2021年最大的安全漏洞和我们可以从中学到什么

事实证明,新冠肺炎大流行不仅仅是对人类生命的攻击。这也是网络攻击和安全漏洞数量显著增加的原因。由于新出现的远程劳动力,以及全球数以千计的企业缺乏适当的保护,网络犯罪分子利用这一环境的时机已经成熟。他们就是这样做的。根据报告根据身份盗窃资源中心(ITRC)发布的报告,截至2021年9月30日,数据泄露事件的数量比2020年全年(财政年度)的事件总数高出17%。从出于政治动机的黑客攻击到对供应链的破坏性攻击,网络安全成了一个家喻户晓的词,几乎影响到每个人。

以下是今年8起最严重的安全漏洞事件。

1.大众数据泄露

今年6月,大众汽车报告了一个未经授权的第三方泄露数据的事件。影响了超过330万的客户,他们的营销供应商留下的一个不安全的电子文件是泄露背后的原因。该文件包含了2014年至2019年期间用于销售和营销目的的客户数据。这名黑客的化名为“000”,他想以大约5000美元的价格出售数据库的内容。被泄露的信息包括姓名、通讯地址、手机号码、社会保险号、驾驶证号码、税号、购买/租赁/查询的车辆的品牌和型号等。

2.SocialArk数据泄露

今年1月,主打营销、品牌建设和社交客户管理的中国平台SocialArks遭遇了大规模数据泄露。这次泄露的原因是云配置错误,全球2.14亿社交媒体用户的3.18亿份记录(包括400GB的公共和私人档案数据)被泄露,其中包括名人和影响者的资料。

所有被曝光的数据都是从用户的Facebook、Instagram和LinkedIn的个人资料中获取的,包括他们的姓名、居住国家、联系信息、工作职位、用户数据以及他们个人资料的直接链接。攻击是通过ElasticSearch数据库中的一个漏洞发起的,该漏洞暴露了他们的服务器,但没有任何用户名或密码来保护服务器存储的数据。

图片来源:istockphoto

3.Kaseya ransomware攻击

2021年7月,IT管理和安全软件公司Kaseya遭受了俄罗斯黑客组织REvil的勒索软件攻击,要求支付7000万美元。由于一个SQL漏洞导致近1500家企业(包括学校、医院和瑞典连锁超市)受到攻击,该公司的远程监控和管理(RMM)解决方案成为攻击目标。

黑客利用一个零日漏洞绕过认证协议,在Kaseya的虚拟系统管理员中任意执行命令。然后,通过一个虚假的软件更新,恶意负载被注入到他们客户的系统中。多达一百万个系统被加密并被勒索。

4.ParkMobile数据泄露

今年3月,无现金停车应用程序ParkMobile遭遇数据泄露,用户的个人信息被泄露。这是由于第三方软件集成的漏洞,导致2100万名客户的电话号码、电子邮件地址、车牌号码、车辆昵称和地址等关键客户数据被泄露,并在暗网中出售。虽然加密的密码被黑客访问,但读取密码所需的加密密钥却没有被访问。

5.殖民管道勒索软件攻击

图片来源:istockphoto

今年4月,关键的燃料供应商Colonial Pipeline遭遇勒索软件攻击,导致其天然气供应链中断。一个名为DarkSide的黑客组织瞄准了该公司的计费系统和内部商业网络,窃取了近100g的数据。

该公司的传统VPN系统缺少多因素认证,这种认证可以通过一个密码轻松访问,而不需要第二步文本或电子邮件验证,一旦黑客找到密码,就可以阻止他们。勒索软件的攻击导致这条线路关闭了几天,导致汽油价格飙升、燃料短缺和恐慌性购买。

6.Android数据泄露

今年5月,由于第三方云服务的大量配置错误,超过1亿Android用户的个人数据被曝光。在下载次数为1万~ 1000万次的23个应用程序使用的非安全实时数据库中发现了这些个人信息。所有敏感数据——姓名、电子邮件地址、聊天信息、出生日期、性别、照片、位置、密码、电话号码、支付信息和推送通知——都可以被任何人访问。这次入侵的原因是错误配置的云服务——像谷歌这样的大公司可能会受到影响。

7.t - mobile数据泄露

今年8月,电信巨头T-mobile遭遇数据泄露,近5400万人的个人信息被泄露。暴露的数据有两批。第一个包含客户的社会安全号码、出生日期、地址和驾照,第二个包含客户的IMEI和IMSI号码。此次攻击的黑客通过不安全的路由器进入了T-Mobile的内部基础设施。

我们能从这些数据泄露事件中学到什么?

执行端点保护

企业需要通过端点保护来正确识别和保护所有设备和系统。他们还应该监控每一个连接到他们网络的设备。

检查第三方供应商

在与第三方供应商合作前,企业应确保第三方供应商的合法性和可信赖性。应该经常监控和维护组织内第三方软件的访问控制。

加密敏感数据和使用RBAC

对敏感数据进行加密并将其存储在安全的位置是至关重要的。企业需要控制谁有权访问敏感数据。控制对重要数据的访问包括对系统和数据的物理访问和数字访问。所有系统和物理场所都应该使用多个安全层进行保护,并且应该只允许授权人员访问。

保持系统最新的

组织应该定期运行系统检查,以检测漏洞并自动安装补丁。

对员工、合作伙伴和用户进行安全培训

企业应该确保员工和用户做出安全的网络决策,并为自己的网络安全状况负责。组织对现有和潜在员工进行筛选是很重要的。他们还应该对员工进行有效的培训,教给他们安全最佳实践,以及在发生漏洞时将损失降到最低的方法。

使用MFA

采用多因素身份验证对于确保用户安全至关重要——无论是对最终用户还是员工。它很容易实现,而且是抵御攻击的最强保障之一。

结论

数据泄露总是一个何时发生的问题,而不是是否发生的问题,因为它们可能发生,因为各种各样的攻击载体,其中每一个都是危险的。企业必须领先攻击者一步来保护用户信息和其他敏感数据。本文着重介绍了今年发生的一些重大漏洞,同时也提供了从中吸取教训的指南。

特色图片来源:istockphoto

留下你的评论

你的电邮地址不会被公布。

该站点受reCAPTCHA和谷歌保护隐私政策而且服务条款适用。

滚动到顶部
Baidu