我们现在已经习惯了听到它-这里有几百万个帐户遭到破坏,那里有一亿个。公司数据泄露后所有数据会怎样?它去哪儿了?这对违规分析有何影响?2020年6月,被盗的Facebook用户数据突然出现在在线论坛上出售。截至2021年4月,包含超过5亿个Facebook个人资料的海量数据集将可供免费下载。网络犯罪分子在赚到一些钱后,通常会泄露数据传输,以提高他们的自尊和知名度。该错误影响了多达20%的Facebook用户。泄露的数据包括用户的手机号码、FacebookID、姓名、性别、位置、关系状况、职业/雇主、出生日期和电子邮件地址。这是免费提供的大量信息,使大数据安全比以往任何时候都更加重要。我们的数据是否曾被泄露?检查您的电子邮件是否已泄露很容易。在一个案例中,某人有一个旧的Yahoo!电子邮件,所以检查了我的受感染网站,发现电子邮件在数据泄露中被盗了九次。更糟糕的是,解释每个漏洞的部分(第一个漏洞读起来像一个恐怖故事)实际上指的是2,844个独立的未经证实的数据泄露事件。2018年2月,其人员在网上发现了近3,000起涉嫌泄露的大量数据,包括电子邮件地址和密码。我们还可以查看IntelligenceX,了解有关个人数据泄露的信息。但是大数据安全漏洞呢?公司数据会怎样?来自企业数据泄露的数据去了哪里?早在2015年,一份引人入胜的报告就被盗数据的去向进行了深入分析。研究人员创建了一个Excel电子表格,其中包含1,568个虚假员工凭证。该诱饵随后被发布在匿名的暗网文件共享网站上。然后,研究人员坐下来等待。研究人员开始追踪数据。他们在文件中嵌入了一个隐藏的水印,只要有人打开文件就会提醒他们,并泄露包括地理位置、IP地址和设备类型在内的访问信息。几天之内,来自虚假数据泄露的数据已到达五个国家和三大洲,并被浏览了200多次。在不到两周的时间里,它获得了1,081次点击,并扩展到五大洲的22个不同国家。可见被盗信息无处不在。更深入的分析发现两组普通观众之间的活动率很高,这表明存在两个网络犯罪集团,一个在尼日利亚活动,另一个在俄罗斯活动。作为一个蓬勃发展的数据黑市,暗网与许多光明正大的在线市场一样组织有序。匿名犯罪分子之间出售的数据被小心地商品化了。信息销售和交易是高度专业化的。寻找数据泄露战利品的暗网客户需要可靠的交易。一些经纪人甚至提供担保以获得买家的信任。例如,如果信用卡数据被盗的买家声称他们无法购买,经销商可能会免费提供另一组信用卡数据。更老练的卖家将从各种来源收集数据泄露信息。例如,可以从一个来源接收电子邮件,从另一个来源接收信用卡数据。其他信息,如社会安全号码、出生日期和地址,可以从不同的供应商处检索。最后,使用窃取的医疗数据,攻击者可以为各种类型的合成身份窃取生成有关人员的综合档案。被盗数据的成本是多少?如果您在暗网上浏览被盗数据,您可能会看到其中一些价格(根据PrivacyMatters2021年的数据):在暗网上,发现出售被盗个人数据的供应商并不奇怪。有些有超过1,000笔销售和数百条正面评价。有数百家供应商参与此类活动。攻击者希望从数据泄露中得到什么了解威胁行为者的动机通常可以揭示数据的最终去向。根据Verizon的2020年数据泄露调查报告,出于经济动机的泄露事件比间谍泄露事件多6到7倍。为了赚钱,威胁行为者经常要求赎金和/或在暗网上出售数据。不太常见的动机包括恶作剧、意识形态或怨恨。最引人注目的仇恨攻击之一是2014年索尼数据泄露事件。据信,攻击者使用了服务器消息块蠕虫工具。攻击的组件包括监听植入、后门、代理工具、破坏性硬盘驱动器工具和破坏性目标删除工具。其目的是重新进入、提取信息、造成破坏并移除攻击证据。数据库安全漏洞包括数TB的索尼员工及其家人的个人信息、公司电子邮件、高管薪酬数据、当时未发行的索尼电影的副本、未来索尼电影和剧本的计划。在袭击期间,维和人员团伙要求索尼撤回其当时即将上映的电影《采访》,这是一部关于暗杀朝鲜领导人金正恩的喜剧。该组织还威胁要对放映该片的电影院进行恐怖袭击。许多美国连锁影院选择不放映这部电影。最终,索尼取消了影片的主流发行。被盗文件会怎样?无论如何,索尼的数据泄露宝库终于在网上发布了。这些文件中的大多数是转换为常见压缩文件格式的硬盘映像,可以从BitTorrent等文件共享站点轻松下载。它全部打包在类似电子表格的目录树中,或者通过难以消化的内存密集型搜索运行。不用担心,维基解密将所有内容组织在一个可搜索的数据库中。顺便说一句,视频内容已经过编辑,所以你看不到丹尼尔克雷格在维基解密的“幽灵党”中饰演詹姆斯邦德。对于许多公司或任何遭到黑客攻击的人来说,这是一个惨痛的教训。即使在支付赎金后,数据仍可能留在攻击者手中。数据泄露的成本是多少?据报道,索尼在IT维修上花费了3500万美元,另外还有800万美元用于支付身份盗用损失、预防措施以及现任和前任员工的相关法律费用。关于勒索软件的更多重要教训关于勒索软件存在一种常见的误解。有些人认为它只是涉及锁定(加密)文件。只需支付比特币赎金,获取解密密钥,然后重新上线。不幸的是没有。Doxware是一种加密勒索软件,受害者不仅面临无法访问其文件的威胁,而且还通过doxing将其私人文件和数据暴露给公众。即使攻击者说受害者的数据是安全的,他们也可能会收集这些数据以便日后出售。是否应该支付勒索软件赎金?如果你像攻击者一样思考,最有利可图的方案就是收取赎金并出售战利品。事实上,趋势表明支付赎金(“双重勒索”)后数据泄露的威胁越来越频繁。出于这个原因,许多数据安全公司通常建议不要支付勒索软件赎金。即使它只是普通的加密勒索软件(没有数据盗窃),也不能保证犯罪分子会在付款后提供解密代码。如果确实支付了赎金并且攻击者将解密密钥发送给,请记住解密文件是一项手动任务。每个都必须单独解密,这可能既困难又耗时。即使使用解密密钥,恢复也可能像重新映像机器一样复杂和耗时。最后,代价可能与不支付赎金一样多。此外,美国财政部外国资产控制办公室(OFAC)于2020年10月1日发布通知,通知任何参与向来自受制裁国家(包括俄罗斯、朝鲜或伊朗)的攻击者提供援助的人,他们可能面临罚款。不断变化的数据泄露威胁形势和响应在数据保护、应用程序安全和漏洞评估方面,CIO的态度已经发生了变化。曾经流行的思路是“不是如果,而是我们什么时候会受到攻击?”现在,他们问接下来会发生什么。它可以归结为降低成本的做法。IBM2021年数据泄露成本报告中的一些统计数据具体揭示了这对企业意味着什么(平均成本):176万美元–完全零信任部署与无零信任部署的泄露成本相差381万美元——安全完全部署与未部署的智能和自动化成本相差230万美元——高合规失败与低合规失败的不合规成本差异。在制定数据泄露响应计划时,端到端的准备工作至关重要。仅有预防措施是不够的。勒索软件防御应包括切合实际的准备、响应和补救步骤。尽管存在风险和不确定性,但并非一无所有,要做好周密的计划并保持警惕。
