到目前为止,关于数据泄露的好消息是:与去年相比,每次网络攻击的受害人数似乎都有所下降。
但坏消息是,根据Identify Theft Research Center中心的数据显示,与2021年同期相比,2022年季度实际报告的数据泄露事件数量增加了14%,达到404起。
勒索软件攻击的平均支付额比去年增加了71%,现在平均支付额接近100万美元。
所以结果就是,在防止数据泄露和可能发生的财务后果方面,我们向前迈进了一步,又后退了两步,有得也有失。
根据Identify Theft Research Center的数据显示,医疗机构、金融服务公司、制造企业和公用事业企业仍然是黑客的首要攻击目标。
该中心还报告说,根据季度的统计数据显示,数据泄露事件大多数是由网络钓鱼和勒索软件攻击引发的,其他还包括恶意软件、凭证填充和不安全的云工具。
但该中心还表示,季度提交的404份事件报告中,有154份没有具体说明数据泄露的原因,缺乏透明度的问题越来越突出。
下面就让我们来看卡2022年到目前为止大规模的10个数据泄露事件:
* Baptist Medical Center
* 美国星旗银行
* 美国得克萨斯州保险部
* 希尔兹医疗集团
* Horizon Actuarial Services
* Lakeview Loan Servicing
* Elephant Insurance Services
* FlexBooker
* Beetle Eye
* Cash App Investing
10、Baptist Medical Center(美国德克萨斯州圣安东尼奥)
受影响的人数:124万
在这个案例中,医疗机构成为了黑客攻击的目标。根据公开的报道,6月下旬,位于美国得克萨斯州圣安东尼奥的Baptist Medical Center医疗中心,和德克萨斯州新布朗费尔斯的Resolute Health Hospital附属医院发生了重大的数据泄露事件,显然是恶意软件攻击造成。
该事件是美国卫生与公众服务部近追踪到的、规模大的数据泄露事件之一,该部门对美国全国医疗领域的数据泄露事件进行了汇总报告。这次事件是在4月发现的,其中涉及到未经授权访问高度敏感的患者数据。
9、美国旗星银行
受影响的人数:154万人
此事件涉及黑客喜欢的另一个目标:金融机构。根据TechCrunch的报道,今年6月,位于密歇根州特洛伊的美国星旗银行称,银行在去年底发生了一次重大数据泄露事件,受影响人数达到154万人。
“经过广泛的取证调查和人工文件审查,我们于2022年6月2日发现,某些包含您个人信息的受影响文件已经通过我们的网络被读取或者被获取,”该银行在给客户的一封信中这样写道。
这是星旗银行近发生的第二起数据泄露事件。根据TechCrunch的报道,2021年1月星旗银行就曾通知客户称,该银行成为受Accellion黑客攻击影响的众多企业之一。
8、美国得克萨斯州保险部
受影响的人数:180万
另一个目标是黑客越来越喜欢的:州和地方政府机构。但这次,美国得克萨斯州保险部事件的肇事者可能是就是政府机构本身。该部门今年3月报告称,“管理工人薪酬信息的TDI Web应用出现了安全问题”。
保险部表示,这次数据泄露事件是由于编程代码允许互联网访问应用受保护区域所引起的,可能已经泄露的敏感数据包括社保号码、出生日期和其他个人信息。
7、希尔兹医疗集团
受影响的人数:200万
又是一个医疗机构。今年6月,总部位于美国马萨诸塞州昆西的希尔兹医疗集团(Shields Health Care Group)报告称,集团正在调查一个数据安全漏洞,该漏洞可能影响数十个地区医疗机构约200万人。
希尔兹医疗集团表示,今年3月收到了有关“数据泄露的可疑活动”警告,并表示此次调查“确定了一个未知的参与者在2022年3月7日至2022年3月21日期间篡夺了集团某些系统的访问权限。此外,调查显示,这一位置行为者在此期间获取了某些数据。”
希尔兹医疗集团表示,没有证据表明这些数据——包括姓名、社保号码和保险信息——被用于进行身份欺诈或者盗窃。”
6、Horizon Actuarial Services
受影响的人数:229万
Horizon Actuarial是一家为美国很多工会福利计划提供技术和精算咨询服务的公司,今年早些时候报告称,去年年底有攻击者未经授权访问了公司内部的两台计算机服务器,使该公司成为勒索软件攻击的受害者。
Horizon Actuarial报告称:“该黑客组织提供了一份号称他们窃取的信息清单,”并指出这些信息可能包括姓名、出生日期、社保号码和健康计划信息。“在调查过程中,Horizon Actuarial与该集团展开谈判并支付了费用,以换取他们签署协议承诺删除、不分发或者以其他方式滥用被盗取的信息。”
受影响的福利计划包括美国职业棒球大联盟球员福利计划、全国冰球联盟球员协会健康和福利基金、以及纽约时报福利协会。
5、Lakeview Loan Servicing
受影响的人数:257万
该事件涉及到金融服务实体的数据泄露:位于美国佛罗里达州Coral Gables的Lakeview Loan Servicing现在正面临多起诉讼,涉及到数百万人的数据可能被泄露。
据报道,该事件2021年10月27日至12月7日,导致高度敏感的客户信息被盗取,并于今年3月被公开。根据National Mortgage Professional的一份报告称,一些被盗数据已在“暗网”上挂牌出售。
4、Elephant Insurance Services
受影响的人数:276万人
今年5月,总部位于美国弗吉尼亚州Henrico的Elephant Insurance Services报告称,公司在3月底遭遇的一起网络安全事件可能涉及到与数百万保单客户相关的信息。
Elephant Insurance Services在检测到“网络上存在异常活动”之后立即展开调查,并确定入侵者可能获取了包括姓名、驾照号码和出生日期在内的信息。
3、FlexBooker
受影响的人数:375万
今年1月,企业网站嵌入在线预约工具提供商FlexBooker透露,公司发现了一个数据漏洞,可能终会影响超过300万人。
根据ZDNet的报道,这家总部位于美国俄亥俄州哥伦布市的公司于2021年年底发现AWS服务遭到入侵,之后部分客户数据库遭到破坏,其中“系统数据存储也被访问和下载”。根据报道,获得的信息包括部分信用卡数据。
2、Beetle Eye
受影响的人数:700万
根据 Data Breach Today的一份报告称,Beetle Eye是一家提供在线工具帮助营销人员开展电子邮件营销活动的公司,该公司遭遇了一次重大的数据泄露,此次事件是由于AWS S3存储桶未进行任何加密且配置错误造成的。
Website Planet研究人员率先发现了Beetle Eye的漏洞,该漏洞导致Amazon S3存储桶处于打开状态,泄露了大约700万人的敏感数据。
Cash App Investing
受影响的人数:820万
企业经常敦促员工采取预防措施,以避免网络攻击和其他网络事故。但是,如果前雇员是发起黑客攻击的人,会怎样?今年早些时候,Cash App Investing遭遇了网络崩溃——事实证明,这是2022年迄今为止大的数据泄露事件。
正如美国有线电视新闻网在今年4月份所报道的:“据母公司Block透露,一名前员工在未经许可的情况下,下载了公司内部的报告,导致超过800万Cash App Investing客户的个人数据可能遭到泄露。……这名前雇员访问的报告中,包含客户全名和经纪帐号等信息,其中经纪帐号是客户在该平台上各种股票活动相关的个人识别号码。”
企业如何规范上网行为,保护数据安全防泄密?
当前,在企事业单位电脑管理中,如何有效管理USB端口的使用,尤其是防止员工私自插上U盘、移动硬盘、蓝牙等设备随意拷贝、复制公司的资料一直是令网管员十分头疼的问题。尤其是在一些涉密行业,如政府机关、军队、广告公司、设计单位等,一旦有涉密信息泄露出来将会给单位带来重大损失;同时,员工随意使用U盘也会极大地增加电脑中病毒的风险,从而给单位网络安全带来较大隐患。
大势至电脑文件防泄密系统介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面
企业加密保护计算机文件安全,防止机密文件泄密方法
