据外网媒体报道,近日,加拿大全球事务部(即外交部)正在全力调查一起“数据泄露”事件,原因是一个虚拟专用网络(VPN)系统被“破坏”了约一个月,可能泄露了许多员工的数据和电子邮件。
加拿大全球事务部称:至少在2023年12月20日至2024年1月24日期间,它的一个虚拟专用网络(VPN)遭到 “破坏”。此前,员工用该网络来访问加拿大全球事务部渥太华总部的系统。
近年来,全球数据泄露事件层出不穷,涉及制造、金融、医疗、政府、教育、运营商等各个行业,每一次数据泄露背后,都是一次甚至多次不可估算的损失,可能给个人隐私、商业机密和国家安全带来严重威胁。
数据泄露竟是因这些!
360数字安全集团在实践中发现,数据泄露往往有三种原因:
一是软件和系统漏洞的利用
软件和系统中的漏洞是黑客获取敏感数据的常见途径。黑客可以利用未修复的漏洞,通过注入恶意代码或执行远程攻击,获得对系统的未授权访问。据统计,60%以上的数据泄露是由网络攻击导致的。
二是社会工程学攻击
社会工程学是一种通过欺骗和操纵人类心理来获取敏感信息的攻击方式。常见的社会工程学手法包括钓鱼、欺骗性电话和欺骗性网站。比如当年Twitter遭到社交工程攻击,黑客伪装成员工,通过欺骗员工获取了对内部系统的访问权限。
三是内部威胁
当前各行业都推进数字化转型,大量员工、开源人员、合作伙伴都可以接触到数据,过程中的管理不当就可能造成数据泄露。
在某大型股份制银行项目中,经过与客户的深入交流了解到,由于业务需要,员工需要通过邮箱或者互联网协议传输各类文件,导致当下互联网传输成为敏感数据泄漏的重灾区。加强数据传输的安全可控,提升银行数据安全的防护水平成为该客户的当务之急。
数据防护可以这样做!
不仅是金融行业,在数据泄漏事件频发的当下,如何建立完备的数据安全防护体系,防范和化解敏感数据信息泄密风险是各行各业信息安全关注的重点和难点。
360提出数据安全防护方法论,即以数据为中心,「治理、管理、安全」融合推进,通过五大步骤构建常态化数据安全运营体系,实现有人管,有技术,有运营的全方位数据安全保障:
以数据盘点为基础
全面探查、掌握数据资产地图和知识图谱,全面检测、梳理组织各领域的数据安全风险。
以数据分析为手段
采集、汇聚数据生命周期全维度全过程数据,建立数据安全管理的全维视角。
外防高级别攻击
攻击面筑牢威胁防御能力,收缩暴露面,及时看见数据勒索、窃取等外部攻击.
内部细粒度管控
基于动态访问控制,实现网络、应用、数据等资源的细粒度管控。
常态化数据安全运营
通过风险识别、安全防护、持续检测、响应处置构建可持续改进、闭环管理的常态化安全运营。
据了解,360数字安全集团打造了以“看见”为核心的数据安全保障体系,具备多款成熟的数据安全创新产品和服务,并形成了包含数据安全治理、数据安全防护、数据安全运营平台建设的多场景解决方案,助力政企单位构建数据全生命周期安全管控的数据安全保障体系。如需进一步咨询请联系:400-0309-360