美銀行再爆信息泄露事件
美國(guó)當(dāng)?shù)貢r(shí)間2019年7月29日,美國(guó)第一資本銀行(Capital One)發(fā)布聲明稱數(shù)據(jù)庫(kù)遭黑客攻擊�,約1.06億銀行卡用戶及申請(qǐng)人信息泄露����。
遭到泄露的數(shù)據(jù)主要是2005年至2019年初期間����,個(gè)人客戶以及小型企業(yè)在申請(qǐng)信用卡時(shí)提交的各項(xiàng)信息。其中包括約14萬(wàn)個(gè)社會(huì)安全號(hào)碼和約8萬(wàn)個(gè)銀行賬戶號(hào)碼��,以及一部分用戶的信用評(píng)分和交易記錄����。
目前涉嫌攻擊第一資本銀行數(shù)據(jù)庫(kù)的黑客佩奇⋅湯姆森當(dāng)天已在西雅圖被美國(guó)聯(lián)邦調(diào)查局逮捕。美國(guó)檢方稱����,湯姆森利用第一資本銀行系統(tǒng)防火墻的漏洞,通過(guò)攻擊該銀行租借的云計(jì)算服務(wù)器進(jìn)入數(shù)據(jù)庫(kù)��。
作為美國(guó)第五大信用卡簽發(fā)方���,第一資本銀行此次用戶資料泄露或?yàn)槊绹?guó)歷史上最大規(guī)模的銀行數(shù)據(jù)泄露事件�����。此次泄漏事件可能給該銀行帶來(lái)1億至1.5億美元的損失���。
2019年7月���,美國(guó)另一起波及上億人的征信機(jī)構(gòu)信息泄露事件,剛剛落定處罰和賠償細(xì)節(jié)����。7月底就發(fā)生第一資本銀行信息泄漏事件,頻繁且大規(guī)模的數(shù)據(jù)泄露事件���,讓人防不勝防�。
國(guó)內(nèi)信息泄露情況
近看國(guó)內(nèi)�,僅2018年,從國(guó)內(nèi)發(fā)生的多家重要機(jī)構(gòu)或企業(yè)客戶信息泄露事件來(lái)看�����,泄密數(shù)量總計(jì)超過(guò)60億條�����。這些我們已知的數(shù)據(jù)只是所有數(shù)據(jù)泄露事件中的冰山一角,并且���,還可能存在已經(jīng)泄露而我們卻不知道的大數(shù)據(jù)���。
據(jù)《2018數(shù)據(jù)泄露損失研究》評(píng)估顯示�����,大型數(shù)據(jù)泄露代價(jià)高昂�,百萬(wàn)條記錄可致?lián)p失4000萬(wàn)美元,5000萬(wàn)條記錄可致?lián)p失3.5億美元���。遭遇數(shù)據(jù)泄露事件的企業(yè)平均要損失386萬(wàn)美元���,同比去年增加了6.4%。
金融行業(yè)因其巨大的財(cái)產(chǎn)規(guī)模成為黑產(chǎn)攻擊的重要目標(biāo)��,數(shù)據(jù)泄露背后往往伴隨著賬號(hào)撞庫(kù)�、拖庫(kù)、木馬程序等方式和手段��,通過(guò)獲取的大量數(shù)據(jù)從而對(duì)客戶資金進(jìn)行盜取���,給客戶帶來(lái)巨大的財(cái)產(chǎn)損失以及金融企業(yè)的名譽(yù)損失�����。
保護(hù)數(shù)據(jù)安全����,有什么好方式呢?
保護(hù)數(shù)據(jù)安全有效方式
保護(hù)數(shù)據(jù)安全�,一種是信息等級(jí)保護(hù)/分級(jí)保護(hù),另一種是通過(guò)DLP數(shù)據(jù)防泄露直接保護(hù)���,也是目前應(yīng)用廣泛的有效保護(hù)方式�。
DLP數(shù)據(jù)防泄露��,在技術(shù)路線上�����,國(guó)內(nèi)外DLP存在顯著的區(qū)別���。
國(guó)外DLP:重在檢測(cè)與審計(jì)����。
國(guó)外DLP是Data Loss Prevention的簡(jiǎn)稱,關(guān)注的是內(nèi)部人員無(wú)意識(shí)的數(shù)據(jù)泄密行為(切合LOSS的丟失之意)���;
國(guó)內(nèi)DLP:則重在加密與防護(hù)���。
國(guó)內(nèi)DLP在名義上盡力向國(guó)際化靠攏,但更適合的翻譯是Data
Leakage Prevention��,關(guān)注的無(wú)論是內(nèi)部人員�����,還是外部黑客�,不論是有意識(shí)泄密����,還是無(wú)意識(shí)泄密,都進(jìn)行強(qiáng)制保護(hù)�。
顯然,國(guó)內(nèi)DLP的概念涵蓋的范圍更廣���。
國(guó)內(nèi)外DLP盡管存在顯著差異�,但并不相互否定���。國(guó)外DLP具有自身的地理特性和優(yōu)勢(shì)�,同時(shí)也具有先天的不足和痛點(diǎn),在防泄露方面�����,相比國(guó)內(nèi)DLP強(qiáng)制加密的防護(hù)�,力度較弱,在應(yīng)對(duì)市場(chǎng)強(qiáng)防護(hù)的需求方面略顯粗糙�。在經(jīng)歷幾次嚴(yán)重的泄密事件后,國(guó)外DLP逐漸感知到強(qiáng)防護(hù)的必要性和緊迫性��,在技術(shù)路線方面�,向國(guó)內(nèi)DLP強(qiáng)制加密靠攏的趨勢(shì)愈來(lái)愈明顯。
DLP的發(fā)展現(xiàn)狀
隨著國(guó)內(nèi)企業(yè)數(shù)字化轉(zhuǎn)型的不斷深入���,傳統(tǒng)的已加密和防護(hù)思想設(shè)計(jì)的DLP產(chǎn)品已經(jīng)逐漸不能滿足用戶的實(shí)際需求��。今年����,“等保2.0”和“個(gè)人信息數(shù)據(jù)保護(hù)法”的即將公布實(shí)施�����。越來(lái)越要求企業(yè)根據(jù)自身的數(shù)據(jù)環(huán)境做綜合整合治理。企業(yè)的信息安全的方向應(yīng)逐漸從關(guān)注威脅事件和網(wǎng)絡(luò)防護(hù)的方向逐漸向以關(guān)注人/行為和數(shù)據(jù)的整體數(shù)據(jù)安全模式去轉(zhuǎn)變��。隨著“DT時(shí)代”的到來(lái)���,不斷增加的海量數(shù)據(jù)和越來(lái)越復(fù)雜的應(yīng)用場(chǎng)景勢(shì)必會(huì)需要通過(guò)行為分析和數(shù)據(jù)安全形成統(tǒng)一安全防護(hù)的技術(shù)來(lái)做企業(yè)管理的支撐����。建立在傳統(tǒng)邊界與云環(huán)境下“端��、管����、云”立體化的數(shù)據(jù)安全圍欄����,并可建立智能化、主動(dòng)式的數(shù)據(jù)威脅預(yù)防體系�����。
數(shù)字資產(chǎn)管理愿景
普惠數(shù)碼科技在為金融業(yè)�、電信運(yùn)營(yíng)商及大型制造業(yè)客戶服務(wù)多年的網(wǎng)絡(luò)安全、應(yīng)用交付的解決方案的基礎(chǔ)上將再接再厲����,不斷拓展眼界和深入思考�����。目前已經(jīng)逐步積累了數(shù)據(jù)安全和隱私保護(hù)的項(xiàng)目經(jīng)驗(yàn)和方法論�����。愿意和客戶共同探討以“識(shí)別關(guān)鍵信息資產(chǎn)”���、“確定管控策略”、“融入業(yè)務(wù)流程”�、“落實(shí)技術(shù)支撐”的數(shù)據(jù)資產(chǎn)安全管理閉環(huán)。
在不久的將來(lái)����,普惠數(shù)碼科技必將在數(shù)據(jù)安全和數(shù)字資產(chǎn)管理的方向?yàn)榭蛻魟?chuàng)造更大價(jià)值。為新時(shí)代中國(guó)企業(yè)的數(shù)字化轉(zhuǎn)型作出貢獻(xiàn)��。
合作廠商介紹
天空衛(wèi)士堅(jiān)持以安全自主可控為使命����、以全球最先進(jìn)的內(nèi)容安全技術(shù)為導(dǎo)向,構(gòu)建了國(guó)內(nèi)最大的內(nèi)容安全研發(fā)團(tuán)隊(duì)����。
基于領(lǐng)先的統(tǒng)一內(nèi)容安全技術(shù)(UCS)�����,公司在數(shù)據(jù)安全����、WEB安全�����、郵件安全�、移動(dòng)安全和接入云安全等領(lǐng)域開(kāi)展深入研究和研發(fā),成功推出DLP數(shù)據(jù)防泄漏和ASWG增強(qiáng)型Web安全網(wǎng)關(guān)產(chǎn)品����,并在金融、互聯(lián)網(wǎng)����、物流等大型企業(yè)及政府機(jī)構(gòu)部署應(yīng)用�。
2017年12月,天空衛(wèi)士正式發(fā)布ITP(內(nèi)部威脅防護(hù))體系及基于行為分析的ITM(內(nèi)部威脅管理)解決方案�,在全球范圍獨(dú)家實(shí)現(xiàn)基于內(nèi)容的安全引擎和用戶行為分析引擎的智能融合���。
憑借在技術(shù)創(chuàng)新力和發(fā)展?jié)摿Ψ矫娴某錾憩F(xiàn),公司得到業(yè)界權(quán)威媒體和研究機(jī)構(gòu)廣泛關(guān)注與認(rèn)可����,2018年10月,在Gartner最新發(fā)布的《2018年企業(yè)級(jí)數(shù)據(jù)泄露防護(hù)市場(chǎng)指南》報(bào)告中���,天空衛(wèi)士被列為亞太地區(qū)唯一的代表性廠商�����,正式躋身數(shù)據(jù)泄漏防護(hù)領(lǐng)域全球一線廠商���。公司目前已成功完成A輪融資工作,累計(jì)融資1.5億元�,并獲得權(quán)威媒體和研究機(jī)構(gòu)肯定,獲評(píng)躋身“中國(guó)網(wǎng)絡(luò)安全企業(yè)50強(qiáng)”(安全牛)和“全球網(wǎng)絡(luò)安全企業(yè)競(jìng)爭(zhēng)力100強(qiáng)”(上海社科院)����。
附:媒體報(bào)道|天空衛(wèi)士的逆襲
https://mp.weixin.qq.com/s/XItBh50GadbBx3-k8OTx9w
聲明
新聞內(nèi)容取決于網(wǎng)絡(luò)。
本文僅供分享學(xué)習(xí)���,不做商業(yè)用途�����!
版權(quán)歸作者所有����。
如有侵權(quán)請(qǐng)通知?jiǎng)h除,謝謝��!
