021-54410609
每年,我们都更加意识到网络犯罪和数据泄露的危险。不幸的是,这并不意味着事件数量减少——恰恰相反。组织面临的最大挑战不是他们面临的攻击的数量或类型,而是如何快速响应以在为时已晚之前减轻他们的损害。
到2025 年,网络犯罪预计将使全球公司损失超过 10.5 万亿美元。攻击者使用复杂的工具来渗透系统并从各种规模的组织中窃取数据。恶意行为者还将使用社会工程策略诱使员工在不知情的情况下让他们访问他们的系统。
有许多不同类型的数据泄露场景,让我们来看看今年迄今为止发生的一些最重要的场景。
1月 – Crypto.com 网络攻击
Crypto.com 是世界上最大的加密货币交易所之一,拥有超过 5000 万用户。但在 2022 年 1 月 17 日,该加密应用程序意识到客户账户中存在未经授权的交易。经调查,Crypto.com 获悉,黑客已成功绕过 双因素身份验证 (2FA) 要求,从数字钱包中提取资金。
在内部审计和第三方参与之后,Crypto.com 宣布他们将过渡到更强大的多因素身份验证 (MFA) 以降低未来的风险。恶意行为者最终带着价值3000万美元的加密货币逃走了。Crypto.com 对 483 名受影响的用户进行了补偿。
1月——红十字会数据泄露
红十字国际委员会 (ICRC) 于 2022 年 1 月 18 日获悉,超过 515,000 名“弱势群体”的私人数据被盗。这次攻击针对的是一家存储数据的瑞士承包商。黑客通过红十字国际委员会服务器中未修补的漏洞进行渗透。从那里开始,他们在 70 天内一直未被发现。
虽然可能的情况是攻击者使用这些数据来勒索、泄露或出售,但这些都还没有发生。不幸的是,这种数据泄露的受害者可能会在未来遭遇身份盗窃。
2月——瑞士信贷数据泄露
全球最大的私人银行之一瑞士信贷在 2 月份成为头条新闻,原因是一名匿名举报人泄露了 30,000 多名客户的数据。这揭开了近 1000 亿美元的受益者的面纱,其中许多人拥有更黑暗的秘密。世界各地的高风险客户的数据被新闻媒体曝光和发布。
让我们忽略数据泄漏背后的原因,关注此类内部事件的规模。举报人可以访问客户记录,并能够导出大量数据以供外部共享。
3月 – Lapsus$ 勒索软件攻击
Lapsus$ 勒索软件攻击最初于 2021 年 12 月浮出水面,但在整个 2022 年 3 月,一系列备受瞩目的攻击曝光。该组织以青少年为首,造成了惊人的损失。
早期的攻击狂潮是Nvidia,其中 1TB 的数据被盗并用于赎金。三星在 Galaxy 设备源代码被盗后不久宣布,尽管 Lapsus$ 从未被证实是窃贼。Lapsus$ 声称已从Microsoft Azure窃取——特别是 Bing 和 Cortana 等项目的源代码。该组织接下来试图攻破 Okta,但只能攻破 IAM 公司的两个客户。Globant确认源代码也从 Lapsus$ 被盗。最后,T-Mobile在整个 3 月份被多次入侵,再次窃取源代码。
许多 Lapsus$ 事件的目标公司设法避免敏感数据泄露。然而,对这些品牌声誉的负面影响会给客户留下持久的不良印象。
3月 – 纽约市教育局数据泄露
3 月 26 日,纽约市教育部证实 82 万学生的私人数据遭到黑客攻击。该漏洞源于对该市教育部门使用的软件 Illuminate Education 的攻击。黑客成功地获得了一系列学生的私人信息,包括姓名和生日。
虽然违规事件发生在 1 月份,但教育部直到 3 月底才被告知暴露的学生数据。Illuminate 的声誉不仅受到了打击,近百万学生的家庭也可能面临持久的影响。
4月 – Cash App 数据泄漏
2022 年 4 月 4 日,据透露,Cash App Investiging 的 820 万用户的敏感信息被泄露。该公告来自 Block 的监管文件,该公司是 Cash App 和 Square 支付系统背后的公司。
此次海量数据泄露源于一名前员工离职后下载了公司报告。发现这一事件花了将近四个月的时间。无论是否恶意,与内部威胁相关的违规行为给数百万 Cash App 客户留下了不好的印象。
5月 – 代价高昂的黎加政府勒索软件攻击
2022 年 4 月 17 日,Conti Group 开始了勒索软件攻击,针对哥斯达黎加政府的近 30 个机构。国际攻击组织索要1000万美元赎金,否则公民的纳税申报信息将被泄露。5 月 31 日的另一个勒索软件——这次是由 Hive Ranomsware Group 发起的——针对哥斯达黎加社会保障基金。他们的赎金要求是 500 万美元。
包括财政部、技术和通信部、国家互联网服务提供商等在内的分支机构都成为攻击的受害者。为了减轻损失,与税收、社会保障、进出口相关的计算机系统以及政府网站都被关闭。
总体影响造成了近 3000 万美元的损失。尽管最具破坏性的攻击手段是勒索软件,但网页也遭到破坏,电子邮件文件被盗。
7月——Twitter(推特)数据泄露
2022 年 7 月 21 日,一名黑客发布了 540 万 Twitter 用户的数据进行出售(仅售约 30,000 美元)。攻击者利用了 1 月份首次发现的已知漏洞。Twitter 已经修复了这个漏洞,但在这种情况下,恶意行为者比 Twitter 更快。
2022 年对于 Twitter 来说并不是一个好年头。8 月,前安全负责人公开指控这家社交媒体公司。在向美国证券交易委员会提交的长达 200 页的投诉中,Twitter 被描述为“严重的缺陷、疏忽、故意无知以及对国家安全和民主的威胁”。
8月 – 0ktapus 网络钓鱼攻击
2022 年 8 月 25 日,Group-IB 的威胁研究人员公布了他们在长达数月的0ktapus 网络钓鱼活动中的发现。攻击者模仿 Okta 单点登录服务窃取了近 10,000 名用户的凭据。超过 130 个组织可能遭到入侵,包括 Twilio 和 DoorDash。
网络钓鱼并不是什么新鲜事,Group-IB 甚至暗示攻击者可能缺乏经验。尽管如此,他们在这次活动中针对 169 个独特的域,包括 Cloudflare、Twitter、Microsoft、T-Mobile 等。虽然其中许多组织能够阻止攻击,但攻击面的规模令人震惊。
9月——Uber安全违规
名单上的最后一个是 Uber 于 2022 年 9 月 15 日宣布的组织范围内的安全漏洞。针对 Uber 的一名承包商的社会工程攻击导致内部多个系统受到破坏。在 Lapsus$ 黑客组织的附属机构的带领下,攻击者最终获得了管理员访问权限并接管了 Uber 的许多内部工具:AWS、Google Drive、Slack、SentinelOne 等。
社会工程攻击继续对组织造成严重损害。虽然这次 2022 年的攻击并未暴露 Uber 用户的信息,但臭名昭著的 2016 年违规事件是另一回事。Uber的另一次社会工程攻击暴露了大约 5700 万用户,其中包括大约 60 万个驾照号码。更糟糕的是,前Uber首席信息安全官因在调查违规行为时欺骗联邦政府而被定罪。
Thales CipherTrust Data Security Platform(CipherTrust数据安全平台)
Thales CipherTrust数据安全平台可有效对各类数据进行保护,该产品拥有FIPS 140-2安全认证,并且可以使用拥有FIPS 140-2 Level 3和CC EAL4+认证的Luna Network HSM作为信任根的保护载体进行集成。CipherTrust数据安全平台是一套以数据为中心的安全产品和解决方案的集成套件,可在一个平台中统一数据发现、保护和控制。
发现:组织必须能够发现数据,无论其位于何处,并对其进行分类。这些数据可以有多种形式:文件、数据库和大数据,并且可以跨本地存储、云存储和备份存储。数据安全性和合规性始于在黑客和审计人员面前发现暴露的敏感数据。CipherTrust 数据安全平台使组织能够通过高效的数据发现、分类和风险分析,全面了解本地和云中的敏感数据。
保护:一旦组织知道其敏感数据在哪里,就可以应用加密或令牌化等保护措施。为了成功保护敏感数据的加密和令牌化,加密密钥本身必须由组织保护、管理和控制。CipherTrust 数据安全平台提供全面的数据安全功能,包括带有访问控制的文件级加密、应用层加密、数据库加密、静态数据屏蔽、带有基于策略的动态数据屏蔽的无库令牌化和有库令牌化,以支持广泛的数据保护用例。
控制:最后,组织需要控制对其数据的访问并集中密钥管理。每项数据安全法规和指令都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全平台跨多个云服务提供商(CSP) 和混合云环境提供强大的企业密钥管理,以集中管理加密密钥并配置安全策略,以便组织可以控制和保护云中、内部部署和混合环境中的敏感数据.
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话