遭遇數(shù)據(jù)泄露就像在街上遭遇搶劫一樣。主要區(qū)別在于，您的企業(yè)的敏感數(shù)據(jù)泄露除了造成金錢損失外，還可能導(dǎo)致客戶和聲譽(yù)的損失。

防止數(shù)據(jù)泄露的第一步是識(shí)別可能的威脅。您的威脅列表主要取決于您的行業(yè)和您存儲(chǔ)的數(shù)據(jù)類型。本文將讓您了解各行業(yè)的網(wǎng)絡(luò)安全威脅、數(shù)據(jù)泄露統(tǒng)計(jì)數(shù)據(jù)、已發(fā)生的現(xiàn)實(shí)事件，當(dāng)然還有阻止您業(yè)務(wù)領(lǐng)域中的惡意行為者的方法。

金融、健康、知識(shí)和政府信息最有可能被竊取。這決定了哪些行業(yè)最容易受到網(wǎng)絡(luò)攻擊。關(guān)于排名的爭(zhēng)論一直存在，但最受網(wǎng)絡(luò)攻擊者關(guān)注的五個(gè)行業(yè)是： 

• 公共行政 
• 醫(yī)療保健和制藥 
• 金融與保險(xiǎn) 
• 教育與研究 
• 零售 

其他行業(yè)，如能源和公用事業(yè)、住宿、農(nóng)業(yè)、建筑、娛樂和媒體、管理、工業(yè)和制造、服務(wù)、技術(shù)和軟件、交通和通信也面臨著內(nèi)部或外部攻擊者破壞其重要數(shù)據(jù)的風(fēng)險(xiǎn)。它們都被列為報(bào)告中最受網(wǎng)絡(luò)攻擊目標(biāo)的行業(yè)，我們的建議也適用于它們。 

在本文中，您將了解最容易遭受網(wǎng)絡(luò)犯罪的行業(yè)中常用的竊取數(shù)據(jù)的方法、攻擊者的驅(qū)動(dòng)因素以及最有可能受到損害的數(shù)據(jù)。我們還討論了如何預(yù)防企業(yè)中最常見的事件。 讓我們按行業(yè)觀察網(wǎng)絡(luò)攻擊。

公共行政

公共管理是受網(wǎng)絡(luò)攻擊影響最嚴(yán)重的行業(yè)之一。政府?dāng)?shù)據(jù)通常最終會(huì)出于經(jīng)濟(jì)利益或間諜活動(dòng)的目的而被盜。惡意行為者可以攻擊政府?dāng)?shù)據(jù)庫(kù)以獲取戰(zhàn)略信息。

與 2021 年同期相比，2022 年政府部門的安全事件大幅增加。但當(dāng)局正在積極努力改善網(wǎng)絡(luò)安全，并采取行動(dòng)防止網(wǎng)絡(luò)攻擊，尤其是政府發(fā)起的網(wǎng)絡(luò)攻擊。例如，歐盟加強(qiáng)了其網(wǎng)絡(luò)外交工具箱，以加強(qiáng)對(duì)針對(duì)歐盟機(jī)構(gòu)的網(wǎng)絡(luò)攻擊的預(yù)防、阻止和響應(yīng)。

醫(yī)療保健和制藥

2021 年，醫(yī)療保健企業(yè)經(jīng)歷了2009 年以來最多的數(shù)據(jù)泄露事件。黑客入侵醫(yī)療機(jī)構(gòu)的一個(gè)關(guān)鍵動(dòng)機(jī)是經(jīng)濟(jì)利益。被盜記錄可用于未經(jīng)授權(quán)訪問醫(yī)療計(jì)劃或獲取處方藥。

2010 年至 2022 年期間，與其他行業(yè)相比，醫(yī)療保健行業(yè)支付的平均數(shù)據(jù)泄露成本最高。根據(jù)Ponemon Institute 發(fā)布的《2022 年數(shù)據(jù)泄露成本報(bào)告》，2022 年醫(yī)療保健行業(yè)單次泄露的平均總成本為 1010 萬美元。

人為錯(cuò)誤是受網(wǎng)絡(luò)攻擊影響的醫(yī)療保健公司泄漏的最常見原因之一。與此同時(shí)，惡意意圖不再是 2022 年數(shù)據(jù)泄露的三大原因之一。正如Verizon 2022 年數(shù)據(jù)泄露調(diào)查報(bào)告所述，錯(cuò)誤傳遞和數(shù)據(jù)丟失是最常見的錯(cuò)誤。

第三方漏洞是醫(yī)療保健行業(yè)敏感數(shù)據(jù)泄露的另一個(gè)原因。例如，F(xiàn)lorida Healthy Kids Corporation 曾發(fā)生過由第三方供應(yīng)商的安全漏洞引發(fā)的事件。

2021 年 1 月，這家受 HIPAA 管轄的實(shí)體報(bào)告稱，350 萬人的個(gè)人信息被泄露。這些受保護(hù)的健康信息多年來一直被黑客獲取。攻擊者利用該公司違反的健康計(jì)劃竊取了消費(fèi)者的財(cái)務(wù)信息、社會(huì)安全號(hào)碼和其他高度敏感的數(shù)據(jù)。

金融與保險(xiǎn)

保險(xiǎn)公司和金融企業(yè)的數(shù)據(jù)保護(hù)廣泛關(guān)注于實(shí)施眾多行業(yè)標(biāo)準(zhǔn)所需的安全最佳實(shí)踐。為了滲透銀行的安全系統(tǒng)，黑客發(fā)明了復(fù)雜的方法。

大多數(shù)數(shù)據(jù)泄露嘗試都包括 Web 應(yīng)用程序攻擊。由于數(shù)以百萬計(jì)的客戶使用這些應(yīng)用程序，因此檢測(cè)和消除這些攻擊尤其困難?，F(xiàn)實(shí)世界中的金融企業(yè)也面臨數(shù)據(jù)泄露威脅：騙子在 ATM 上安裝竊取器和卡陷阱，或者干脆竊取機(jī)器。Verizon 2022 數(shù)據(jù)泄露調(diào)查報(bào)告還發(fā)現(xiàn)，金融和保險(xiǎn)領(lǐng)域 27% 的數(shù)據(jù)泄露可以追溯到內(nèi)部活動(dòng)。

金融網(wǎng)絡(luò)安全有一些趨勢(shì)：企業(yè)傾向于將信息存儲(chǔ)在云服務(wù)上，并比去年更多地使用多因素身份驗(yàn)證，但較少使用密鑰管理。在轉(zhuǎn)向云時(shí)，安全領(lǐng)導(dǎo)者通常會(huì)對(duì)最敏感的信息進(jìn)行加密，并使用零信任架構(gòu)來管理云安全。

根據(jù)Ponemon Institute 的《2022 年數(shù)據(jù)泄露成本報(bào)告》，就 2022 年平均數(shù)據(jù)泄露成本而言，金融領(lǐng)域位居第二。

2018年至2022年，金融和保險(xiǎn)領(lǐng)域遭受的外部威脅多于內(nèi)部威脅，盡管內(nèi)部威脅的比例持續(xù)增長(zhǎng)。與此同時(shí)，外部威脅減少。一些金融企業(yè)成為競(jìng)爭(zhēng)對(duì)手雇用的黑客進(jìn)行企業(yè)間諜活動(dòng)的受害者，或者遭受所謂的黑客活動(dòng)分子的侵害。

其他金融企業(yè)也遭受了 DDoS 攻擊。例如，2020 年 8 月，新西蘭證券交易所遭受 DDoS 攻擊，導(dǎo)致交易所停止運(yùn)營(yíng)四天。事件發(fā)生后，證券交易所首席信息官大衛(wèi)·戈弗雷辭職。

這種類型的黑客攻擊也嚴(yán)重影響了通濟(jì)隆 (Travelex) 貨幣兌換提供商和其他金融服務(wù)。2020年，DDoS黑客通常會(huì)要求10或20個(gè)比特幣來阻止他們的攻擊，這一數(shù)字是2019年的10或20倍。

教育與研究

COVID-19 大流行引發(fā)了混合教育和在線教育的興起。許多以前不在線工作的教育機(jī)構(gòu)必須適應(yīng)新的現(xiàn)實(shí)：云中的數(shù)據(jù)存儲(chǔ)和使用、在線文檔和支付以及數(shù)字?jǐn)?shù)據(jù)源。然而，與物理存儲(chǔ)時(shí)代相比，這些機(jī)構(gòu)現(xiàn)在更有可能遭受數(shù)據(jù)泄露或破壞。

根據(jù)Ponemon Institute 的《2022 年數(shù)據(jù)泄露成本報(bào)告》，教育領(lǐng)域在 2022 年平均數(shù)據(jù)泄露成本排行榜上名列前十。

正如Verizon 2022 年數(shù)據(jù)泄露調(diào)查報(bào)告所示，社會(huì)工程在教育數(shù)據(jù)泄露模式中位居首位，而借口是社會(huì)工程的主要方法。攻擊者利用這種技術(shù)通過引誘受害者進(jìn)行棘手的對(duì)話來煽動(dòng)欺詐性資金轉(zhuǎn)移。這種新的黑客方法不是使用普通的網(wǎng)絡(luò)釣魚技術(shù)，而是使用創(chuàng)造性的電子郵件來使受害者根據(jù)需要做出響應(yīng)。

導(dǎo)致數(shù)據(jù)泄露的最常見錯(cuò)誤是知識(shí)數(shù)據(jù)庫(kù)的錯(cuò)誤配置，特別是缺乏訪問控制?；镜?Web 應(yīng)用程序攻擊也榜上有名，排名第四。

教育機(jī)構(gòu)的數(shù)據(jù)泄露可能會(huì)泄露駕駛執(zhí)照或護(hù)照信息、會(huì)計(jì)信息、社會(huì)安全號(hào)碼或銀行路由詳細(xì)信息。例如，2020年12月，加州大學(xué)員工和學(xué)生的敏感信息通過第三方漏洞泄露。惡意行為者訪問了大學(xué)工作人員正在使用的 Accellion 文件傳輸應(yīng)用程序。有關(guān)員工、其家屬、受益人、退休人員和大學(xué)項(xiàng)目參與者的大量數(shù)據(jù)被泄露。

零售

貿(mào)易一直存在欺詐行為。我們的數(shù)字世紀(jì)為這個(gè)行業(yè)帶來了數(shù)字欺詐工具。零售商的網(wǎng)站遭受 DDoS 攻擊，商店中的銀行卡盜刷器也遭受攻擊。

零售行業(yè)數(shù)據(jù)泄露的最大原因是安全標(biāo)準(zhǔn)低。零售商依賴第三方機(jī)構(gòu)提供安全服務(wù)，或者根本不關(guān)心安全問題。2020 年，美國(guó)30 家最大的電子商務(wù)零售商中有 83% 使用的第三方服務(wù)至少存在一個(gè)嚴(yán)重的網(wǎng)絡(luò)安全漏洞。

在攻擊模式中，社會(huì)工程的借口方法在零售行業(yè)比其他行業(yè)更為常見。黑客會(huì)創(chuàng)造復(fù)雜的場(chǎng)景來獲取信任，通常會(huì)通過狡猾的故事和心理壓力來刺激人們進(jìn)行轉(zhuǎn)賬。

由于大流行，零售行業(yè)的云工作負(fù)載大幅增加。例如，50% 的瑞典受訪者和 52% 的荷蘭受訪者表示，他們經(jīng)歷過數(shù)據(jù)泄露或云數(shù)據(jù)審計(jì)未通過（根據(jù) 2022 年泰雷茲數(shù)據(jù)威脅報(bào)告）。

一些影響百貨商店連鎖店的數(shù)據(jù)泄露會(huì)導(dǎo)致個(gè)人在線帳戶、信用卡號(hào)碼（帶有到期日期）和密碼的泄露。 

您可以采取哪些措施來改善跨行業(yè)的網(wǎng)絡(luò)安全？

在下圖中，我們重點(diǎn)介紹了幫助您降低數(shù)據(jù)泄露可能性的方法。 

Verizon 2022 數(shù)據(jù)泄露調(diào)查報(bào)告提出了以下建議，以加強(qiáng)我們審查的五個(gè)行業(yè)的網(wǎng)絡(luò)安全：

1.為員工提供網(wǎng)絡(luò)安全意識(shí)培訓(xùn)。為能夠獲得金融轉(zhuǎn)移的教育和零售工作者推出有關(guān)新社會(huì)工程技術(shù)的專門培訓(xùn)課程。對(duì)管理者進(jìn)行有關(guān)人為錯(cuò)誤預(yù)防技術(shù)的教育。通過這種方式，您的員工將了解情況并更加安全地行事。

2. 提供企業(yè)軟件和資產(chǎn)的安全配置。這有助于保護(hù)您的敏感數(shù)據(jù)庫(kù)和服務(wù)器、維護(hù)訪問權(quán)限并使您的安全狀態(tài)保持最新。

3. 部署訪問控制管理解決方案。這可以阻止惡意嘗試進(jìn)入企業(yè)云或本地?cái)?shù)據(jù)庫(kù)。您還應(yīng)該限制用戶對(duì)數(shù)據(jù)庫(kù)的意外訪問，以防止數(shù)據(jù)濫用。

4.部署賬戶管理工具。這項(xiàng)實(shí)用的功能將幫助您實(shí)時(shí)了解任何帳戶的情況并控制用戶的重要決策。

5. 部署用戶活動(dòng)監(jiān)控功能。用戶活動(dòng)監(jiān)控 (UAM)可幫助您密切關(guān)注基礎(chǔ)設(shè)施中任何用戶的操作。所有用戶會(huì)話都會(huì)被記錄，因此您可以隨時(shí)觀看它們，并通過詳細(xì)的元數(shù)據(jù)（包括擊鍵）深入了解用戶活動(dòng)。監(jiān)控用戶活動(dòng)并及時(shí)接收有關(guān)可疑用戶操作的通知是檢測(cè)數(shù)據(jù)泄露的有效方法。監(jiān)測(cè)服務(wù)揭示了2021年金融和保險(xiǎn)行業(yè)36%的事件。

6. 管理第三方活動(dòng)。根據(jù)Enisa 2021 年威脅形勢(shì)報(bào)告，受損的第三方系統(tǒng)可能會(huì)導(dǎo)致數(shù)據(jù)泄露，平均成本為 429 萬美元。因此，實(shí)施第三方供應(yīng)商安全風(fēng)險(xiǎn)管理最佳實(shí)踐并管理可能訪問您的敏感數(shù)據(jù)的合作伙伴和供應(yīng)商的所有帳戶、活動(dòng)和升級(jí)權(quán)限非常重要。

結(jié)論

任何擁有敏感數(shù)據(jù)的公司都面臨著被泄露的威脅。如果您的公司屬于容易受到網(wǎng)絡(luò)攻擊的行業(yè)之一，那么風(fēng)險(xiǎn)尤其高。通過分析公共、醫(yī)療、金融、教育和貿(mào)易部門，我們發(fā)現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生的四種常見模式：

• 社會(huì)工程學(xué) 
• 雜項(xiàng)錯(cuò)誤 
• 系統(tǒng)入侵 
• 基本 Web 應(yīng)用程序攻擊

前兩種模式與內(nèi)部威脅有關(guān)。在這種情況下，員工并不是想要傷害企業(yè)的惡意行為者。但他們可能會(huì)因無意中犯下的錯(cuò)誤而構(gòu)成威脅，或者成為網(wǎng)絡(luò)釣魚或借口計(jì)劃的受害者。除了其他方法之外，第三種和第四種模式還可以通過第三方供應(yīng)商漏洞來執(zhí)行。

本文翻譯自：https://www.ekransystem.com/en/blog/5-industries-most-risk-of-data-breaches如若轉(zhuǎn)載，請(qǐng)注明原文地址