虹科分享|数据安全 | 某汽车企业和龙头饮料供应商遭受数据泄露:数据泄露防护你还要做什么?

今年1月,小米汽车的首款车型设计图片被泄露曝光,图片内容包括汽车保险杠,MS11的装饰件和一些小米于北汽模型合作的细节等等。经查实是由北汽集团旗下合资的子公司,将早期的招标过程的设计稿泄露。小米方声称,由于对其合作方的下游供应商管理不善,泄露了过程稿。并将以《保密协议》中的100万元赔偿,对其下游供应商加强信息管理,并对泄密人员进行严肃处理。

在过去的两年里,网络安全事故的头条新闻一直都比比皆是。然而,尽管以泄露为中心的新闻周期普遍存在,许多普通人可能不知道什么是数据泄露,它们通常是如何开始的,以及它们为什么会发生。

什么是数据泄露?

虽然它可能看起来很复杂,但一旦去除专业术语,数据泄露的解释就很简单了。根据趋势科技的说法,数据泄露是 “在数据所有者不知情或没有授权的情况下,信息被盗或从系统中获取的事件“。数据泄露可能是系统或人为错误的结果,即网络犯罪分子非法获取敏感系统数据。

2022年底,蔚来发布声明称被黑客勒索,要求支付225万美元等额比特币以阻止公开蔚来车主用户数据,蔚来汽车在港交所发布公告承诺其对因数据泄漏事件给用户造成的损失承担责任。泄露者声称“给了蔚来两次机会,但是蔚来宁愿花费千万请歌手,也不愿意买断这部分数据来保护各位车主和用户”的理由来看,其与蔚来有过沟通。

如何选择?支付OR不支付?

从表面上看,遭受勒索软件攻击绝对是最糟糕的情况,对大多数受害者来说,接下来是一个巨大的决定,必须在巨大的压力下决定,而且没有什么时间可以浪费。支付或不支付才是关键问题所在。

如果你问法务人员,答案是肯定的 “不”。他们的信念是,支付赎金不仅是对网络犯罪分子险恶行径的奖励,而且通过直接资助他们的行动,助长了勒索软件的火气,只是让攻击者更加胆大妄为。而IT安全专家建议与警察联系,他们表示可以帮助解决这个问题,并收集有价值的情报,可能会导致逮捕这些行为者,最好是防止进一步的攻击。

一次成功的勒索软件攻击使其受害者无能为力,系统无法运行,所有的关键操作都被暂停。由于无法执行重要的工作,项目无法完成,客户订单无法完成,合同义务也无法履行。受影响的组织每过一秒钟的停机时间,就会损失更多的钱。而更复杂的是,攻击者的既定期限越来越近。那么,该怎么选择呢?让我们从争论的两方面来审视我们的情景。

支付赎金的过程必须谨慎执行,以减少进一步的损害。在此期间,IT安全人员在后台工作,试图衡量感染的严重程度并限制其蔓延。一旦付款完成,你将与黑客的代表联系,以确认转移,并收到解密密钥以恢复你的数据。

不幸的是,就勒索软件而言,没有任何保证。网络犯罪分子发送的解密密钥要么慢得令人难以置信,要么根本不起作用,这一点已经臭名昭著。出于这个原因,完全恢复你的网络可能需要几个星期,因为数据可能需要从备份中恢复。增加恢复的时间是一个详尽的调查过程,以确保所有的勒索软件的残余被完全根除。

不支付赎金你需要清楚地了解哪些系统可能已经被入侵,以及哪些数据受到影响。一旦确定了威胁,你就可以通过清理受感染的系统,恢复备份,以及采取必要的措施来恢复业务运营,从而进行补救。在最好的情况下,你会有一段时间的停工期,但避免了向赎金要求妥协所带来的财务影响。

数据泄露的一些途径是什么?

网络犯罪每天都在变得更加复杂。然而,网络攻击战术不一定是尖端或先进的才非常有效。以下是网络犯罪分子常用方法的几个例子:

USB端口攻击:USB攻击可以有多种形式,从任何地方都可能泄露关键系统和敏感信息, 如何只使用经批准的USB设备,以防止恶意软件的入侵和意外的文件丢失。

网络钓鱼:网络钓鱼是指网络犯罪分子假装成合法的一方,希望欺骗个人让他们访问个人信息。网络钓鱼是网络犯罪分子书中最古老的伎俩之一,但它和以前一样有效。例如,80%的安全事件和90%的数据泄露都源于网络钓鱼的尝试。

勒索软件:网络犯罪分子的另一个屡试不爽的方法是勒索软件。勒索软件是来自密码学的恶意软件,威胁要公布受害者的敏感数据或永久阻止其访问,除非支付赎金。这种恶意软件秘密地安装在设备上——通常是由用户参与虚假的链接和内容–并悄悄地获得对个人设备或企业网络上的数据的访问。

被破坏的密码和数据:通过密码攻击,网络犯罪分子通过 “破解 “用户密码并使用这些凭证进入网络并从特定的网络中提取数据来寻求对敏感数据和网络的访问。

如何做到勒索软件防护?

预防工作:从本质上讲,勒索软件只是另一种形式的恶意软件。因此,大多数变种很容易被常见的反恶意软件检测到。一些软件甚至配备了专门针对勒索软件的功能,与经过验证的防御系统(如防火墙、入侵检测和web和电子邮件级别的过滤)混合,基本的安全措施可以证明在勒索软件预防部门是足够的。

采取先进的网络安全措施:虽然大多数勒索软件可以被反恶意软件防御系统消灭,但网络罪犯总是有机会进行复杂的攻击。出于这个原因,有必要考虑提高你的勒索软件预防工具的复杂性。一个典型的例子是零信任框架(见下图),它的运行前提是不应授权任何设备(或用户)自由访问网络。这一概念通过使用集中式代理(通常是软件应用程序或硬件设备)根据标识和上下文将网络访问委托给公司设备,从而帮助预防勒索软件。

培养用户了解勒索软件的原理:在大多数情况下,勒索软件攻击通过利用无知的最终用户来发挥作用。也许是员工在网络钓鱼攻击中上钩,或者通过打开看似不重要的电子邮件附件来执行恶意负载。这些漏洞属于社会工程类别,依靠人为干预和好奇心的结合,将攻击的有效性提高十倍。让用户们提高对于电子邮件安全,网络钓鱼和密码保护等安全意识也是重中之重。

始终备份好数据:网络犯罪分子通常使用勒索软件将敏感数据扣为人质,直到受害者支付可观的赎金。如果您不是与数字恐怖分子谈判的类型,那么通过从备份中恢复数据可以减轻潜在的违规行为。理想情况下,您的备份存储在安全的位置(无论是在云中还是在远程设施中的 USB 驱动器中),并且可以恢复到不受勒索软件攻击影响的程度。

USB安全和数据备份

为了确保你的组织的数据安全,为使用者提供安全的USB驱动器是一个很好的选择。一个中央管理解决方案将确保消除所有丢失数据的风险,同时为你提供强大的数据保护工具。

传输:安全、硬件加密的USB设备的一个重要好处是,当移动到一个远程站点时,你可以确保驱动器上加密数据的完整性和保密性,硬件加密设备的安全性不能被解除,所以所有的数据都是安全的,并受到保护,不会被篡改。如果有人反复使用错误的密码登录,该设备将销毁所有存储的数据。如果设备没有上锁,硬件会在预设的非活动时间后锁定设备。

分享:有了安全的USB设备,你可以安全地传输选定的文件,并保证你的数据在设备丢失或被盗时得到保护。一个安全的USB驱动器还可以通过确保只有授权的用户可以访问数据,来防止客户或合作伙伴在共享数据时感染USB恶意软件。

在如今的数字世界中,数据停滞不前是导致业务失败的主要原因。企业要取得成功,数据必须处于持续的运动状态,使人们能够对其进行分析和决策。而虹科DataLocker 简化了加密过程,使用户能够轻松保护外部存储设备,并使公司能够确保其专有数据在静态和动态状态下都是安全的。由于远程工作的时代到来,外部存储设备的普及,使得企业管理这些设备上的数据以及提供从丢失或被盗设备中远程删除信息的控制至关重要。虹科DataLocker的安全和加密存储设备系列旨在满足世界各地个人和组织的各种需求。

即使不能完全阻止勒索软件的攻击,也可以通过做最坏的打算来加速你的恢复工作。定期进行备份,并对其进行测试,以确保数据在紧要关头能够被恢复。与其在所有的混乱和恐慌中起草一份新闻稿,不如起草一份预先写好的声明,可以快速定制以解决该事件。执行一个全面的模拟战略,走完每一个关键步骤,将培养一个环境,使其在面对逆境时能更好地做出反应。

企业及供应商网络安全评级

在上文中提到的由于供应商管理的疏忽可能存在的设计稿泄露外,还有最新曝光的百事可乐装瓶风险投资公司在恶意软件攻击后遭受了数据泄露。针对此事件,该公司已实施额外的网络安全措施,重置所有公司密码,并通知执法部门。目前,对可能受影响的记录和系统的审查仍在进行中,而所有受影响的系统都已暂停公司的正常运营。

阻止数据泄露的最好方法是在它开始之前就阻止它!

网络安全评级提供的是一种客观监测组织网络安全架构健康状况、即时监测安全态势是否改善或恶化的手段。网络安全评级对于厂商风险管控、信用担保和金融交易决策、并购尽职调查、管理层报告和组织自我监测、第三方风险管理具有重要的价值。网络安全评级和提供的丰富信息对于评估组织在遵守网络安全标准的合规性同样能起到重要作用。

其中许多组织处于设计或扩展现有第三方风险管理流程的早期阶段,往往缺乏必要的供应商风险专家来在执行领导层和供应商合作伙伴之间进行横向监控、缓解和报告。为了避免由第三方供应商带来的网络安全风险,我们通过使用自动供应商检测 (AVD) 全面了解您的第三方和第四方生态系统,以发现已知和未知的联系、推动有针对性的讨论并简化工作流程。一致的数据驱动评级,将从外到内了解您的安全状况,以便可以采取预防措施。评分基于我们可信、透明的评级方法和收集的数百万家组织的数据。

持续的合规监测将跟踪对当前公共和私营部门安全任务的遵守情况,并发现潜在的合规差距。通过邀请供应商通过我们的联合品牌外联电子邮件围绕关键的安全和合规性问题进行协作,确保供应商合规性。

如果您得知对手掌握了您的数据,发现危机后的最初24小时是至关重要的。我们会找到根本原因并消除它。之后,我们的详细取证服务可以发现所有被泄露的信息。我们将为您提供以下专业的服务:

  •  阻止其他数据丢失

  •  修复漏洞并实施防止进一步攻击的措施

  •  收集和保存法院可接受的证据

  •  记录并记录事件和过程

  •  协助执法部门/监管机构的参与

  • 根据您的行业要求通知受影响方

在如今层出不穷的数据泄露事件中,说明网络信息安全对各种规模的企业来说都是一项挑战。并且很多时候,他们是没有做好应对这类安全事件的准备。任何一件安全事件都是一个警钟。最响亮的教训之一是,不能低估任何一次的数据安全事件。因为它很难被发现,很难被阻止,而且一旦成功就会造成破坏。此外,任何组织都可能成为目标,无论其规模、行业或社会地位如何,随着有关勒索软件而发生的一切都可能会变得更加糟糕。从现在开始,预防必须是一个优先且重中之重的事项,不论是在丢失敏感数据之前,能够快速修复问题,备份所有关键文件和数据;还是将受影响的系统和网络进行隔离,确保恶意软件或不良行为者无法访问连接到受影响系统的设备,我们都应该有所行动和防备。