技術(shù)分享
      蔚來汽車數(shù)據(jù)被竊遭“天價”勒索!亡羊補(bǔ)牢不如未雨綢繆
      上傳時間:2022-12-29 瀏覽次數(shù):4171
      12月20日,蔚來首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍?jiān)谖祦砉俜缴鐓^(qū)發(fā)布公告,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬美元(當(dāng)前約1570.5萬元人民幣)等額比特幣。
      ?
      “在收到勒索郵件后,公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對,并第一時間向有關(guān)監(jiān)管部門報告此事件。”蔚來汽車在聲明中表示,經(jīng)初步調(diào)查被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。
      ?
      ?
      以下這張流傳于網(wǎng)絡(luò)的圖片顯示,公開叫價出售的數(shù)據(jù)不僅包括蔚來官方公告中提到的用戶基本信息及車輛銷售信息,還包括蔚來員工數(shù)據(jù)、車主身份證,甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息。



      而對于數(shù)據(jù)失竊的原因,蔚來汽車高層對記者表示具體情況還在調(diào)查中。

      數(shù)據(jù)泄露的可能性分析

      近年來,大規(guī)模數(shù)據(jù)泄露事件層出不窮,不斷引發(fā)社會各界對網(wǎng)絡(luò)安全的擔(dān)憂。企業(yè)數(shù)據(jù)泄露后,將面臨公眾審查與財務(wù)損失,并影響品牌聲譽(yù)和客戶忠誠度。

      然而長期以來,企業(yè)在數(shù)據(jù)安全的管控上往往傾向于認(rèn)為風(fēng)險來源于外部,對內(nèi)部及供應(yīng)鏈上的人員、接口、系統(tǒng)等采取默認(rèn)信任的態(tài)度和策略,殊不知危險就在其中。

      例如早在去年6月份,大眾汽車就表示有差不多330萬名客戶或潛在買家的數(shù)據(jù)遭泄露。據(jù)相關(guān)報道內(nèi)容顯示:信息泄露的原因是一家大眾集團(tuán)供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上。

      因此,可以合理推測或許正是以下這些內(nèi)部層面的管理漏洞給數(shù)據(jù)泄露留下了可乘之機(jī):

      1) 非法終端管控力度不足:
      企業(yè)內(nèi)網(wǎng)存在非法終端隨意接入的風(fēng)險,這些非法終端接入后可能對企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行攻擊和破壞。另外,這些非法終端一旦感染病毒,它們攜帶的病毒將直接對內(nèi)網(wǎng)網(wǎng)絡(luò)造成破壞,從而造成重要信息的泄露。

      2) 非法違規(guī)外聯(lián)操作:
      有些企業(yè)員工安全管控意識不夠,可能存在“一機(jī)兩用”等違規(guī)外聯(lián)的操作,將有涉密敏感信息的內(nèi)網(wǎng)計算機(jī)有意或無意違規(guī)連接互聯(lián)網(wǎng),這些操作就很有可能造成敏感信息泄露。

      3) 敏感信息違規(guī)存儲與處理監(jiān)管不力:
      對于非涉密工作人員在內(nèi)網(wǎng)違規(guī)存儲、處理敏感及涉密信息無法實(shí)時洞察與監(jiān)管。

      4) 移動存儲介質(zhì)管理無序:
      企業(yè)內(nèi)部人員對于移動存儲介質(zhì)如U盤等使用隨意、來源復(fù)雜,不僅不做內(nèi)網(wǎng)及互聯(lián)網(wǎng)的區(qū)分,甚至任何人都可以使用U盤將數(shù)據(jù)拷貝帶走,必然帶來巨大信息泄露隱患。

      5) 缺乏終端審計及告警:
      當(dāng)非法終端接入內(nèi)部網(wǎng)絡(luò)、違規(guī)外聯(lián)、敏感信息泄露等動作發(fā)生時,無法實(shí)時報警并精準(zhǔn)定位事件的發(fā)生設(shè)備以及責(zé)任人,安全保密事件難以追蹤、無法溯源。

      世安建議:終端安全不容忽視,亡羊補(bǔ)牢不如未雨綢繆

      這次蔚來汽車的數(shù)據(jù)泄露事件也再次給許多企業(yè)敲響了警鐘,當(dāng)應(yīng)對勒索郵件成為網(wǎng)絡(luò)安全行業(yè)的新常態(tài),與其事后拼命補(bǔ)救,不如加強(qiáng)事前預(yù)防。

      世安深耕網(wǎng)絡(luò)安全領(lǐng)域十余年,積累了豐富的安全建設(shè)經(jīng)驗(yàn),對于數(shù)據(jù)泄露事件頻發(fā)的情況,建議企業(yè)應(yīng)通過技術(shù)手段和規(guī)章制度將安全措施落地,確保入網(wǎng)終端和行為符合安全規(guī)范:

      1)對終端設(shè)備接入嚴(yán)格控制:
      例如采取必要的用戶身份認(rèn)證、授權(quán)管理等安全防護(hù)措施,檢測接入內(nèi)網(wǎng)的終端設(shè)備是否符合規(guī)定,隔離非法接入的終端設(shè)備并及時告警。

      2)對違規(guī)外聯(lián)情況嚴(yán)格監(jiān)控:
      應(yīng)對內(nèi)網(wǎng)終端違規(guī)連接互聯(lián)網(wǎng)行為進(jìn)行監(jiān)控,出現(xiàn)違規(guī)行為及時通知保密管理員并進(jìn)行及時阻斷,保障內(nèi)網(wǎng)信息的安全。

      3)對敏感信息實(shí)時檢查:
      應(yīng)實(shí)時監(jiān)控企業(yè)內(nèi)網(wǎng)終端的敏感信息,例如可對內(nèi)網(wǎng)電腦中敏感信息的創(chuàng)建、修改、復(fù)制等操作進(jìn)行實(shí)時監(jiān)控,隨時洞察涉密文件是否有泄露趨向。

      4)對移動存儲介質(zhì)嚴(yán)格管控:
      對各種移動存儲介質(zhì)如U盤等進(jìn)行使用登記、加密處理、區(qū)域控制等,未授權(quán)設(shè)備違規(guī)接入無法使用并產(chǎn)生告警,防止移動存儲介質(zhì)交叉使用,避免數(shù)據(jù)泄露。

      5)對企業(yè)內(nèi)部信息全面監(jiān)控與審計:
      應(yīng)對指定計算機(jī)上的操作行為進(jìn)行全方位的信息安全監(jiān)控與審計,例如主機(jī)配置信息、主機(jī)狀態(tài)、共享、打印、文件操作等,保證泄密事件發(fā)生后可進(jìn)行快速取證與溯源。

      6)對系統(tǒng)和安全設(shè)備及時升級更新:
      企業(yè)內(nèi)部使用的重要系統(tǒng)及辦公電腦系統(tǒng),需要及時升級最新版本。防火墻、堡壘機(jī)等安全設(shè)備也需要及時升級更新。

      7)對文件外發(fā)管控設(shè)置嚴(yán)格流程:
      對于需要流通的重要文件,應(yīng)設(shè)置分層多級的外發(fā)審核流程,確保對外發(fā)數(shù)據(jù)的管控與記錄,通過審核之后的文件也應(yīng)進(jìn)行權(quán)限設(shè)置,保證除接收方外不會發(fā)生二次泄密。

      8)對員工保密意識進(jìn)行培訓(xùn)加強(qiáng):
      應(yīng)對內(nèi)部員工、供應(yīng)商等進(jìn)行安全保密制度的相關(guān)培訓(xùn),提升網(wǎng)絡(luò)安全意識。

      ?

      ?
      在此,推薦用戶安裝世安終端安全管理系統(tǒng),可通過以上技術(shù)層面的集成與賦能,幫助企業(yè)實(shí)現(xiàn)敏感信息的事前管理、事中管控、事后追蹤,解決企業(yè)敏感數(shù)據(jù)泄露問題,應(yīng)對潛在安全風(fēng)險。

      現(xiàn)如今,切實(shí)保障數(shù)據(jù)安全已成為全社會的共識,世安也將持續(xù)精進(jìn),不斷提升產(chǎn)品能力與技術(shù)實(shí)力,筑牢安全之盾,為各行業(yè)客戶的數(shù)據(jù)安全保駕護(hù)航!
      色爱综合精品一区,国产在线视频无码不卡免费,亚州午夜无码在线,手机国产丰满乱子伦免费视频