我们一直在新闻中听到他们。该吻合是惊人的:1.45亿用户帐户这里泄露,被盗的有4000万张的信用卡。什么是并不总是清楚最备受瞩目的数据泄露事件是如何发生的第一地方,你可以做些什么来防止看到你的组织类似的标题。
CIO.com挖几个安全专业人士总结的五大近期数据泄露的根源,影响美国公司。也有教训学习AT&T,社区卫生系统,益百利,迈克尔斯,内曼·马库斯,P.F.常氏和UPS商店,等等。
课程从Adobe:建立更好的系统
排在首位的是Adobe系统漏洞,该公司称它的网络的“复杂的攻击”,并参与盗窃1.53亿客户记录。该公司后来说,这些账户的一个较小的子仍然活跃。
[相关阅读:为什么俄罗斯黑客把我们打败了和10家误区使企业数据泄露后,]
密码管理公司的乔·西格里斯特,CEO和联合创始人LastPass的说,违约是独一无二的,因为它涉及到这么多的客户记录和,因为我们对实际发生了什么资料太少。黑客偷走了压缩数据的3.8 GB - 电子邮件地址,密码哈希和密码提示 - 所有的显然是从备份服务器获得,他说。
大卫Schoenberger,首席信息官CertainSafe说,黑客很可能在使用各种方法,包括SQL注入或假的IP地址破门。他说,答案是建立更好的系统 - 使用强大的密码和部署更好的防火墙。
教训易趣:对数据进行加密,教育员工
最近的违反易趣同时,涉及的1.45亿用户账户被盗。托德·韦勒,副总裁企业发展的网络的Hexis解决方案解释说,这违反至少不涉及偷来的信用卡,这是由强大的数据加密保护。黑客能够窃取的姓名,地址,电子邮件和电话号码的用户。这涉及证实黑客窃取的登录凭据为特定员工的报告。
[分析:是eBay的交易太多保障卖家幸福?]
大约有攻击实际上是如何发生的一些线索,但维勒说,这是可能是钓鱼骗局或社会工程攻击,欺骗员工进入透露自己的登录信息。最好的预防措施,他补充说,本来加密所有用户数据和有关网络钓鱼诈骗的危险教育员工。
课程从摩根大通:投资在入侵检测
最坏的数据破坏,有时得不到解决,但安全专业人员有时拼凑的根本原因。伊詹滕德勒,安全分析公司的CEOFortscale说,这是可能的,根据未经证实的报道,该摩根大通违反8300万客户的角色数据发生黑客获得,银行的内部服务器上运行的应用程序的列表之后。
一旦黑客们的名单,他们搜索的每个应用程序的已知漏洞,直到他们找到了一种方法来打破。然后,他们获得管理权限来访问服务器。然后,他们偷走了数据。滕德勒说,分析工具可以在一天中的特定时间已经注意到了入侵,寻找登录异常。
从课目标:找到最关键的漏洞
目标成为网络钓鱼电子邮件活动的最新受害者之一。凯文·康克林,对于IT安全公司的发言人Prelert,相信目标断裂用使用电子邮件钓鱼活动针对一个特定的承包商获得授权的登录凭据黑客的结果。凭据允许黑客对阅读客户的信用卡在POS终端安装恶意程序。总而言之,攻击受损7000万个客户账户和40万张信用卡。
[入门指南:建立数据泄露应急小组和采取正确的步骤当数据泄露点击]
康克林说,转折是,目标的安全工具检测到的漏洞和发出的警报,但攻击者可能保持手动尝试登录。这有可能是目标在攻击期间收到数以千计的警报。康克林认为,威胁检测工具,其中包括他的公司提供的,可以减少伤害,因为他们寻找更多的关键异常。
课程从家得宝:精心配置防火墙
大多数安全专家说,家得宝是一个spearphishing攻击的受害者 - 一个非常具体的,有针对性的诡计,通过电子邮件到达,然后感染了计算机恶意软件。据弗朗西斯·特纳,一个产品经理ThreatSTOP中,家得宝违约,这影响了5600万张信用卡和借记卡,可能只涉及一个成功的攻击 - 而只是一名雇员同意安装。也有可能这一个特定的员工一再spearphished。
特纳表示,真正的黑客是不是入侵,而是事实,恶意软件可能会“给家里打电话”,并进行进一步的说明。防火墙配置为阻止传入和传出的攻击会有所帮助,他补充道。
这个故事,“什么CIO可以从最大的数据泄露学习”最初发表CIO 。