在我之前的文章中,我們研究瞭如何使用事件關聯來處理高級持續性威脅(APT)。問題是,APT還會帶來一個更大的問題:數據泄露。本篇文章中,我們將研究討論這個問題以及事件關聯在保護敏感數據方面的作用。
***一直在尋找機密數據。從姓名和電子郵件地址到財務和臨牀信息,所有類型的數據對***者都很有價值。這是因爲被盜數據可以用於各種非法目的,例如身份盜竊,財務欺詐或魚叉式網絡釣魚活動。數據保護應該是任何公司的首要任務。
值得注意的2018年數據泄露事件
瞭解數據安全需求的最佳方法是查看今年發現的一些最大的數據泄露事件:
Facebook
哪些數據受到了損害?
— 公共配置文件信息,位置信息,頁面喜歡,以及在某些情況下來自用戶時間軸和私人消息的信息。
有多少數據記錄受到影響?
— 超過8700萬。
Facebook可能通過Facebook應用程序收集數百萬未經同意的用戶的個人數據,這可能是今年的數據泄露醜聞,Facebook受到了抨擊。 Cambridge Analytica還將收集的數據用於除了向同意用戶提供的目的之外的其他目的。
Exactis
哪些數據受到了損害?
— 姓名,地址,電話號碼等個人信息以及興趣和習慣等個人偏好。
有多少數據記錄受到影響?
— 超過3.4億。
當安全研究員Vinny Troia發現公司將他們收集的有關美國公民的所有信息保存在一個無保護的,可公開訪問的服務器上時,營銷研究和數據聚合公司Exactis成爲人們關注的焦點。這更像是數據暴露而不是違規,因爲不清楚數據是否已被訪問或用於惡意目的。然而,它仍然引起了公司的大量公衆抗議和法律問題。
國泰航空
哪些數據受到了損害?
— 乘客的個人信息,包括姓名,地址,號碼和國籍。泄露的數據還包括860,000個護照號碼和403個過期的信用卡號碼。
有多少數據記錄受到影響?
— 超過940萬。
中國航空公司國泰航空公司面臨的數據泄露事件是迄今爲止航空業中最糟糕的一次。該公司對此違規行爲的迴應受到嚴重質疑,因爲它花了七個月的時間宣佈發現後對公衆的違規行爲。國泰航空目前正在對15個司法管轄區的27家監管機構進行調查,以確定該公司是否違反了對該違規行爲的反應。
其它遭受重大數據泄露的其他組織包括:
Under Armour:超過1.5億個用戶名,電子郵件地址和散列密碼都來自該公司的營養和健身應用程序MyFitnessPal。
MyHeritage:從在線家譜平臺MyHeritage中竊取了超過9200萬個姓名,電子郵件地址和哈希密碼。
保障數據安全的重要因素
雖然上述列表無法詳盡無遺的展示數據泄露的全部事件,但受影響的行業和數據類型的多樣性肯定會推動對數據的嚴格安全措施的需求。鑑於此,以下是規劃數據安全策略時的一些重要注意事項:
內部人員也可能造成數據泄露:雖然大多數組織傾向於專注於保護他們的數據免受未經授權的外部各方的侵害,但重要的是要認識到內部人員構成的威脅。這不僅僅是一個信任問題;由於粗心或毫無戒心的員工而導致的違規行爲也被視爲內部違規行爲。事實上,根據2018年的Verizon數據違規調查報告,醫療保健行業的公司面臨內部威脅的風險更高。
數據安全性未本地化爲數據庫或文件服務器的安全性:定期數據庫審計和文件完整性監視對於確保數據安全至關重要。但是,更全面地瞭解安全性非常重要。 Web服務器,與數據庫連接的應用程序以及連接到網絡中數據服務器的其他系統同樣可能是那些希望獲取數據的人的目標。單個應用程序漏洞可能允許***在未經授權的情況下訪問大量信息。
提高警報的準確性可以大大縮短***檢測時間:組織傾向於通過檢查所有可能的數據泄露方案來保證安全。但每次失敗的登錄或刪除文件都不一定是***的標誌。面臨大量警報的安全管理員可能會在發現實際***之前浪費寶貴的時間排除誤報。
爲什麼事件關聯是您確保數據安全性的最佳選擇?
事件關聯(Log-360)能分析網絡中所有設備的日誌並提醒您網絡中的異常情況。通過監控從防火牆到工作站的所有內容,事件關聯可幫助您保護數據的所有訪問點,並可檢查外部和內部漏洞。事件關聯還會生成高度準確的警報,因爲它會在通知您之前驗證可疑的活動模式。
相關用例包括檢測:
未經授權的SQL備份活動。
異常質量刪除數據。
有針對性的SQL注入嘗試。
數據權限或對象審覈策略的可疑更改。
ManageEngine Log360是我們全面的SIEM解決方案,配備了強大的相關模塊,其中包含預定義的規則,可幫助您檢測上述所有內容。您甚至可以自定義規則或構建適合您的網絡環境的新規則,以查找特定於您的網絡環境的指標。ManageEngine Log360是在Evenlog Analyzer-系統日誌分析系統與ADAudit Plus-AD域審計工具的基礎上推出的綜合日誌管理解決方案。