2014年前9个月,在确认的1,922起事件之后,犯罪分子设法破坏了9.04亿份记录。2014年报道的许多事件都创下了记录,其中20起导致100多万份记录被破坏。
现在回想起来,它可以安全地说,犯罪分子在今年产生了巨大的运行。但将他们的成功导致任何可操作的变化?
许多专家认为,有些变化会来2014年的安全梦魇了,但2015年不会是数据安全的乌托邦 - 记录仍然会受到影响,而罪犯仍然会针对唾手可得。
如果有的话,2014年将是最安全的方案的转折点,因为高管开始看到第一保护数据的价值。
根据风险安全组织CSO Online提供的数据,今年前9个月曝光的记录中,近85%是由黑客(外部影响)造成的,占报告事件的74%。
因此,今年的安全问题在保护供应链和为员工和供应商提供意识培训方面给组织上了宝贵的一课。从钓鱼到弱的第三方访问,犯罪分子从后门进来,从前门出来,相对容易。
“今天的企业对外部服务提供商和供应商复杂的依赖关系的迷宫。这使得复杂的攻击面,而这又使得防御薄弱,我们的基础设施越来越复杂,就越难是捍卫者看到这一切,并了解其弱点,”在RedSeal评论迈克·劳埃德博士,CTO。
另一个教训上保持所有一个的鸡蛋放在一个篮子里,今年中心。如前所述,在2014年报道20个事件暴露一百万条记录或每个实例较多,但他们三个人造成的组合4.89亿记录的妥协。
Malwarebytes实验室的恶意软件情报主管亚当•库加瓦(Adam Kujawa)表示,摩根大通(JPMorgan Chase)的黑客入侵是一个完美的例子,说明了如何通过分割来减少事故造成的损害。
"Attackers were able to steal millions of customer’s personal information such as names, emails, addresses, etc. However, they were unable to steal the actual financial data. That kind of data was hidden away behind another layer of security and one that was apparently impossible for attackers to get to," Kujawa said.
“如果所有组织都采用类似的做法,那么不管出现什么违规,后续的损害都会大大减少。”
但是,加入劳埃德博士,而分割一直被看作是一个好主意,几十年来,这件事情,一直是“最好具备的。”
如今,它正迅速转变为一种势在必行的做法——审计师寻找信息技术,监管机构要求信息技术,客户也期望信息技术。成本不再是限制因素——董事会愿意花钱避开错误的新闻报道。限制因素是复杂性——你不能分割你不能描绘的东西,太多的组织已经失去了他们运行业务的基础架构的蓝图,”他解释道。
到目前为止,在2014年暴露的最常见的记录类型为密码,然后通过用户名,电子邮件地址和PII(姓名,地址,SSN,DOB,电话号码等)。当涉及到医疗记录和财务(信用卡),体积要低得多 - 比在每个实例百分之十少 - 但比前几年大。
犯罪分子也开始青睐PII财务信息,因为它更容易销售和杠杆作用。简单地说,银行正在使其更难使用偷来的信用卡细节,由于反欺诈进步。
米歇尔Borovac,副总裁HyTrust指出,虽然这是比较容易取消信用卡,这是更难追查,如果它被偷恢复您的身份。
博罗瓦克说:“攻击者只要掌握几条个人信息,就可以利用这些数据进行新的信用卡申请、在线账户访问和许多其他邪恶但有利可图的活动。”
有很多的例子,当涉及到数据泄露在2014年检查,但有些情况下,杰出的事物比别人高。回首过去,有在韩国今年两个显着的事件。其中一人恶意的内部人员,另因外部影响发生因。
第一起事件发生在1月份;韩国信用局的一名工作人员泄露了1.04亿张信用卡和2000万份包含PII(姓名、税号等)的记录。据报道,该内部人士滥用了他们的访问权限,并将这些记录复制到一个外置硬盘上,意图将其出售。
第二起事件发生在8月。来自中国的黑客,以及十多人,被窃取的二亿两千万份记录针对各种游戏和网上赌博促销活动的网站注册、铃声店面和电影票务。从规模上看,该事件影响了2700万年龄在15-65岁之间的人,约占全国人口的70%。
在五月,eBay表示,攻击者妥协人员凭证并访问用户数据库。结果,该事件影响了1.45亿人。虽然没有财务信息被泄露,但攻击者能够(至少)查看PII,包括姓名、电子邮件地址、家庭住址、出生日期和电话号码。密码也有风险,但这些密码已经被加密和散列了。出于谨慎,eBay要求所有用户立即更改密码,并警告他们不要使用钓鱼诈骗。
仅这三起事件,就有4亿多份记录被曝光。这一数字还不包括家得宝、摩根大通、迈克尔斯、内曼·马库斯、橘子公司、美国运通或社区卫生系统的事故。
“大数据导致大盗窃,”劳埃德博士说。“网络罪犯悟性对风险与回报 - 如果我们的数据的大桩,他们愿意投入更多的精力,以获得在接受它。”
HyTrust Borovac同意:
“我们现在看到违反本幅度的主要原因是数据和应用正在变得越来越集中。随着组织整合和虚拟化的数据中心,它成为的人谁在得把一切更容易。”雷竞技电脑网站
整合在今年的一些安全事件中发挥了作用,这一点很重要,因为它还在创收业务活动中发挥了作用。尽管2014年是数据泄露的破纪录之年,但对大多数组织来说,安全问题仍然只是事后的附加问题。
十多年来,安全专业人员在内心深处已经知道,与所有业务实践一样,安全最终取决于ROI。除非公司觉得他们会因为安全问题而失去客户,否则就没有好的商业理由像关注销售或其他盈利业务基础设施一样关注他们。”
但也许没有失去一切。同样在2014年可能是大多数安全程序的转折点。如果是的话,事情可能会开始变得更好一点,文森特解释。
"With massive wide scale breaches now coming to light, it is possible that we are now seeing the beginning of an era where the consumer evaluates a company’s security posture before choosing to use a service. If that time is upon us, perhaps an era of information security being taken seriously is upon us as well."
这个故事,“将近十亿条记录中,2014年妥协”最初发表CSO 。