여러 각도에서 볼 때, 20 13 의 데이터 유출 추세가 효과적으로 억제되었다는 것은 보안업계에 좋은 소식이다. 지난 4 ~ 5 년과 달리, 올해 기록에는 더 이상 대형 데이터베이스 유출로 인한 수천만 개의 개인 신분 정보가 유출되지 않았다. 프라이버시정보 교환센터에 따르면 올해 공개 보도와 기록된 유출 사고 건수는 모두 감소세를 보이고 있다. 지난해 같은 기간 정확한 통계가 있는 기록 유출 건수는 이미 278 만 개 안팎에 달했고, 허점 보고 건수는 637 개였다. 올해 현재까지 기록된 누출 사고는 약 654.38+0.07 만, 허점은 483 개로 보고됐다. 이는 전체 보안 업계가 규정 준수 및 보안 모범 사례에 대한 진전을 충분히 보여 주지만, 이 기록은 여전히 이상적인 목표와는 큰 차이가 있습니다.
연초 현재 수치에 비해 기록된 유출 사고 수가 665,438+0.7% 감소한 반면 보고서에 언급된 유출 사고 수는 24.2% 에 불과했다. 이는 유출 사고가 여전히 빠르게 발생한다는 것을 보여준다. 다만 오늘날의 범죄 활동과 위법 행위가 한 점에 집중하는 것이 아니라 점차 확산되기 시작했다는 것이다. 누출의 범위는 더 작으며, 안전업계 관계자에 따르면 이런 악의적인 활동의 목표가 더 넓다고 한다. 현재 범죄자들은 더 많은 IP 또는 기타 디지털 자산을 훔치고 있으며, 이로 인해 고객 기록 자체보다 더 심각한 손실을 초래할 수 있으며, 또한 헤드라인에 필요한 통계 결과를 수치화하기가 더 어려워질 수 있습니다.
올해 누출 사고에 대한 심도 있는 연구를 통해 우리는 안전업계가 분명히 해야 할 일이 많다는 것을 발견했다. 20 13 의 추적 기록에 따르면 가치 있는 데이터베이스는 여전히 엄격한 보호와 암호화를 받지 못하고 있으며, 어플리케이션에는 여전히 많은 보안 취약점이 있으며, 사용자는 민감한 데이터베이스에서 대량의 정보를 다운로드하여 보호되지 않는 터미널에 보관할 수 있습니다. 현재의 보안 상황을 더 잘 이해할 수 있도록 Dell 은 가장 대표적인 몇 가지 사례를 선택하였으며, 이를 통해 경험을 얻을 수 있기를 바랍니다.
엔터프라이즈: CorporateCarOnline.com.
유출 통계: 850,000 개의 기록이 도난당했습니다.
사고 상세 정보: 미국에서 가장 유명한 프로 스포츠 엔터테인먼트 500 대 기업인 CorporateCarOnline.com 은 대량의 사용자의 개인 데이터, 신용 카드 번호 등 개인 신분 정보를 보유하고 있습니다. 하지만 글로벌 럭셔리 렌터카의 SaaS 데이터베이스 솔루션으로 인해 모든 정보가 일반 텍스트로 저장되어 결국 범죄자들의 소유가 되었습니다. 명단에는 톰 행크스, 톰 다슐러, 도널드 트럼프를 포함한 많은 유명인들이 있다.
교훈: 가장 중요한 교훈은 귀중한 금융 및 사회 공학 정보에 직면했을 때 공격자가 끔찍한 기술 에너지를 폭발시킨다는 현실을 인식하는 것입니다. KrebsOnSecurity.com 웹 사이트에 따르면 불법 활동을 당한 American Transportation 카드 중 4 분의 1 은 고가치, 심지어 무한한 가치의 카드이며, 기업 간첩이나 연예 신문 기자도 이런 개인 정보를 통해 가치 있는 결론을 찾기를 희망하고 있다. 한편, 이 회사는 수지 계정을 관리할 때 정보 보안을 전혀 고려하지 않았고, 심지어 어떠한 기본적인 암호화 조치도 취하지 않았다.
참여 기업: Adobe
공개 통계: 약 300 만 개의 개인 신분 정보, 654.38+0 억 5 천만 개 이상의 사용자 이름/암호 조합, Adobe Acrobat, ColdFusion, ColdFusion Builder 및 기타 명시되지 않은 제품의 소스 코드가 도난당했습니다.
사고 세부 사항: 초기 위반 이후 한 달 넘게 더 많은 공격이 이어지면서 결국 이 중대한 사고가 발생했다. 현재 Adobe 는 대량의 도난된 로그인 자격 증명을 복구하려고 시도하고 있는 것이 분명합니다. 더욱 놀라운 것은 제품의 소스 코드도 유출되었다는 것입니다.
교훈: 세계를 놀라게 하는 이번 공격을 통해 Adobe 는 기업 네트워크에 기지를 구축하고 전체 업무 비축 통제권을 빼앗은 공격자의 피해를 체험할 뿐만 아니라 공급업체를 소프트웨어 공급망에 도입하는 것을 고려하기 전에 상대방이 보안 분야에 어떤 기업 생태를 조성했는지 검토하는 법을 배웠다. 이번 유출 사고의 후속 영향으로 그 잠재적 결과는 오랜 기간 동안 완전히 제거되지 않을 수 있다.
기업 관련: 미국 에너지부.
통계 유출: 에너지부 53,000 명의 전임자와 현직 직원의 개인 신분 정보가 도난당했다.
사고 세부 사항: 공격자는 ColdFusion 이 구축한 폐기된 CFO 사무실 공용 액세스 시스템인 DoInfo 를 겨냥합니다. 에너지부 관료는 내부 직원에게만 국한된 개인 신분 정보 유출을 밝혔다.
교훈: 우리는 그것으로부터 두 가지 큰 교훈을 배워야 한다. 첫째, 패치 설치는 과거, 현재, 미래가 가장 중요한 보안 작업입니다. 둘째, 기관은 민감한 데이터베이스에 연결된 시스템을 다시 확인하여 공격면을 최소화하고 필요한 사이트만 일반인에게 공개해야 합니다.
관련 기업: 의료 그룹 옹호
유출 통계: 4 백만 건의 병력이 도난당했다.
사고 세부 사항: 범죄자들이 사무실에서 이 회사가 소유한 컴퓨터 네 대를 훔쳐 결국 400 만 명의 환자 기록이 분실된 사고를 초래했기 때문이다. 이 회사는 2009 년 보건부가 안전사고를 강제통지한 이후 미국에서 두 번째로 큰 의료 정보 유출 사건이라고 공식 밝혔다.
교훈: 의료업계의 데이터 유출 사고는 20 13 의 위반 공개 명단에서 줄곧 선두를 차지했지만, 이 사건의 영향은 분명히 열악했다. 한 대의 물리적 컴퓨팅 장비가 도난되면서 결국 1990 년대부터 현재까지 환자 병력이 유출되면서 물리적 보안, 터미널 보안, 암호화 및 데이터 보호에 대한 회사의 실수가 드러났습니다. 단말기의 도난, 분실은 이미 의료업계의 일상이 되었다는 점을 강조해야 한다. 이제 이러한 기관들은 중앙 데이터베이스에서 얼마나 많은 정보를 가능한 한 빨리 터미널 장치 다운로드로 저장할 수 있는지 생각해 볼 필요가 있습니다.