美銀行再爆信息泄露事件
美國當?shù)貢r間2019年7月29日,美國第一資本銀行(Capital One)發(fā)布聲明稱數(shù)據(jù)庫遭黑客攻擊�,約1.06億銀行卡用戶及申請人信息泄露��。
遭到泄露的數(shù)據(jù)主要是2005年至2019年初期間��,個人客戶以及小型企業(yè)在申請信用卡時提交的各項信息�����。其中包括約14萬個社會安全號碼和約8萬個銀行賬戶號碼��,以及一部分用戶的信用評分和交易記錄�����。
目前涉嫌攻擊第一資本銀行數(shù)據(jù)庫的黑客佩奇⋅湯姆森當天已在西雅圖被美國聯(lián)邦調查局逮捕����。美國檢方稱,湯姆森利用第一資本銀行系統(tǒng)防火墻的漏洞��,通過攻擊該銀行租借的云計算服務器進入數(shù)據(jù)庫��。
作為美國第五大信用卡簽發(fā)方����,第一資本銀行此次用戶資料泄露或為美國歷史上最大規(guī)模的銀行數(shù)據(jù)泄露事件。此次泄漏事件可能給該銀行帶來1億至1.5億美元的損失��。
2019年7月����,美國另一起波及上億人的征信機構信息泄露事件����,剛剛落定處罰和賠償細節(jié)�����。7月底就發(fā)生第一資本銀行信息泄漏事件��,頻繁且大規(guī)模的數(shù)據(jù)泄露事件���,讓人防不勝防���。
國內信息泄露情況
近看國內�,僅2018年,從國內發(fā)生的多家重要機構或企業(yè)客戶信息泄露事件來看��,泄密數(shù)量總計超過60億條���。這些我們已知的數(shù)據(jù)只是所有數(shù)據(jù)泄露事件中的冰山一角���,并且,還可能存在已經(jīng)泄露而我們卻不知道的大數(shù)據(jù)。
據(jù)《2018數(shù)據(jù)泄露損失研究》評估顯示���,大型數(shù)據(jù)泄露代價高昂�����,百萬條記錄可致?lián)p失4000萬美元���,5000萬條記錄可致?lián)p失3.5億美元。遭遇數(shù)據(jù)泄露事件的企業(yè)平均要損失386萬美元���,同比去年增加了6.4%�����。
金融行業(yè)因其巨大的財產(chǎn)規(guī)模成為黑產(chǎn)攻擊的重要目標��,數(shù)據(jù)泄露背后往往伴隨著賬號撞庫�����、拖庫����、木馬程序等方式和手段,通過獲取的大量數(shù)據(jù)從而對客戶資金進行盜取�,給客戶帶來巨大的財產(chǎn)損失以及金融企業(yè)的名譽損失。
保護數(shù)據(jù)安全���,有什么好方式呢�?
保護數(shù)據(jù)安全有效方式
保護數(shù)據(jù)安全�,一種是信息等級保護/分級保護,另一種是通過DLP數(shù)據(jù)防泄露直接保護��,也是目前應用廣泛的有效保護方式����。
DLP數(shù)據(jù)防泄露,在技術路線上���,國內外DLP存在顯著的區(qū)別���。
國外DLP:重在檢測與審計�����。
國外DLP是Data Loss Prevention的簡稱����,關注的是內部人員無意識的數(shù)據(jù)泄密行為(切合LOSS的丟失之意)��;
國內DLP:則重在加密與防護�。
國內DLP在名義上盡力向國際化靠攏����,但更適合的翻譯是Data
Leakage Prevention,關注的無論是內部人員��,還是外部黑客�����,不論是有意識泄密���,還是無意識泄密�����,都進行強制保護���。
顯然,國內DLP的概念涵蓋的范圍更廣�����。
國內外DLP盡管存在顯著差異,但并不相互否定����。國外DLP具有自身的地理特性和優(yōu)勢,同時也具有先天的不足和痛點����,在防泄露方面,相比國內DLP強制加密的防護�����,力度較弱�����,在應對市場強防護的需求方面略顯粗糙�����。在經(jīng)歷幾次嚴重的泄密事件后����,國外DLP逐漸感知到強防護的必要性和緊迫性,在技術路線方面����,向國內DLP強制加密靠攏的趨勢愈來愈明顯。
DLP的發(fā)展現(xiàn)狀
隨著國內企業(yè)數(shù)字化轉型的不斷深入�����,傳統(tǒng)的已加密和防護思想設計的DLP產(chǎn)品已經(jīng)逐漸不能滿足用戶的實際需求��。今年��,“等保2.0”和“個人信息數(shù)據(jù)保護法”的即將公布實施���。越來越要求企業(yè)根據(jù)自身的數(shù)據(jù)環(huán)境做綜合整合治理����。企業(yè)的信息安全的方向應逐漸從關注威脅事件和網(wǎng)絡防護的方向逐漸向以關注人/行為和數(shù)據(jù)的整體數(shù)據(jù)安全模式去轉變�。隨著“DT時代”的到來,不斷增加的海量數(shù)據(jù)和越來越復雜的應用場景勢必會需要通過行為分析和數(shù)據(jù)安全形成統(tǒng)一安全防護的技術來做企業(yè)管理的支撐���。建立在傳統(tǒng)邊界與云環(huán)境下“端����、管、云”立體化的數(shù)據(jù)安全圍欄����,并可建立智能化、主動式的數(shù)據(jù)威脅預防體系���。
數(shù)字資產(chǎn)管理愿景
普惠數(shù)碼科技在為金融業(yè)����、電信運營商及大型制造業(yè)客戶服務多年的網(wǎng)絡安全����、應用交付的解決方案的基礎上將再接再厲,不斷拓展眼界和深入思考�����。目前已經(jīng)逐步積累了數(shù)據(jù)安全和隱私保護的項目經(jīng)驗和方法論��。愿意和客戶共同探討以“識別關鍵信息資產(chǎn)”�、“確定管控策略”、“融入業(yè)務流程”����、“落實技術支撐”的數(shù)據(jù)資產(chǎn)安全管理閉環(huán)����。
在不久的將來�,普惠數(shù)碼科技必將在數(shù)據(jù)安全和數(shù)字資產(chǎn)管理的方向為客戶創(chuàng)造更大價值����。為新時代中國企業(yè)的數(shù)字化轉型作出貢獻。
合作廠商介紹
天空衛(wèi)士堅持以安全自主可控為使命��、以全球最先進的內容安全技術為導向�����,構建了國內最大的內容安全研發(fā)團隊�����。
基于領先的統(tǒng)一內容安全技術(UCS)����,公司在數(shù)據(jù)安全、WEB安全��、郵件安全��、移動安全和接入云安全等領域開展深入研究和研發(fā),成功推出DLP數(shù)據(jù)防泄漏和ASWG增強型Web安全網(wǎng)關產(chǎn)品�����,并在金融�����、互聯(lián)網(wǎng)����、物流等大型企業(yè)及政府機構部署應用。
2017年12月�,天空衛(wèi)士正式發(fā)布ITP(內部威脅防護)體系及基于行為分析的ITM(內部威脅管理)解決方案,在全球范圍獨家實現(xiàn)基于內容的安全引擎和用戶行為分析引擎的智能融合��。
憑借在技術創(chuàng)新力和發(fā)展?jié)摿Ψ矫娴某錾憩F(xiàn)��,公司得到業(yè)界權威媒體和研究機構廣泛關注與認可�,2018年10月,在Gartner最新發(fā)布的《2018年企業(yè)級數(shù)據(jù)泄露防護市場指南》報告中����,天空衛(wèi)士被列為亞太地區(qū)唯一的代表性廠商,正式躋身數(shù)據(jù)泄漏防護領域全球一線廠商。公司目前已成功完成A輪融資工作�����,累計融資1.5億元�,并獲得權威媒體和研究機構肯定,獲評躋身“中國網(wǎng)絡安全企業(yè)50強”(安全牛)和“全球網(wǎng)絡安全企業(yè)競爭力100強”(上海社科院)����。
附:媒體報道|天空衛(wèi)士的逆襲
https://mp.weixin.qq.com/s/XItBh50GadbBx3-k8OTx9w
聲明
新聞內容取決于網(wǎng)絡����。
本文僅供分享學習,不做商業(yè)用途����!
版權歸作者所有。
如有侵權請通知刪除���,謝謝���!
