile在整個 3 月份被多次入侵,再次竊取源代碼。


        許多 Lapsus$ 事件的目標公司設法避免敏感數據泄露。然而,對這些品牌聲譽的負面影響會給客戶留下持久的不良印象。


        3月 – 紐約市教育局數據泄露

        3 月 26 日,紐約市教育部證實 82 萬學生的私人數據遭到黑客攻擊。該漏洞源于對該市教育部門使用的軟件 Illuminate Education 的攻擊。黑客成功地獲得了一系列學生的私人信息,包括姓名和生日。


        雖然違規事件發生在 1 月份,但教育部直到 3 月底才被告知暴露的學生數據。Illuminate 的聲譽不僅受到了打擊,近百萬學生的家庭也可能面臨持久的影響。


        4月 – Cash App 數據泄漏

        2022 年 4 月 4 日,據透露,Cash App Investiging 的 820 萬用戶的敏感信息被泄露。該公告來自 Block 的監管文件,該公司是 Cash App 和 Square 支付系統背后的公司。


        此次海量數據泄露源于一名前員工離職后下載了公司報告。發現這一事件花了將近四個月的時間。無論是否惡意,與內部威脅相關的違規行為給數百萬 Cash App 客戶留下了不好的印象。


        5月 – 代價高昂的黎加政府勒索軟件攻擊

        2022 年 4 月 17 日,Conti Group 開始了勒索軟件攻擊,針對哥斯達黎加政府的近 30 個機構。國際攻擊組織索要1000萬美元贖金,否則公民的納稅申報信息將被泄露。5 月 31 日的另一個勒索軟件——這次是由 Hive Ranomsware Group 發起的——針對哥斯達黎加社會保障基金。他們的贖金要求是 500 萬美元。


        包括財政部、技術和通信部、國家互聯網服務提供商等在內的分支機構都成為攻擊的受害者。為了減輕損失,與稅收、社會保障、進出口相關的計算機系統以及政府網站都被關閉。


        總體影響造成了近 3000 萬美元的損失。盡管最具破壞性的攻擊手段是勒索軟件,但網頁也遭到破壞,電子郵件文件被盜。


        7月——Twitter(推特)數據泄露

        2022 年 7 月 21 日,一名黑客發布了 540 萬 Twitter 用戶的數據進行出售(僅售約 30,000 美元)。攻擊者利用了 1 月份首次發現的已知漏洞。Twitter 已經修復了這個漏洞,但在這種情況下,惡意行為者比 Twitter 更快。


        2022 年對于 Twitter 來說并不是一個好年頭。8 月,前安全負責人公開指控這家社交媒體公司。在向美國證券交易委員會提交的長達 200 頁的投訴中,Twitter 被描述為“嚴重的缺陷、疏忽、故意無知以及對國家安全和民主的威脅”。


        8月 – 0ktapus 網絡釣魚攻擊

        2022 年 8 月 25 日,Group-IB 的威脅研究人員公布了他們在長達數月的0ktapus 網絡釣魚活動中的發現。攻擊者模仿 Okta 單點登錄服務竊取了近 10,000 名用戶的憑據。超過 130 個組織可能遭到入侵,包括 Twilio 和 DoorDash。


        網絡釣魚并不是什么新鮮事,Group-IB 甚至暗示攻擊者可能缺乏經驗。盡管如此,他們在這次活動中針對 169 個獨特的域,包括 Cloudflare、Twitter、Microsoft、T-Mobile 等。雖然其中許多組織能夠阻止攻擊,但攻擊面的規模令人震驚。


        9月——Uber安全違規

        名單上的最后一個是 Uber 于 2022 年 9 月 15 日宣布的組織范圍內的安全漏洞。針對 Uber 的一名承包商的社會工程攻擊導致內部多個系統受到破壞。在 Lapsus$ 黑客組織的附屬機構的帶領下,攻擊者最終獲得了管理員訪問權限并接管了 Uber 的許多內部工具:AWS、Google Drive、Slack、SentinelOne 等。


        社會工程攻擊繼續對組織造成嚴重損害。雖然這次 2022 年的攻擊并未暴露 Uber 用戶的信息,但臭名昭著的 2016 年違規事件是另一回事。Uber的另一次社會工程攻擊暴露了大約 5700 萬用戶,其中包括大約 60 萬個駕照號碼。更糟糕的是,前Uber首席信息安全官因在調查違規行為時欺騙聯邦政府而被定罪。


        Thales CipherTrust Data Security Platform(CipherTrust數據安全平臺

        Thales CipherTrust數據安全平臺可有效對各類數據進行保護,該產品擁有FIPS 140-2安全認證,并且可以使用擁有FIPS 140-2 Level 3和CC EAL4+認證的Luna Network HSM作為信任根的保護載體進行集成。CipherTrust數據安全平臺是一套以數據為中心的安全產品和解決方案的集成套件,可在一個平臺中統一數據發現、保護和控制。


        • 發現:組織必須能夠發現數據,無論其位于何處,并對其進行分類。這些數據可以有多種形式:文件、數據庫和大數據,并且可以跨本地存儲、云存儲和備份存儲。數據安全性和合規性始于在黑客和審計人員面前發現暴露的敏感數據。CipherTrust 數據安全平臺使組織能夠通過高效的數據發現、分類和風險分析,全面了解本地和云中的敏感數據。


        • 保護:一旦組織知道其敏感數據在哪里,就可以應用加密或令牌化等保護措施。為了成功保護敏感數據的加密和令牌化,加密密鑰本身必須由組織保護、管理和控制。CipherTrust 數據安全平臺提供全面的數據安全功能,包括帶有訪問控制的文件級加密、應用層加密、數據庫加密、靜態數據屏蔽、帶有基于策略的動態數據屏蔽的無庫令牌化和有庫令牌化,以支持廣泛的數據保護用例。


        • 控制:最后,組織需要控制對其數據的訪問并集中密鑰管理。每項數據安全法規和指令都要求組織能夠監控、檢測、控制和報告對數據和加密密鑰的授權和未授權訪問。CipherTrust 數據安全平臺跨多個云服務提供商(CSP) 和混合云環境提供強大的企業密鑰管理,以集中管理加密密鑰并配置安全策略,以便組織可以控制和保護云中、內部部署和混合環境中的敏感數據.


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精