2021年频发的网络安全事件里
如果让你从中挑出一个
关键词
你会选什么?
$赎金$
一定是屡破纪录的赎金吧
但小编想说
除了勒索事件外
还有一种安全事件
其恶劣性质
丝毫不亚于千万赎金
2021年,我们被屡破记录的赎金惊掉下巴,但不要忘了,数据泄露事情更值得警惕。他们攻破企业网络防线,盗取机密信息,但不同点在于,他们不直接对企业进行勒索,而是希望悄无声息,不被企业发现。
当这些信息在地下黑市出售时,你的电话、地址、甚至兴趣爱好等,就成了明码标价的商品,在买家手里一览无余。
接着,你的信息就被用于各种用途,轻则账号被盗,重则伪造身份进行借贷。在这类事件里,受害者不仅是企业,更是每个用户!
下面,我们就来回顾2021年发生的10大数据泄露事件。其中最大一次泄露事件,暴露了超过7000万人的个人信息。
2021十大数据泄露事件
10. Neiman Marcus集团
受影响人数:435万
奢侈品百货连锁店Neiman Marcus去年9月透露,未经授权的一方于2020年5月获取了与客户在线帐户相关的个人信息。
泄露的信息可能包括姓名和联系方式、支付卡号、虚拟礼品卡号、以及与账户相关的用户名、密码等。
9. Infinity保险公司
受影响人数:572万
Infinity公司去年3月透露,在2020年12月的两天里, 其网络服务器上的文件曾发生了短暂的、未经授权的访问。
Infinity对保存在被访问服务器上的文件进行了全面审查,发现文件中包含一些社会安全号码或驾驶执照号码,其中包括公司现任或前任员工的个人信息。
8. Accellion技术公司
受影响人数:676万
2020年12月,黑客将旧版Accellion文件传输设备(FTA)产品中的多个零日漏洞链接在一起,从而窃取数据。
截至去年4月,已知至少有9家医疗机构受到Accellion数据泄露事件的影响,其中包括斯坦福大学医学院、迈阿密大学医学院等。泄露的信息包括:姓名、出生日期、信用卡或银行账户号码、健康保险号码或与健康有关的信息。
7. Robinhood
受影响人数:700万
电子交易平台Robinhood于去年11月8日披露,五天前,一个未经授权的人通过电话冒充客户支持员工,获得了对客户支持系统的访问。Robinhood表示,黑客获得了大约500万人的电子邮件地址列表,以及另一组大约200万人的全名。
6. Jefit健身应用
受影响人数:905万
健身应用Jefit在去年3月发现一个由安全漏洞导致的数据泄露,影响了2020年9月20日之前注册的账户。攻击者获得了包括Jefit账户的用户名、与该账户相关的电子邮件地址、加密的密码、以及创建账户时的IP地址等访问权限。
5. ClearVoiceResearch.com
受影响人数:1570万
ClearVoice在去年4月得知,一个用户在网上发布了一个数据库,其中包含2015年8月和9月参与调查的人的资料信息,并向公众兜售这些信息。
ClearVoice公司说,这些数据集可能被不法分子滥用。此外,根据ClearVoice的说法,可获得的信息可能被用来编制个人档案,用于商业或政治背景。
4. ParkMobile
受影响人数:2100万
停车应用ParkMobile在去年3月发现了一起网络安全事件,该事件与公司使用的第三方软件中的一个漏洞有关。该公司发现用户的信息如车牌号、电子邮件、电话号码等被访问,邮寄地址也被部分获取。
该公司还发现,加密的密码被获取,但所幸黑客没有读取密码所需的加密密钥。
3. 某未知营销数据库
受影响人数:3500万
据Comparitech研究人员去年7月报道,一个神秘的营销数据库在没有密码的情况下暴露在网络上,任何拥有互联网连接的人都可以访问该数据库,其中包含约3500万人的个人信息,包括姓名、联系信息、家庭住址、以及从爱好和兴趣到购物习惯和媒体消费的大量信息。
Comparitech网络安全研究团队于6月26日发现了该数据库,用尽一切手段,但仍无法确定该数据库的所有者。随后该公司联系了托管该数据库服务器的AWS,要求将其删除。
2. T-Mobile
受影响人数:4780万
电信公司T-Mobile去年8月17日证实,其系统在3月18日遭受了网络攻击,数百万客户、前客户和潜在客户的数据被泄露。包括姓名、驾照、社会保险号码、出生日期、T-Mobile预付密码、地址等。
1. OneMoreLead
受影响人数:6300万
一个研究团队在去年8月发现,B2B营销公司OneMoreLead在一个不安全的数据库中存储了至少6300万人的私人数据,该公司将该数据库完全开放。据vpnMentor称,姓名、电子邮件地址和工作场所信息直接暴露给任何拥有网络浏览器的人。
该研究团队还在数据库中发现许多警察局的电子邮件地址,这可能使黑客渗透到高级政 府机构。该团队说,政 府和警察成员的私人数据是犯罪黑客的金矿,并可能导致重大的国家安全漏洞和对政 府信任的破坏性损失。
数据泄露,个人和企业怎么办
过去的几年里,你在多少个网站注册了账号,并填写了个人信息?也许多到连你自己也记不清了。而当某天某个网站数据泄露时,它就成了随时可能引爆的隐患。因此,对个人来说,如何防止数据泄露带给自己的隐患?这里有2条建议:
1、定期更改密码,并且不止有一个密码
众多数据泄露事件显示,黑客获取的通常是过去某个时间段的数据,而如果你在该时间段后更新过数据,那么对你造成的影响就会大大降低。因此,定期更改密码可以在一定程度上防止自身账号被黑客访问。
同时,不要对所有帐户使用相同的密码。否则一旦你在某个网站的信息泄露,黑客就能登入所有你注册过的其他网站,俗称“撞库”。
2、开启两步验证
除了更改密码外,尽可能开启两步验证(2FA)。通过双因素身份验证,你的账号需要输入额外身份验证(如手机验证码)才能访问。这意味着即使黑客获得了你的账号和密码,如果没有通过第二层身份验证因素,他们也无法进入你的帐户。
另一方面,对于企业如何防止数据泄露,这里也有2个行之有效的建议:
1、气隙系统
防止数据泄露,添加一层又一层的安全措施是不够的,因为百密终有一疏,而且安全层级的增加又带来复杂性和成本的挑战。而气隙系统已被证明是行之有效的方案,通过把重要数据简单地避开互联网,让黑客难以触及。
2、数据加密
与其被黑客加密数据勒索,不如先发制人。即使是精通网络的黑客,面对加密的数据通常也会束手无策,从而难以确定数据价值。就如同上面10大数据泄露事件中的第4个,虽然加密的密码被黑客获得,但所幸黑客没有解密工具,从而减少了数据泄露造成的影响。
在这里,隆重向您介绍戴尔易安信Cyber Recovery数据避风港解决方案。
Cyber Recovery解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口,来控制从生产环境流向存储区环境的数据流。
该方案通过Air Gap(气隙)技术,使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通,其他时间网络自动断开,且所有的网络访问都是从Cyber Recovery单向发起访问,最大限度地减少网络攻击入侵Cyber Recovery 的风险。
同时,PowerProtect DD上的Encryption软件选项可对存入DD的备份数据进行实时加密。这样,如果不事先进行身份验证和解密,便无法在现有系统或任何其他环境访问这些数据,其采用标准的AES 128和256位密钥,加密发生在文件系统下面,这样可以保护用户备份到DD里的数据,避免在DD系统被盗或者存储介质在传输期间丢失时数据丢失风险。
就在过去的一年里,我们经历了有史以来最严峻的网络安全挑战,随着我们吸取经验教训,并加强防御,我们有理由希望2022年会成为更好的一年。
|