CDN加速

产品动态 > 正文

一次数据泄露损失185亿元!怎样更好的保护用户数据?

2019-08-16

近日,一则消息引爆了安全圈,美国信用卡发行商第一资本金融公司(Capital One Financial)受黑客攻击,约1亿美国人和600万加拿大人的个人数据被泄露,这些数据包括姓名、地址、电话号码、社会安全号和信用分数等。

第一资本发布声明,确认这些数据在今年3月12日到7月17日期间被黑客窃取,声明中表示,预计此事件将在2019年产生大约1亿至1.5亿美元的额外支出,主要用于客户通知,信用监控,技术成本和法律支持驱动。

信息一经披露,第一资本股价大跌5.89%,市值蒸发近27亿美金(约合人民币185亿元),该事件造成的影响面之广,损失之大,使之或成为有史以来规模最大的信用卡公司用户数据遭窃事件。

网宿亮相亚马逊云峰会:解读如何构建安全可靠的云基础架构

长期以来,金融行业一直是黑客攻击的重灾区;同样,酒店、票务、政务等行业亦是黑客光顾的重要对象。这些行业的共性在于均聚合了包括身份证号、个人征信记录、收入情况等大量用户数据,而这些数据对黑产而言无疑是“金矿”,见诸报端的重大数据泄露事件不胜枚举,对个人、企业与社会的影响日益严重。因此,对企业和机构而言,防止数据泄露、建设完善的安全防护体系已迫在眉间。

用户数据如何被泄露?

数据的泄露方式一般分为外部拖库和内部泄露。

内部泄露多因安全管理工作不善,内部人员借机获取机密数据用于非法牟利,或因安全意识不强,无意泄露,却被有心之人利用入侵等。

外部拖库的发生多因安全建设疏忽,如数据库端口对外暴露、关键组件漏洞未及时修复等,导致黑客利用漏洞从外部实施拖库行为。

在与黑客的博弈中,攻防如作战。企业安全运营人员需要全局考虑,不容有失,而黑客只需找到系统中某个脆弱点作为突破口,进而步步渗透,直至获取核心数据。

如何保护用户数据?

网宿安全专家建议,化被动为主动,对内定期实施安全风险排查,找出脆弱点,对症下药。对外建立多层防护,在现有的安全设施基础之上,增加更灵活、更先进的防御手段。由内至外,不留给黑客一丝可乘之机。

◆对内,全面排查安全风险,对症下药

安全风险评估是企业网络安全建设的重要环节,针对业务系统开展全面威胁分析、脆弱性检测,找出系统风险点并针对性修复。这项工作需要定期开展,尤其在系统合并、IT架构调整、新产品及新版本发布时显得尤为重要。

网宿云安全可以就以上几种情况提供漏洞扫描及渗透测试服务,能够及时发现信息系统的安全漏洞并进行风险分析,提供专业的修复方案。协助企业及时发现安全风险,及时修复,避免造成损失。

◆对外,借助云安全的优势弥补现有安全体系的不足

从第一资本的安全事件中可以看到,大型企业的网络系统架构既庞大又复杂,在黑客攻击手法不断“精进”的当下,传统的防御方式,让企业较难具备实时感知网络威胁并实时阻断威胁的能力,而云安全的防御优势得以凸显。

网宿云WAF依托全球部署的云安全节点形成智能云安全防护网络,结合云安全大数据分析平台,形成一套专业的攻防规则库,并通过机器学习持续修正并扩充防御规则,有效防御SQL注入、XSS(跨站脚本攻击)、命令执行、第三方组件攻击等各类Web应用攻击,防止网站被拖库。此外,还可以通过对大量监控数据的实时分析,第一时间发现并防护新出现的漏洞,防止安全体系出现“真空”地带。

当黑客使用已泄露的第三方网站数据实施撞库攻击时,网宿云WAF通过分析平台上的攻击大数据和全网威胁情报,结合访问频次统计分析、人机交互挑战等技术,能够智能识别撞库攻击,避免企业在其他数据泄露事件中“躺枪”,防止数据信息泄露。