查看原文
其他

我们可以从历史上最重大的数据泄露事件中学到什么?

nana 安全牛 2018-12-17

频登新闻头条的最新重大数据泄露事件非Equifax莫属,而且这绝不会是最后一起。任何机构都有可能成为类似的攻击目标,但我们准备好了吗?



正如我们所知道的,Equifax数据泄露的影响范围很广,美国、加拿大和英国约1.455亿人的个人可识别信息(PII)和部分财务信息,可能被坏人获取。具体的影响还有待观察,取决于攻击者的动机,以及他们对这些数据的计划使用方式。但任何暴露都会将这些人置于风险之中。


这起事件对Equifax公司的影响显而易见,包括股价暴跌、信誉伤害和CEO在内数名高管的下台。随着事件本身的处理费用继续积累,还有司法程序的开销,后续影响还有更多。


那么,我们可以从此事件中学到什么经验教训,可以在数据泄露发生前、过程中和被曝光后,用于处理过程和技术漏洞,帮助预防、检测和缓解此类威胁的呢?


一、数据泄露发生前


Equifax称,最初的入侵是通过Apache Struts网页应用的漏洞利用进行的。后来发现,早在入侵发生之前,就发布过多个有关该漏洞利用程序的警报,而且可用补丁也发布了。而且,即便没有遵循建议的补丁管理程序,只要实现其他基本安全原则,也本可以缓解如此巨大的伤害的。


经验教训:


  • 对攻击者能在你的基础设施、人员和过程中能看到什么保持关注,这样你才能看到潜在漏洞和攻击者可能的切入点;

  • 了解攻击者用什么方法针对你的行业,以便可以主动防护你宝贵的数字资产;

  • 建立并维护好威胁情报项目,根据情报行动;

  • 实现并遵从通用网络安全良好实践,比如深度防御,并包含进漏洞和补丁管理;

  • 通过加密和网络分隔来保护你的敏感信息;

  • 教育用户口令安全和强身份验证要求的重要性;

  • 前瞻一步,假设数据泄露终会发生,并为此做好准备。确保你的策略、人员和过程已经预先安排好了。


二、发现数据泄露后


Equifax不仅需要处理数据泄露本身的后果,其股票的不正常交易活动,也引发了对内幕交易的怀疑,招致犯罪调查。而且,Equifax处理客户查询的基础设施被证明满足不了要求,其处理泄露发现后客户担忧的某些策略也起到了反效果。


经验教训:


  • 将数据泄露信息限制在可信个人之间,以防连带伤害;无论公司响应有多迅速,在泄露被发现和被曝光之间总会存在时间上的滞后;

  • 通过分析缓解负面新闻及后果的决策可能产生的影响,预测事件披露的后果并为之做好准备;

  • 紧密监测反响并安排好额外的带宽容量——基础设施和人员两方面都要有,以应对必要时候的初始查询高峰。


三、事件公开披露之后


数据泄露事件一旦被披露,研究人员和机会主义黑客就会开始寻找基础设施中的其他漏洞。Equifax数据泄露披露之后,管理信用报告争议的一个不安全门户就被发现了。消息一公开,各种各样的问题就会爆发,比如谁该为此负责、哪些数据被泄、这些数据会被如何使用等等。对这些问题的回答,可决定数据泄露事件对公司及其客户的影响。


经验教训:


  • 尽早沟通,公开声明已知信息和未知信息;来自媒体和研究人员的猜测会破坏信誉;

  • 在网上查找你的被泄数据,即便不能识别出攻击者的身份,也要尝试分辨出其意图;了解攻击者意图是否是攫取经济利益,有助于缓解后续恶意活动。(譬如,知道金融欺诈即将到来,就可以预先部署对抗措施。)


Equifax数据泄露事件对该公司产生了破坏性影响,让该公司的客户面临风险,但也给全球所有公司企业敲响了警钟。安全人员和执行管理层,可将之视为查缺补漏的机会,以便更好地为数据泄露做好准备和应对。随着时间的流逝,更多的信息将被披露,将注意力放在从中获得对风险缓解的更深理解上,对我们大家都有好处。


相关阅读

Equifax又遭打击 美国国税局暂停其720万美元合约

Equifax黑客事件的经验教训:供应链合作伙伴太重要了!

先是CISO和CIO 现在轮到CEO了 Equifax首席执行官下台


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存