12月20日����,蔚來首席信息安全科學(xué)家、信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)谖祦砉俜缴鐓^(qū)發(fā)布公告�,2022年12月11日,蔚來公司收到外部郵件�,聲稱擁有蔚來內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬美元(當(dāng)前約1570.5萬元人民幣)等額比特幣����。
?
“在收到勒索郵件后���,公司當(dāng)天即成立專項(xiàng)小組進(jìn)行調(diào)查與應(yīng)對(duì),并第一時(shí)間向有關(guān)監(jiān)管部門報(bào)告此事件����。”蔚來汽車在聲明中表示��,經(jīng)初步調(diào)查被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息��。
?
?
以下這張流傳于網(wǎng)絡(luò)的圖片顯示�����,公開叫價(jià)出售的數(shù)據(jù)不僅包括蔚來官方公告中提到的用戶基本信息及車輛銷售信息��,還包括蔚來員工數(shù)據(jù)���、車主身份證�����,甚至車主親密關(guān)系��、車主貸款數(shù)據(jù)等極為隱私的信息���。
而對(duì)于數(shù)據(jù)失竊的原因,蔚來汽車高層對(duì)記者表示具體情況還在調(diào)查中�����。
數(shù)據(jù)泄露的可能性分析
近年來����,大規(guī)模數(shù)據(jù)泄露事件層出不窮,不斷引發(fā)社會(huì)各界對(duì)網(wǎng)絡(luò)安全的擔(dān)憂�。企業(yè)數(shù)據(jù)泄露后,將面臨公眾審查與財(cái)務(wù)損失�,并影響品牌聲譽(yù)和客戶忠誠度。
然而長期以來�����,企業(yè)在數(shù)據(jù)安全的管控上往往傾向于認(rèn)為風(fēng)險(xiǎn)來源于外部�����,對(duì)內(nèi)部及供應(yīng)鏈上的人員����、接口��、系統(tǒng)等采取默認(rèn)信任的態(tài)度和策略��,殊不知危險(xiǎn)就在其中�。
例如早在去年6月份�,大眾汽車就表示有差不多330萬名客戶或潛在買家的數(shù)據(jù)遭泄露。據(jù)相關(guān)報(bào)道內(nèi)容顯示:信息泄露的原因是一家大眾集團(tuán)供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上�����。
因此�����,可以合理推測(cè)或許正是以下這些內(nèi)部層面的管理漏洞給數(shù)據(jù)泄露留下了可乘之機(jī):
1) 非法終端管控力度不足:
企業(yè)內(nèi)網(wǎng)存在非法終端隨意接入的風(fēng)險(xiǎn)�,這些非法終端接入后可能對(duì)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行攻擊和破壞。另外����,這些非法終端一旦感染病毒,它們攜帶的病毒將直接對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)造成破壞���,從而造成重要信息的泄露���。
2) 非法違規(guī)外聯(lián)操作:
有些企業(yè)員工安全管控意識(shí)不夠,可能存在“一機(jī)兩用”等違規(guī)外聯(lián)的操作�,將有涉密敏感信息的內(nèi)網(wǎng)計(jì)算機(jī)有意或無意違規(guī)連接互聯(lián)網(wǎng),這些操作就很有可能造成敏感信息泄露�。
3) 敏感信息違規(guī)存儲(chǔ)與處理監(jiān)管不力:
對(duì)于非涉密工作人員在內(nèi)網(wǎng)違規(guī)存儲(chǔ)、處理敏感及涉密信息無法實(shí)時(shí)洞察與監(jiān)管���。
4) 移動(dòng)存儲(chǔ)介質(zhì)管理無序:
企業(yè)內(nèi)部人員對(duì)于移動(dòng)存儲(chǔ)介質(zhì)如U盤等使用隨意��、來源復(fù)雜����,不僅不做內(nèi)網(wǎng)及互聯(lián)網(wǎng)的區(qū)分�����,甚至任何人都可以使用U盤將數(shù)據(jù)拷貝帶走��,必然帶來巨大信息泄露隱患�。
5) 缺乏終端審計(jì)及告警:
當(dāng)非法終端接入內(nèi)部網(wǎng)絡(luò)、違規(guī)外聯(lián)���、敏感信息泄露等動(dòng)作發(fā)生時(shí)�,無法實(shí)時(shí)報(bào)警并精準(zhǔn)定位事件的發(fā)生設(shè)備以及責(zé)任人,安全保密事件難以追蹤�、無法溯源。
世安建議:終端安全不容忽視��,亡羊補(bǔ)牢不如未雨綢繆
這次蔚來汽車的數(shù)據(jù)泄露事件也再次給許多企業(yè)敲響了警鐘��,當(dāng)應(yīng)對(duì)勒索郵件成為網(wǎng)絡(luò)安全行業(yè)的新常態(tài)���,與其事后拼命補(bǔ)救����,不如加強(qiáng)事前預(yù)防�����。
世安深耕網(wǎng)絡(luò)安全領(lǐng)域十余年�,積累了豐富的安全建設(shè)經(jīng)驗(yàn),對(duì)于數(shù)據(jù)泄露事件頻發(fā)的情況�,建議企業(yè)應(yīng)通過技術(shù)手段和規(guī)章制度將安全措施落地,確保入網(wǎng)終端和行為符合安全規(guī)范:
1)對(duì)終端設(shè)備接入嚴(yán)格控制:
例如采取必要的用戶身份認(rèn)證�、授權(quán)管理等安全防護(hù)措施,檢測(cè)接入內(nèi)網(wǎng)的終端設(shè)備是否符合規(guī)定�����,隔離非法接入的終端設(shè)備并及時(shí)告警。
2)對(duì)違規(guī)外聯(lián)情況嚴(yán)格監(jiān)控:
應(yīng)對(duì)內(nèi)網(wǎng)終端違規(guī)連接互聯(lián)網(wǎng)行為進(jìn)行監(jiān)控�����,出現(xiàn)違規(guī)行為及時(shí)通知保密管理員并進(jìn)行及時(shí)阻斷�����,保障內(nèi)網(wǎng)信息的安全����。
3)對(duì)敏感信息實(shí)時(shí)檢查:
應(yīng)實(shí)時(shí)監(jiān)控企業(yè)內(nèi)網(wǎng)終端的敏感信息���,例如可對(duì)內(nèi)網(wǎng)電腦中敏感信息的創(chuàng)建��、修改�、復(fù)制等操作進(jìn)行實(shí)時(shí)監(jiān)控��,隨時(shí)洞察涉密文件是否有泄露趨向��。
4)對(duì)移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)格管控:
對(duì)各種移動(dòng)存儲(chǔ)介質(zhì)如U盤等進(jìn)行使用登記��、加密處理、區(qū)域控制等����,未授權(quán)設(shè)備違規(guī)接入無法使用并產(chǎn)生告警,防止移動(dòng)存儲(chǔ)介質(zhì)交叉使用��,避免數(shù)據(jù)泄露�。
5)對(duì)企業(yè)內(nèi)部信息全面監(jiān)控與審計(jì):
應(yīng)對(duì)指定計(jì)算機(jī)上的操作行為進(jìn)行全方位的信息安全監(jiān)控與審計(jì),例如主機(jī)配置信息���、主機(jī)狀態(tài)����、共享�����、打印����、文件操作等,保證泄密事件發(fā)生后可進(jìn)行快速取證與溯源�。
6)對(duì)系統(tǒng)和安全設(shè)備及時(shí)升級(jí)更新:
企業(yè)內(nèi)部使用的重要系統(tǒng)及辦公電腦系統(tǒng),需要及時(shí)升級(jí)最新版本�。防火墻���、堡壘機(jī)等安全設(shè)備也需要及時(shí)升級(jí)更新。
7)對(duì)文件外發(fā)管控設(shè)置嚴(yán)格流程:
對(duì)于需要流通的重要文件�,應(yīng)設(shè)置分層多級(jí)的外發(fā)審核流程,確保對(duì)外發(fā)數(shù)據(jù)的管控與記錄���,通過審核之后的文件也應(yīng)進(jìn)行權(quán)限設(shè)置����,保證除接收方外不會(huì)發(fā)生二次泄密����。
8)對(duì)員工保密意識(shí)進(jìn)行培訓(xùn)加強(qiáng):
應(yīng)對(duì)內(nèi)部員工����、供應(yīng)商等進(jìn)行安全保密制度的相關(guān)培訓(xùn),提升網(wǎng)絡(luò)安全意識(shí)���。
?
?
在此����,推薦用戶安裝世安終端安全管理系統(tǒng)����,可通過以上技術(shù)層面的集成與賦能����,幫助企業(yè)實(shí)現(xiàn)敏感信息的事前管理����、事中管控、事后追蹤���,解決企業(yè)敏感數(shù)據(jù)泄露問題�,應(yīng)對(duì)潛在安全風(fēng)險(xiǎn)�。
現(xiàn)如今,切實(shí)保障數(shù)據(jù)安全已成為全社會(huì)的共識(shí)����,世安也將持續(xù)精進(jìn),不斷提升產(chǎn)品能力與技術(shù)實(shí)力�����,筑牢安全之盾����,為各行業(yè)客戶的數(shù)據(jù)安全保駕護(hù)航�!
在線咨詢
