12月20日����,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布公告���,2022年12月11日����,蔚來公司收到外部郵件����,聲稱擁有蔚來內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬美元(當前約1570.5萬元人民幣)等額比特幣�����。
?
“在收到勒索郵件后�,公司當天即成立專項小組進行調(diào)查與應對�,并第一時間向有關(guān)監(jiān)管部門報告此事件�����?��!蔽祦砥囋诼暶髦斜硎?,經(jīng)初步調(diào)查被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息��。
?
?
以下這張流傳于網(wǎng)絡的圖片顯示�,公開叫價出售的數(shù)據(jù)不僅包括蔚來官方公告中提到的用戶基本信息及車輛銷售信息,還包括蔚來員工數(shù)據(jù)�、車主身份證,甚至車主親密關(guān)系���、車主貸款數(shù)據(jù)等極為隱私的信息��。
而對于數(shù)據(jù)失竊的原因�����,蔚來汽車高層對記者表示具體情況還在調(diào)查中��。
數(shù)據(jù)泄露的可能性分析
近年來�,大規(guī)模數(shù)據(jù)泄露事件層出不窮,不斷引發(fā)社會各界對網(wǎng)絡安全的擔憂�����。企業(yè)數(shù)據(jù)泄露后���,將面臨公眾審查與財務損失,并影響品牌聲譽和客戶忠誠度���。
然而長期以來���,企業(yè)在數(shù)據(jù)安全的管控上往往傾向于認為風險來源于外部,對內(nèi)部及供應鏈上的人員����、接口、系統(tǒng)等采取默認信任的態(tài)度和策略����,殊不知危險就在其中。
例如早在去年6月份����,大眾汽車就表示有差不多330萬名客戶或潛在買家的數(shù)據(jù)遭泄露����。據(jù)相關(guān)報道內(nèi)容顯示:信息泄露的原因是一家大眾集團供應商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上��。
因此���,可以合理推測或許正是以下這些內(nèi)部層面的管理漏洞給數(shù)據(jù)泄露留下了可乘之機:
1) 非法終端管控力度不足:
企業(yè)內(nèi)網(wǎng)存在非法終端隨意接入的風險�,這些非法終端接入后可能對企業(yè)內(nèi)網(wǎng)網(wǎng)絡進行攻擊和破壞�����。另外��,這些非法終端一旦感染病毒�,它們攜帶的病毒將直接對內(nèi)網(wǎng)網(wǎng)絡造成破壞,從而造成重要信息的泄露��。
2) 非法違規(guī)外聯(lián)操作:
有些企業(yè)員工安全管控意識不夠����,可能存在“一機兩用”等違規(guī)外聯(lián)的操作,將有涉密敏感信息的內(nèi)網(wǎng)計算機有意或無意違規(guī)連接互聯(lián)網(wǎng)�����,這些操作就很有可能造成敏感信息泄露。
3) 敏感信息違規(guī)存儲與處理監(jiān)管不力:
對于非涉密工作人員在內(nèi)網(wǎng)違規(guī)存儲��、處理敏感及涉密信息無法實時洞察與監(jiān)管�。
4) 移動存儲介質(zhì)管理無序:
企業(yè)內(nèi)部人員對于移動存儲介質(zhì)如U盤等使用隨意、來源復雜��,不僅不做內(nèi)網(wǎng)及互聯(lián)網(wǎng)的區(qū)分���,甚至任何人都可以使用U盤將數(shù)據(jù)拷貝帶走,必然帶來巨大信息泄露隱患����。
5) 缺乏終端審計及告警:
當非法終端接入內(nèi)部網(wǎng)絡、違規(guī)外聯(lián)����、敏感信息泄露等動作發(fā)生時,無法實時報警并精準定位事件的發(fā)生設備以及責任人���,安全保密事件難以追蹤�、無法溯源����。
世安建議:終端安全不容忽視����,亡羊補牢不如未雨綢繆
這次蔚來汽車的數(shù)據(jù)泄露事件也再次給許多企業(yè)敲響了警鐘���,當應對勒索郵件成為網(wǎng)絡安全行業(yè)的新常態(tài)����,與其事后拼命補救����,不如加強事前預防。
世安深耕網(wǎng)絡安全領域十余年���,積累了豐富的安全建設經(jīng)驗�����,對于數(shù)據(jù)泄露事件頻發(fā)的情況���,建議企業(yè)應通過技術(shù)手段和規(guī)章制度將安全措施落地,確保入網(wǎng)終端和行為符合安全規(guī)范:
1)對終端設備接入嚴格控制:
例如采取必要的用戶身份認證�����、授權(quán)管理等安全防護措施,檢測接入內(nèi)網(wǎng)的終端設備是否符合規(guī)定����,隔離非法接入的終端設備并及時告警。
2)對違規(guī)外聯(lián)情況嚴格監(jiān)控:
應對內(nèi)網(wǎng)終端違規(guī)連接互聯(lián)網(wǎng)行為進行監(jiān)控����,出現(xiàn)違規(guī)行為及時通知保密管理員并進行及時阻斷,保障內(nèi)網(wǎng)信息的安全�。
3)對敏感信息實時檢查:
應實時監(jiān)控企業(yè)內(nèi)網(wǎng)終端的敏感信息,例如可對內(nèi)網(wǎng)電腦中敏感信息的創(chuàng)建�����、修改����、復制等操作進行實時監(jiān)控���,隨時洞察涉密文件是否有泄露趨向�。
4)對移動存儲介質(zhì)嚴格管控:
對各種移動存儲介質(zhì)如U盤等進行使用登記��、加密處理、區(qū)域控制等����,未授權(quán)設備違規(guī)接入無法使用并產(chǎn)生告警,防止移動存儲介質(zhì)交叉使用��,避免數(shù)據(jù)泄露��。
5)對企業(yè)內(nèi)部信息全面監(jiān)控與審計:
應對指定計算機上的操作行為進行全方位的信息安全監(jiān)控與審計��,例如主機配置信息�����、主機狀態(tài)��、共享���、打印��、文件操作等��,保證泄密事件發(fā)生后可進行快速取證與溯源��。
6)對系統(tǒng)和安全設備及時升級更新:
企業(yè)內(nèi)部使用的重要系統(tǒng)及辦公電腦系統(tǒng)���,需要及時升級最新版本�����。防火墻�、堡壘機等安全設備也需要及時升級更新��。
7)對文件外發(fā)管控設置嚴格流程:
對于需要流通的重要文件���,應設置分層多級的外發(fā)審核流程�,確保對外發(fā)數(shù)據(jù)的管控與記錄����,通過審核之后的文件也應進行權(quán)限設置,保證除接收方外不會發(fā)生二次泄密����。
8)對員工保密意識進行培訓加強:
應對內(nèi)部員工����、供應商等進行安全保密制度的相關(guān)培訓,提升網(wǎng)絡安全意識�。
?
?
在此�����,推薦用戶安裝世安終端安全管理系統(tǒng)�,可通過以上技術(shù)層面的集成與賦能��,幫助企業(yè)實現(xiàn)敏感信息的事前管理��、事中管控��、事后追蹤����,解決企業(yè)敏感數(shù)據(jù)泄露問題,應對潛在安全風險�����。
現(xiàn)如今����,切實保障數(shù)據(jù)安全已成為全社會的共識,世安也將持續(xù)精進���,不斷提升產(chǎn)品能力與技術(shù)實力���,筑牢安全之盾�,為各行業(yè)客戶的數(shù)據(jù)安全保駕護航�!
在線咨詢
