12月20日����,蔚來首席信息安全科學(xué)家、信息安全委員會負(fù)責(zé)人盧龍在蔚來官方社區(qū)發(fā)布公告��,2022年12月11日����,蔚來公司收到外部郵件�����,聲稱擁有蔚來內(nèi)部數(shù)據(jù)����,并以泄露數(shù)據(jù)勒索225萬美元(當(dāng)前約1570.5萬元人民幣)等額比特幣。
?
“在收到勒索郵件后,公司當(dāng)天即成立專項小組進行調(diào)查與應(yīng)對����,并第一時間向有關(guān)監(jiān)管部門報告此事件?���!蔽祦砥囋诼暶髦斜硎荆?jīng)初步調(diào)查被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息����。
?
?
以下這張流傳于網(wǎng)絡(luò)的圖片顯示�,公開叫價出售的數(shù)據(jù)不僅包括蔚來官方公告中提到的用戶基本信息及車輛銷售信息,還包括蔚來員工數(shù)據(jù)��、車主身份證�,甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息��。
而對于數(shù)據(jù)失竊的原因����,蔚來汽車高層對記者表示具體情況還在調(diào)查中��。
數(shù)據(jù)泄露的可能性分析
近年來,大規(guī)模數(shù)據(jù)泄露事件層出不窮����,不斷引發(fā)社會各界對網(wǎng)絡(luò)安全的擔(dān)憂。企業(yè)數(shù)據(jù)泄露后��,將面臨公眾審查與財務(wù)損失��,并影響品牌聲譽和客戶忠誠度�。
然而長期以來,企業(yè)在數(shù)據(jù)安全的管控上往往傾向于認(rèn)為風(fēng)險來源于外部�����,對內(nèi)部及供應(yīng)鏈上的人員�、接口�、系統(tǒng)等采取默認(rèn)信任的態(tài)度和策略,殊不知危險就在其中�����。
例如早在去年6月份��,大眾汽車就表示有差不多330萬名客戶或潛在買家的數(shù)據(jù)遭泄露�����。據(jù)相關(guān)報道內(nèi)容顯示:信息泄露的原因是一家大眾集團供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上。
因此��,可以合理推測或許正是以下這些內(nèi)部層面的管理漏洞給數(shù)據(jù)泄露留下了可乘之機:
1) 非法終端管控力度不足:
企業(yè)內(nèi)網(wǎng)存在非法終端隨意接入的風(fēng)險����,這些非法終端接入后可能對企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)進行攻擊和破壞。另外����,這些非法終端一旦感染病毒��,它們攜帶的病毒將直接對內(nèi)網(wǎng)網(wǎng)絡(luò)造成破壞�,從而造成重要信息的泄露。
2) 非法違規(guī)外聯(lián)操作:
有些企業(yè)員工安全管控意識不夠��,可能存在“一機兩用”等違規(guī)外聯(lián)的操作��,將有涉密敏感信息的內(nèi)網(wǎng)計算機有意或無意違規(guī)連接互聯(lián)網(wǎng)��,這些操作就很有可能造成敏感信息泄露��。
3) 敏感信息違規(guī)存儲與處理監(jiān)管不力:
對于非涉密工作人員在內(nèi)網(wǎng)違規(guī)存儲�、處理敏感及涉密信息無法實時洞察與監(jiān)管。
4) 移動存儲介質(zhì)管理無序:
企業(yè)內(nèi)部人員對于移動存儲介質(zhì)如U盤等使用隨意�����、來源復(fù)雜�����,不僅不做內(nèi)網(wǎng)及互聯(lián)網(wǎng)的區(qū)分�,甚至任何人都可以使用U盤將數(shù)據(jù)拷貝帶走,必然帶來巨大信息泄露隱患�。
5) 缺乏終端審計及告警:
當(dāng)非法終端接入內(nèi)部網(wǎng)絡(luò)、違規(guī)外聯(lián)�����、敏感信息泄露等動作發(fā)生時��,無法實時報警并精準(zhǔn)定位事件的發(fā)生設(shè)備以及責(zé)任人����,安全保密事件難以追蹤�、無法溯源。
世安建議:終端安全不容忽視����,亡羊補牢不如未雨綢繆
這次蔚來汽車的數(shù)據(jù)泄露事件也再次給許多企業(yè)敲響了警鐘��,當(dāng)應(yīng)對勒索郵件成為網(wǎng)絡(luò)安全行業(yè)的新常態(tài)�,與其事后拼命補救�,不如加強事前預(yù)防�。
世安深耕網(wǎng)絡(luò)安全領(lǐng)域十余年,積累了豐富的安全建設(shè)經(jīng)驗����,對于數(shù)據(jù)泄露事件頻發(fā)的情況,建議企業(yè)應(yīng)通過技術(shù)手段和規(guī)章制度將安全措施落地����,確保入網(wǎng)終端和行為符合安全規(guī)范:
1)對終端設(shè)備接入嚴(yán)格控制:
例如采取必要的用戶身份認(rèn)證�、授權(quán)管理等安全防護措施,檢測接入內(nèi)網(wǎng)的終端設(shè)備是否符合規(guī)定��,隔離非法接入的終端設(shè)備并及時告警����。
2)對違規(guī)外聯(lián)情況嚴(yán)格監(jiān)控:
應(yīng)對內(nèi)網(wǎng)終端違規(guī)連接互聯(lián)網(wǎng)行為進行監(jiān)控,出現(xiàn)違規(guī)行為及時通知保密管理員并進行及時阻斷��,保障內(nèi)網(wǎng)信息的安全。
3)對敏感信息實時檢查:
應(yīng)實時監(jiān)控企業(yè)內(nèi)網(wǎng)終端的敏感信息�,例如可對內(nèi)網(wǎng)電腦中敏感信息的創(chuàng)建、修改��、復(fù)制等操作進行實時監(jiān)控�,隨時洞察涉密文件是否有泄露趨向�����。
4)對移動存儲介質(zhì)嚴(yán)格管控:
對各種移動存儲介質(zhì)如U盤等進行使用登記��、加密處理����、區(qū)域控制等,未授權(quán)設(shè)備違規(guī)接入無法使用并產(chǎn)生告警�����,防止移動存儲介質(zhì)交叉使用��,避免數(shù)據(jù)泄露�。
5)對企業(yè)內(nèi)部信息全面監(jiān)控與審計:
應(yīng)對指定計算機上的操作行為進行全方位的信息安全監(jiān)控與審計,例如主機配置信息��、主機狀態(tài)、共享�����、打印��、文件操作等�����,保證泄密事件發(fā)生后可進行快速取證與溯源�����。
6)對系統(tǒng)和安全設(shè)備及時升級更新:
企業(yè)內(nèi)部使用的重要系統(tǒng)及辦公電腦系統(tǒng)�����,需要及時升級最新版本�。防火墻、堡壘機等安全設(shè)備也需要及時升級更新����。
7)對文件外發(fā)管控設(shè)置嚴(yán)格流程:
對于需要流通的重要文件,應(yīng)設(shè)置分層多級的外發(fā)審核流程,確保對外發(fā)數(shù)據(jù)的管控與記錄��,通過審核之后的文件也應(yīng)進行權(quán)限設(shè)置�,保證除接收方外不會發(fā)生二次泄密�����。
8)對員工保密意識進行培訓(xùn)加強:
應(yīng)對內(nèi)部員工����、供應(yīng)商等進行安全保密制度的相關(guān)培訓(xùn)����,提升網(wǎng)絡(luò)安全意識。
?
?
在此��,推薦用戶安裝世安終端安全管理系統(tǒng)��,可通過以上技術(shù)層面的集成與賦能�����,幫助企業(yè)實現(xiàn)敏感信息的事前管理�、事中管控、事后追蹤,解決企業(yè)敏感數(shù)據(jù)泄露問題��,應(yīng)對潛在安全風(fēng)險��。
現(xiàn)如今��,切實保障數(shù)據(jù)安全已成為全社會的共識�,世安也將持續(xù)精進,不斷提升產(chǎn)品能力與技術(shù)實力����,筑牢安全之盾,為各行業(yè)客戶的數(shù)據(jù)安全保駕護航����!
在線咨詢
