数据作为最核心的内容也是组织单位的重点资产,保障数据安全是当前最大的安全挑战之一。因此,应该重视代码安全和系统安全,同时对重要数据进行加密保护,加强数据管控和管理的能力。
据报道,DDoS-Guard的数据库正在黑客论坛上出售,ddos-guard是一家来自于俄罗斯的IDC提供商,提供有多种服务租赁服务,同时提供有免费的DDOS清洗服务,并以托管众多文件共享巨头而闻名,其中包括 BS.、S. 和 Go-Unlimited 文件托管服务。据称,这些待售的数据包括俄罗斯网站RuTracker的运营细节。
研究人员称,除数据库外,DDoS-Guard源代码也是销售的一部分。这个网名为“kilobyte”的卖家以35万美元列出了DDoS-Guard的源代码和数据库,并在 Exploit.in上出售。
最初,这位用户以50万美元起拍价拍卖这些数据,但由于没有提供数据样本,无法验证被盗数据库和源代码的真实性,因此不久后就降到35万美元,这是从2021年1月以来,该用户第二次试图在论坛上出售数据。
数据和核心代码作为网络网络黑客攻击的主要目标,国内外盗取数据并进行贩卖的事件愈加频繁并不断扩大,造成的经济损失少则数千万,多达数亿乃至十几亿。随着远程办公模式趋于流行,更增加了数据泄露的风险。数据显示,截至2020年,数据泄露的平均成本为386万美元,从事件发生到解决,1次数据泄露的平均周期约为280天。此外,发生数据泄露的行业不但涉及金融、互联网、政府、教育、医疗等,还有一些关键基础设施等影响社会整体运行发展的行业。
数据泄露原因
1. 代码安全未被重视
数字时代的万事万物都离不开代码,但作为万物互联的基础,行业内普遍缺少对代码安全检测和管理的意识,一方面员工可能无意识的将核心代码托管到开源代码共享平台,另一方面,在代码编写时引入带有缺陷的问题代码。这将导致代码泄露或由于代码缺陷引发一系列安全隐患。
今年3月,壳牌公司及美国6所顶尖大学遭数据泄露,究其原因竟为常见办公软件中存在的0day漏洞,系统漏洞已成为盗取数据的常用手段,在开发阶段加强静态代码检测可以及时发现代码缺陷,减少系统漏洞的产生。
2. 过度依赖传统防护手段
威瑞森发布调查报告显示,2021年网络钓鱼、勒索软件和Web应用攻击是数据泄露主要原因。Web应用攻击导致了去年39%的数据泄露事件,而网络钓鱼攻击比上一年猛增11%,勒索软件增长6%。网络攻击不但会加密或窃取数据,同时也会通过威胁或勒索,索取大额赎金,一旦不支付就将面临数据被公开售卖的风险。随着网络技术的发展,犯罪分子的技术手段也在不断提高,因此防火墙等软件防御手段并不能一劳永逸。
3. 人为失误是数据泄露的根本原因
Ponemon数据显示,员工疏忽是造成数据泄露的一大原因。在娱乐行业34%的数据泄露是由粗心的员工造成的,居行业首位,其次是公共和消费产品部门,其中人为错误占数据泄露的28%。在医疗保健领域,虽然规定很严格,但员工疏忽是造成所有数据泄露的27%。
加强数据安全管理
目前,数字经济全面发展,数据作为最核心的内容也是组织单位的重点资产,保障数据安全是当前最大的安全挑战之一。数据泄露的背后,是公众被迫遭受敏感信息暴露,钓鱼诈骗,是公司数据资产的丢失和品牌信誉的塌陷,经济的损失,关系到关键基础设施的数据泄露,甚至让社会稳定和国家安全面临威胁。
因此,应该重视代码安全和系统安全,同时对重要数据进行加密保护,加强数据管控和管理的能力,才能避免数据泄露给企业带来严重损失。
