双11啊双十一头疼的数据泄露问题 注意黑客窃取数据的6种常见手段

去年双11双十一10亿物流信息在“路上”跑,当时我们看到 安华金和  绿盟科技 做法,主要是针对物流行业的数据安全问题的思考和讨论,2017双十一又快到了,我们来看看国外对于数据安全及 数据泄露 态势的看法,再来看看黑客是通过哪些办法窃取数据的。对此Infosec和绿盟云给出了安全建议。

数据泄露级别指数BLI显示 相比前6个月丢失受损数量增加164%

来自cnbeta的消息称,中国国家邮政局预计2017年“双11”快件业务量将达到15亿件,同比增长35%。2017年快递业务旺季服务保障工作动员部署电视电话会议1日召开。记者从会上了解到,今年“双11”期间的快递服务将以实现“两不”“三保”为目标。“两不”为全网不瘫痪、重要节点不爆仓;“三保”为保畅通、保安全、保平稳。这是中国快递业首次提出“质量‘双11’”的目标。

而IDG公司的CSO Jason Hart在CSOOnline上发表文章表示,今年10月是 国家网络安全意识月 (NCSAM) 的第十四年头, 这是政府和工业界之间的一系列合作活动, 目的是确保所有的美国人都拥有他们所需要的资源, 使他们在网上更安全、更可靠。在上月的 Equifax 和 SEC 的数据泄露违规公告,同时雅虎也修改了其2013数据泄露安全事件的报告, 澄清该事件暴露了其所有的30亿用户帐户, 保持在线安全这样任务,毋庸置疑了,让我们看看数字。

根据我们最新的数据泄露级别指数BLI, 在2017年上半年全球范围内发生了918起数据泄露违规,威胁19亿数据记录。环比2016年的最后六月, 丢失、失窃或受损记录的数量增加了惊人的164%。

  • 只有不到1% 的被盗、遗失或泄露的记录,被加密过 (让攻击者难以利用);
  • 恶意外来者导致的数据泄露比例最高为 74%, 同比增加23%;
  • 在2017年的头六月, 身份盗窃是主要类型, 占所有数据泄露的 74%, 这比前六个月的49%有所下降,但其事件数量增加了255%;
  • 与前六月相比, BLI中大多数行业被破坏、被盗或丢失记录的数量,都超过了100%;
  • 根据来自 BLI 的数据, IT 顾问 CGI以及牛津经济学的数据, 在数据泄露的成本上放了一个数字, 发现2/3 的违规公司的股价受到了负面影响。

BLI 是一个全球性数据库, 它跟踪数据泄露并根据多个维度度量其严重性, 包括被破坏的记录数、数据类型、违反情况的来源、数据的使用方式以及数据是否已加密。自2013年以来, 我们一直在追查公共违规事件, 在过去5年中, 有90亿记录被盗或失密, 数据超过了世界人口。

黑客窃取数据的6种办法

Infosec发布介绍了黑客使用各种方法窃取敏感数据,包括数据包嗅探、记录、自动完成、浏览器内存泄漏、利用 LAN 中的系统、默认/弱凭据。

数据包嗅探

数据包嗅探 (也称为数据包分析) 从计算机网络捕获数据。系统专业人员通常使用的仪器进行攻击,包括数据包嗅探器和协议分析器。例如, 如果您部署通信协议站点, 而且通过网络传输的所有信息都是明文的, 那么攻击者可能会使用像 Wireshark 这样的工具嗅闻。

键盘记录器

窃取数据最常见的方法之一是使用键盘记录器。虽然它不像其他恶意工具对系统构成任何威胁,但却可能是对用户的一个重大威胁。一旦它被安装在设备中, 键盘记录器就会记录你所有的按键。然后, 攻击者将这些记录生成一个日志文件, 秘密传送回来,以便实施进一步的攻击。

键盘记录器让攻击者能够从各种途径窃取信息/数据,乃至各种敏感的信息,包括从互联网浏览器、FTP 应用程序,以及线游戏帐户、即时短信应用程序以及密码管理员的密码。

自动完成

浏览器有一个功能, 以回忆最近使用的互联网地址、网页条目、用户名和密码。用户一旦开始写作, 浏览器就会建议在 Firefox 中提供像 "自动完成" 或 "记住密码" 这样的匹配。如果一个浏览器被设置为 "自动完成设置/记住密码" 来回忆用户名和密码, 那么每次一个使用者登录到装置, 浏览器就会提示用户记住密码。如果用户意外或深思熟虑单击 "是", 则攻击者 (如果他有权访问系统) 将使用前一个用户的 "记住" 密码登录。浏览器将保存的密码存储为明文格式, 或以简单的可逆方式储存。

例如, 假设您登录到您的 Facebook 帐户。您会在页面的某个角落看到一个小提示, 它会要求您记住您的凭据。您可能会认为它是一个有用的功能, 因为您是一个经常使用的用户, 您不需要重复输入您的凭据。

由于 Facebook 是一个受欢迎的网站, 对于网络攻击者入侵, 是一个很好的机会, 在这些情况下, 您的密码将被劫持。因此, 您的帐户将受到威胁, 所有的网络攻击者都会使用这个方法。

浏览器内存泄漏

浏览器会记住它所创建的所有请求、您访问的所有页面等。浏览器的内存可以使用像 WinHex 这样的内存读取工具浏览, 这对网络攻击者来说很容易。

利用网络中的系统漏洞

如果您有一个未修补的 UNIX 或 Windows 操作系统, 网络中的攻击者可能会扫描网络,并利用此系统上的漏洞,执行远程代码。一旦攻击者能够访问您的系统, 他就可以轻松地读取您的所有文件、获取敏感数据,并尝试进行本地提权,如果成功了,有可能获得您系统上的管理员访问权限。

默认/弱凭据

如果您已为登录配置了弱密码, 并且对所有帐户使用相同的密码, 需要提醒您,您的风险相当大。攻击者可能捕获您的密码,以获取敏感数据。你可以参考文章,了解有关弱密码、其危害和解决方案的更多信息

http://resources.infosecinstitute.com/steps-make-stronger-passwords/

数据泄露所带来的影响及安全建议

一旦您通过未加密的通道进行通信, 攻击者就有可能获得您的凭据和不同的敏感数据。在公司层面上, 敏感数据暴露可能给企业或公司的巨大损失, 并可能导致财务崩溃。考虑丢失数据的业务价格, 并影响您与客户的整体声誉。键盘记录器可能被用作工业间谍的工具,例如窃取专有数据和政府机构的数据。

个人安全建议

  • 避免使用不支持 HTTPs 协议的网站。
  • 在检查电子邮件的内容和真实性时要小心。确保您的防病毒软件正保持更新。
  • 避免在 web 浏览器中使用自动完成功能。
  • 在浏览完互联网站点后, 请确保您的浏览器完全关闭。仅仅注销是不够的。
  • 您可以为其他人创建来宾帐户,以便他们使用您的设备, 进而让您的凭据和敏感数据保持安全。此外, 您还可以使用密码管理器来帮助维护和支持您的所有密码。它还可以用于创建不易破解的冗长复杂密码。
  • 避免访问网吧或使用公共计算机, 因为他们的热点是公开提供的, 是不安全的,在访问您的财务数据时尤其如此。

云端企业业务系统安全建议

企业为了应对双十一等突发业务处理压力的场景,越来越多选择在AWS、Azure、阿里云等公有云上搭建业务系统。针对企业用户的云上安全,有如下三点建议:

  1. 熟悉公有云厂商的安全责任共担模型,清楚安全责任划分
  2. 加强云意识的培养,了解公有云提供的最佳安全实践
  3. 引入第三方安全厂商,全面保护企业在云内的资产安全

基于此,绿盟云为公有云上客户提供了全面的公有云安全SaaS解决方案

消费者、政府和行业需要携手 才能改变数据泄露的现状

无论这些数字在你身上引发了什么情绪,是恐怖、羞愧还是绝望?目的不是让你感觉不好, 而是让你知道数据泄露给我们带来的威胁。我们仍然处于数字时代的开端, 公司和政府都在努力追赶数字世界的步伐。

  • 在公司层面, 公司可以通过采用以数据为中心的数字威胁观来保护自己。这意味着, 使用数据加密、安全密钥管理和多因素身份验证服务, 使数据安全控制更接近数据本身和访问信息的用户。
  • 在政府层面, 这意味着需要制定一些规章制度。在美国, 相关数据泄露的法规大约可以追溯到 2002, 但根据 BLI, 北美仍然在所有违规和泄露的记录中仍在占到86% 以上。披露是重要的, 但更需要采取行动。欧盟通用数据保护条例 (GDPR) 将于2018年5月生效, 正是朝着正确方向迈出的一步。如果企业不能充分保护和保障消费者信息, 它们可能面临其全球收入的4% 的罚款。
  • 在个人层面上, 学习基本知识,了解数据安全和数据保密性之间的区别是很重要的。NCSAM 发布了几个有用的工具和技巧。

https://staysafeonline.org/stay-safe-online/

当前的数据泄露事件流行,源于我们自己的消费者的冷漠, 没有让公司从中感到痛苦。消费者、政府和行业,只有携手工作,才能改变事情。

本文由:安全加 发布,版权归属于原作者。 
如果转载,请注明出处及本文链接: 
http://toutiao.secjia.com/11-11-databreach

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(0)