第三方访问才是网络安全的最大威胁

作者:星期一, 三月 6, 20170
分享:

Soha Systems Security 调查报告显示:63%的数据泄露都可归罪到第三方厂商头上。

soha-600

从Casino赌场到塔吉特的空调承包商,再到斯诺登(NSA承包商),都是被第三方厂商导致的客户数据泄露。

公司采取的电子小偷防护措施,必须考虑到多种访问渠道。笔记本电脑、平板和手机,都是每天顺手就带进公司的东西——防火墙毫无所觉。如果这些设备在公司外被感染,一旦带入公司,怎样阻止它们盗取公司数据就是公司安全团队的责任了。通过VPN连接远程工作的雇员也需要被监测到。还有需要临时访问权的宾客,以及需要准许接入互联网甚至内部资源的承包商。

如果病毒或木马的传播不是通过网络钓鱼攻击,那就肯定有某人明晃晃地将感染带进了大门。可以假定,网络上总是存在有某种形式的恶意软件。如今,每个国家每个公司里,总会有个计算设备沦为僵尸网络主机,就等着什么时候爆发呢。

第三方数据泄露引热议,是在塔吉特百货曝出因第三方承包商造成的大规模数据泄露时。该承包商表示:他们远程访问塔吉特的内部网络以进行电子账务、合同提交和项目管理。塔吉特被侵入后,黑客得以访问销售终端,最终获取到大约4000万借记卡和信用卡账户。该数据随后被上传到互联网上的被控服务器,借以混淆和掩盖渗透者的身份。据估计,因为该起数据泄露,塔吉特公司面临数百万美元的损失。

此后,雅虎数据泄露成为了史上最大泄露案,超10亿用户账户漏出。黑客根本没有直接侵入雅虎的服务器,而是从第三方数据库中抽取到的电子邮件地址和口令。雅虎称:“我们没有证据显示用户账户信息是从雅虎的系统获得的。”该起不幸的安全事件导致了诉讼官司,以及与威瑞森并购的推迟。

Soha Systems Security 的调查披露了:

  • 75%的IT和安全人员认为第三方数据泄露非常严重,且正在增加;
  • 2%的企业IT和安全经理、总监和高管将第三方访问视为顶级要务;
  • 87%的IT人员报告称自己的公司越来越喜欢用承包商;
  • 56%的受访者对自身控制或防护第三方访问的能力表示强烈担忧。

IT要务和第三方访问风险之间的空白是一个严重问题,影响所有行业,而且情况似乎越来越糟。第三方承包商的使用正在增加,对某些企业而言不啻于给其安全态势再增风险。

无论源自哪里,公司企业难免发生数据泄露。因此,公司的事件响应能力就十分关键了。响应网络事件时,调查人员总会查询系统日志和事件发生过程中的流量模式历史。只要NetFlow和IPFIX数据被收集存储下来,就可以对网络流量有个清晰的历史视图。

由于所有主要路由器和防火墙公司都支持这些流量监测技术,它们就成了调查侦测这些最隐秘叛乱时非常关键的流量分析工具。流量监测信息提供了数据泄露期间及之后每个网络连接的详细足迹。很多技术甚至利用流量数据进行行为监测,也就是持续分析终端系统行为以发现异常系统通信。

数据泄露检测越快,入口点关闭越早,损害就能越快被缓解。通过监测和存档所有流量连接,公司企业可有更好的机会对恶意软件追踪溯源。

 

分享:

相关文章

写一条评论

 

 

0条评论