• 主页
  • 文章
  • SEO
  • 托管公司从 5 大数据泄露事件中学到了什么

托管公司从 5 大数据泄露事件中学到了什么

已发表: 2022-10-11

由于数据盗窃的趋势不断增加,今天创办和经营一家公司比过去任何时候都更具风险。 而且由于与数据泄露相关的成本很高,一些企业正在增加他们在网络安全方面的支出限制。

近十年来发生了许多备受瞩目的数据泄露事件,为现代企业提供了宝贵的经验教训。 本文回顾了过去十年中最重要的数据入侵,以总结改进网络安全。

每一次数据泄露都为 IT 员工提供了成长和改进的机会。 考虑到,正如 Verizon 数据泄露调查报告所报告的那样,互联网数据泄露事件的数量首次超过了本地数据泄露事件,这一点尤其正确 (DBIR)。

让我们进一步挖掘:

数据泄露定义及其与电子邮件的联系

当未经个人许可从数据库中捕获数据时,这称为数据泄露。 数据泄露可能会影响任何规模的企业或组织。

信用卡详细信息、客户信息、公司机密甚至国家安全详细信息都是敏感、专有和私人数据的示例,如果被盗,这些数据可能会面临风险。

由于数据泄露,受害组织可能会因为与“背叛信任”一词相关的负面含义而遭受声誉损害。

至于它与电子邮件的连接,从遭受数据丢失的公司的角度来看,它可能必须通知其客户。

对于欧洲企业来说尤其如此,因为一般数据保护条例要求他们公布任何涉及其客户的数据泄露。

用户通常会在收到违规通知后更改其凭据,但不会更新其电子邮件地址。 从欺诈管理的角度来看,这就是事情变得有趣的地方。 您可以阅读有关用于欺诈检测的电子邮件数据泄露的更多信息。

数据泄露如何影响托管公司?

大多数资源有限的新公司选择在在线启动网站时托管服务。 如果您选择共享主机,您的网页内容将与数百甚至数千个其他域的数据一起存储在服务器上。

尽管这有助于保持低价,但也引发了一些安全问题。 您还可以求助于 GoogieHost 来满足您的网络托管需求。

如果您的网站位于共享服务器上,黑客可以利用位于同一服务器上的其他网站的安全漏洞。 因为您对其他人在服务器上放置的内容没有发言权,所以一个站点中的任何漏洞都可能被黑客利用来进入您的站点。 由于数据泄露,近 120 万 GoDaddy WordPress 用户的个人详细信息已被泄露。

如果您的共享主机计划中的其他用户不升级他们的软件并修复安全漏洞,那么即使您这样做了,仍然有可能被利用。

如果共享主机的文档和目录权限不严,那么入侵服务器上一个站点的黑客可以轻松访问其他站点。

5 大近期数据泄露

下面,我们向您展示了五次大规模数据泄露事件,展示了近年来大公司的私人信息是如何被泄露的。

1. 瑞聊

消息服务 Raychat 在 2021 年 2 月的大规模网络攻击中避免了受到损害。由于云数据库设计中的漏洞,黑客可以不受限制地访问 2.67 亿个用户名、电子邮件地址、密码、元数据和未加密的对话。

不久之后,整个企业的数据就被僵尸网络攻击清除了。 由于 MongoDB 中的配置错误,数据被暴露。 该事件展示了 NoSQL 数据库对僵尸网络攻击的脆弱性。

在记录方面,企业必须采取预防措施。 想要从 NoSQL 数据库中窃取或删除数据的犯罪分子通常会要求赎金以换取不使用数据库的条件。 Raychat 出现了 README 勒索信息,索要约 700 美元。

那么,我们学到了什么?

必须使用各种工具、限制和方法来保护数据库、它们包含的数据、数据库管理系统以及连接到它们的程序。 渗透测试和其他形式的网络安全技术可能很有用。

2.朋友查找器

2016 年,黑客入侵了由许多以色情为中心的社交网络组成的 Friend Finder 网络,暴露了大约 4 亿人的个人信息。

由于服务器处理本地文件包含 (LFI) 的方式存在缺陷,攻击者可以将文件从网络的另一部分注入到受影响应用程序的最终产品中。

它们可能被用于恶意目的,例如执行代码。 OWASP 十佳名单将 LFI 列为最重要的在线应用程序弱点之一。

那么,我们学到了什么?

您可以通过不将用户提供的数据发送到任何文件系统或框架 API 来防止文件包含问题。 您的数据存储位置应该是您安全策略的重中之重。

3.雅虎

雅虎最终承认,黑客事件发生在 2016 年,即事发两年后。 据报道,此次网络攻击暴露了 5 亿人的真实身份、电子邮件账户、出生日期和联系信息。

几个月后,雅虎发布了第二份声明,详细说明了 2013 年发生的影响 10 亿个账户的数据泄露事件。除了私人数据,密码、安全代码和答案也被曝光。

2017 年,这家曾经占主导地位的互联网公司现在认为,所有 30 亿用户身份都因黑客攻击而受到损害。 Verizon 斥资 44.8 亿美元收购雅虎,雅虎此前估值 1000 亿美元。

那么,我们学到了什么?

如果他们对客户坦诚,承认错误并解释他们纠正问题的计划,那就更好了。

4. 阿德哈尔

当印度政府身份网络 Aadhaar 被黑客入侵时,11 亿人的个人信息被公开。 尽管在数据库中注册是自愿的,但居民必须能够使用某些政府服务。

据称,《论坛报》的记者支付了 500 印度卢比(2018 年约为 8 美元)以获取 WhatsApp 的密码,允许他们访问数据库并查看个人信息,例如姓名、生日、电子邮件地址、电话号码和邮政编码。

额外支付 300 卢比(2018 年约为 5 美元),供应商为记者提供了允许他们制造个性化身份证的软件。

据报道,该供应商是一名帮派成员,通过离职的 Aadhaar 工作人员获得了信息。 据 ZDNet 报道,据报道,用于验证客户身份的未受保护的应用程序编程接口 (API) 是违规的来源。

那么,我们学到了什么?

验证 API 安全性的最佳实践是一个很好的起点。 使用 API 安全工具保护自己免受伤害。 遵循管理用户身份和访问权限的准则,并实施措施以识别和阻止潜在的内部威胁。

5.埃森哲

埃森哲在 2021 年 8 月遭到 LockBit 勒索软件攻击。为了恢复据称被盗的 6 TB 数据,犯罪分子要求支付 5000 万美元的赎金。

埃森哲客户帐户的密码似乎存储在最易受攻击的暴露服务器上。 大约 40,000 个密码以纯文本形式存储在一个备份数据库中。

正如安全专家 Chris Vickery 在他发表的一篇文章中指出的那样,即使是技术最先进、最安全的组织也可能发生像这样的数据泄露事件,这可能会产生可怕的影响。

那么,我们学到了什么?

负责 IT 和网络安全的人员应仔细检查 AWS 云服务器的设置,以确保它们设置正确。 配置错误的服务器是黑客的软目标,可能会造成严重的声誉、客户和财务损失。

如何防止数据泄露

提示 1:投资网络安全

2004 年网络安全行业的交易额约为 35 亿美元。预计今年市场价值将达到 1240 亿美元。

这种指数级的扩张可以归因于中小型企业决策者越来越意识到整合综合网络安全战略的关键过程。

一些中小型企业忽略了投资 IT 解决方案的重要性,但绝大多数人都知道这是真的。

提示 2:准备灾难恢复计划

通常,企业需要 9 个月或 279 天才能发现并阻止其框架中的安全漏洞。

为保护网络,您可以做的最重要的事情之一是制定灾难业务连续性以及灾难恢复和业务连续性战略。

提示 3:培训您的员工

人们会犯错误。 这是不可避免的,也无法预防。 然而,限制人为错误的可能性是一项至关重要的需求,也是每个完整网络安全战略的基础。

由于这些和其他原因,Impact Networking 将安全意识培训作为我们全面的网络安全预防措施的一部分。 这有助于使工作人员对正确的数据处理实践更加警觉和知识渊博。

47% 的数据泄露是由员工粗心引发的,例如无意丢失小工具或以电子方式错误传送文件。 由于网络攻击对公司造成的损失估计为 500 万美元,这是所有中小型企业 (SMB) 必须寻求改进的一个方面。

关于网络安全,提高意识意味着改变对技术的态度和行为,使远程工作更加安全,并鼓励员工养成“数字卫生”的心态。

托管公司需要从数据泄露中学到很多东西

我们可以从这些事件中学到的一件事是需要加强我们的数据安全措施。 大型和小型企业都在收集敏感数据,但并未对其进行保护。

导致政府机构和大公司泄露数据的同样不充分的安全程序和黑客攻击也可能影响中小企业。