近年,遭遇数据泄露的事件屡有发生,科技巨头、政府、快递甚至连锁酒店都被爆出数据泄露,通常攻击者侵入后,潜伏并持续盗取企业重要数据,入侵并泄露被发现所间隔的时间已经由最初的几小时或几天演变为如今的几个月甚至数年,直到多年后才被发现,此时造成的损失已无法弥补。
全球5亿万豪与喜达屋旗下酒店用户数据遭遇泄露。黑客攻击始于2014年,但直到2018年9月被发现。目前攻击者的身份尚不确认,但它们窃取的信息包括用户的姓名、邮箱地址、家庭住址、护照号以及可能存在的信用卡信息。根据美国媒体的报道,万豪酒店因此在美国遭遇集体诉讼,索赔金额高达125亿美元,万豪竟然用了4年多时间才发现。
Facebook公司今年算是掉进了泄露旋涡,因为自身漏洞导致今年出现多次隐私泄露事件,今年3月份剑桥分析公司就窃取了脸书5000万用户的资料,9月份,直接导致5000万用户的资料被黑客窃取,其中有1400万用户的敏感信息被黑客获得,包括用户住所、联系方式、出生时间、人际关系甚至部分用户近来的搜索数据。12月14日,因软件漏洞可能导致超过6000万用户的相片被窃取,扎克伯格净资产损失187亿美元,Facebook公司市值蒸发2000亿美元。这次数据泄露Facebook公司半年后才有所察觉。
2016年,一名俄罗斯黑客盗取了2.723亿电子邮箱信息并以1美元价格流入黑市,多家企业身陷囹圄,其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱。随后雅虎爆发互联网史上最大数据泄露,至少5亿用户账户信息被黑客盗取,涉及用户的姓名、电邮地址、电话号码、生日、密码等。雅虎3年后才发现用户数据泄露。
据有关安全研究部门调查发现,安全人员发现数据泄露事件的时间往往较为“延期”,有10%的数据泄露事件甚至超过1年才被发现,如果企业、机构没有提高安全意识,或者没有得到较大的改观,那么这意味着,在不断的扩大利用,攻击者拥有足够的时间从中获利。
研究结果:
25%以上的数据泄露事件发生后至少需要1个月才能发现,10%的数据泄露事件至少需要一年才能被注意到。
从以上事件中不难看出,社交工具已成为时下数据泄露的重灾区,这对于企业而言意味着什么?
由于大多数数据泄露事件都无法在几周或者几个月内得到曝光,企业需要与其它安全机构及专业人士开展合作,对重要涉密数据进行强制加密,共同构建企业安全的严密堡垒,只有这样我们才有能力抵抗“病毒”的入侵,及降低攻击者获取重要数据的机率。