2022年3大数据泄露事件，企业可以从中学到什么？

2022年大多数行业都遭受过黑客攻击，从金融服务到跨国科技公司甚至人道主义组织。今年还剩下2个多月，对于黑客攻击的防御依旧不能放松。我们防止它们再次发生，就要了解这些事件是如何发生的，为什么会发生，并学习如何防止。

让我们来一起回顾下2022年3大数据泄露事件：

1. 对红十字国际委员会的网络攻击（红十字会）

2022年1月，头条新闻“突发新闻：红十字会被黑客入侵！”原因何在？1月18日，未具名的黑客入侵红十字国际委员会的服务器，该服务器托管着全球超过51.5万名弱势群体的个人信息。攻击者窃取了与红十字会“重建家庭联系计划”相关的数据，该计划托管了因冲突，移民，战争和灾难而与家人分离的人以及失踪人员及其家人的信息。“对失踪人员数据的攻击使家庭的痛苦和苦难更加难以忍受，”红十字国际委员会总干事罗伯特·马尔迪尼（Robert Mardini）在一份声明中说。值得庆幸的是，系统现在已经恢复，红十字会继续开展工作，帮助世界各地离散的家庭重新建立联系。

我们能从中学到什么？

红十字国际委员会表示，黑客能够通过利用未修补的关键漏洞进入他们的网络并访问该系统。该漏洞允许网络攻击者破坏管理员凭据，并通过伪装成合法用户、管理员来泄露注册表配置和活动目录文件。尽管红十字国际委员会拥有多层次的网络防御系统，但从人道组织得到的确切消息表示，在袭击发生之前未能应用关键补丁，是导致这一不幸事件的关键原因。

此数据泄露就是一个例子并可以给我们带来深刻教训，企业应确保组织拥有更新的网络安全风险管理计划，以确保始终监控关键漏洞并确定补丁部署的优先级，做到对于黑客攻击的防御。

2.现金应用程序数据泄露

与红十字国际委员会的违规行为不同，本案中的黑客是已知的。事实上，Cash App非常熟悉他们的攻击者，因为他是前雇员。2022年4月，流行的移动支付公司Cash App成为重大数据泄露的受害者，该事件影响了大约820万用户。4月4日星期一，现金应用程序背后的金融服务公司Fiertech巨头Block向美国证券交易委员会提交了一份报告，以回应其投资服务的客户数据受到损害。

虽然重要的个人身份信息，如DOB，SSN和地址没有被盗，但黑客确实下载了包含客户全名，投资组合价值，股票交易信息和经纪帐号的报告 - 这些是与现金应用程序投资客户的股票活动相关的唯一ID号。该公司目前正在进行内部调查，除了制定补救计划外，还继续通知受影响的820万用户。

我们能从中学到什么？

此数据泄露背后的网络攻击者是一名前雇员。黑客可以访问现在受到破坏的报告，因为这是他们过去工作职责的一部分。然而，在终止后，尚不清楚为什么没有撤销对这些报告的访问。不幸的是，内部威胁并不少见。事实上，内部威胁自2022年的过去两年中增加了44%。从此事件中可以看出，对组织的影响可能是巨大的。那么我们能学到什么呢？使用华企DSC文档防泄密软件，一旦员工从组织离开，完全切断员工对数据的访问权限，切断访问可以防止恶意数据盗窃尝试的成功。此外，使用最小特权原则 （PoLP） 会限制用户对特定数据的访问权限，并且基于需要知道的内容。这限制了恶意员工能够访问敏感和机密信息的可能性。

3. 拉普苏斯集团的勒索

2022年的前几个月，一个名为Lapsus的网络犯罪团伙设法破坏了世界上一些最大的科技公司，包括三星、育碧，以及微软必应。

2022年3月，该组织在线发布了一个洪流文件，其中包含来自微软必应，必应地图和Cortana的部分源代码。源代码是在Lapsus执行SIM卡交换攻击后从微软的网络派生的 - 获得对员工电话号码和设备的控制权以通过多因素身份验证（MFA）。进入网络后，网络犯罪分子就能够访问在 Gitlab 和 Azure DevOps 中检索源代码所需的凭据。幸运的是，似乎只有一名员工的信息被泄露，客户或组织成员的个人身份信息也没有被盗。然而，该犯罪团伙能破解一家具有复杂网络安全的跨国科技公司的能力让许多人感到不安。

我们能从中学到什么？

调查人员认为，该组织使用各种方法来获得对组织的初始访问权限，包括破坏用户的身份和帐户以及在目标组织中招募员工。微软的网络安全团队立即参与修复违规行为并防止进一步的活动，这是防止更多受损信息的重要因素。作为一个组织，快速决策可能意味着可预防或灾难性黑客攻击之间的区别。投资网络安全团队以解决所有与网络安全相关的事件非常重要。此外，组织需要为所有机密信息添加补充级别的保护。许多政府和企业使用华企安全应用服务器安全接入系统等安全解决方案在线发送和接收机密信息，并防范网络威胁。员工凭据受国密SM4保护，所有信息都自动加密。

最后的总结

网络犯罪活动从来都不会停止，而且越来越猖獗，保护您自己、您的组织和客户免受数据泄露的影响非常重要。通过从华企安全的文章中学习，您可以有机会将新知识带入您的数据保密计划或网络安全工作，以保护在线机密信息。

使用华企DSC数据安全防泄密系统，可以通过完整的数据防泄露技术手段将企业数据安全管理制度及流程加以实现，并可以覆盖到各种应用场景，确保建立完整的数据防泄露体系。同时清晰了解员工日常工作中对敏感数据的操作行为，并结合企业对于数据安全的管理要求加以监督，从而达到提到员工安全意识微软大数据，强化员工操作规范等目的。

没有网络安全，就没有国家安全。网络安全为人民，网络安全靠人民。

（编辑：广州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!