戴爾科技數字避風港有效降低網絡安全風險

2021年，我們被屢破記錄的贖金驚掉下巴，但不要忘了，數據泄露事情更值得警惕。他們攻破企業網絡防線，盜取機密信息，但不同點在于，他們不直接對企業進行勒索，而是希望悄無聲息，不被企業發現。

當這些信息在地下黑市出售時，你的電話、地址、甚至興趣愛好等，就成了明碼標價的商品，在買家手里一覽無余。

接著，你的信息就被用于各種用途，輕則賬號被盜，重則偽造身份進行借貸。在這類事件里，受害者不僅是企業，更是每個用戶!

下面，我們就來回顧2021年發生的10大數據泄露事件。其中最大一次泄露事件，暴露了超過7000萬人的個人信息。

2021十大數據泄露事件

10. Neiman Marcus集團

受影響人數：435萬

奢侈品百貨連鎖店Neiman Marcus去年9月透露，未經授權的一方于2020年5月獲取了與客戶在線帳戶相關的個人信息。

泄露的信息可能包括姓名和聯系方式、支付卡號、虛擬禮品卡號、以及與賬戶相關的用戶名、密碼等。

9. Infinity保險公司

受影響人數：572萬

Infinity公司去年3月透露，在2020年12月的兩天里， 其網絡服務器上的文件曾發生了短暫的、未經授權的訪問。

Infinity對保存在被訪問服務器上的文件進行了全面審查，發現文件中包含一些社會安全號碼或駕駛執照號碼，其中包括公司現任或前任員工的個人信息。

8. Accellion技術公司

受影響人數：676萬

2020年12月，黑客將舊版Accellion文件傳輸設備(FTA)產品中的多個零日漏洞鏈接在一起，從而竊取數據。

截至去年4月，已知至少有9家醫療機構受到Accellion數據泄露事件的影響，其中包括斯坦福大學醫學院、邁阿密大學醫學院等。泄露的信息包括：姓名、出生日期、信用卡或銀行賬戶號碼、健康保險號碼或與健康有關的信息。

7. Robinhood

受影響人數：700萬

電子交易平臺Robinhood于去年11月8日披露，五天前，一個未經授權的人通過電話冒充客戶支持員工，獲得了對客戶支持系統的訪問。Robinhood表示，黑客獲得了大約500萬人的電子郵件地址列表，以及另一組大約200萬人的全名。

6. Jefit健身應用

受影響人數：905萬

健身應用Jefit在去年3月發現一個由安全漏洞導致的數據泄露，影響了2020年9月20日之前注冊的賬戶。攻擊者獲得了包括Jefit賬戶的用戶名、與該賬戶相關的電子郵件地址、加密的密碼、以及創建賬戶時的IP地址等訪問權限。

5. ClearVoiceResearch.com

受影響人數：1570萬

ClearVoice在去年4月得知，一個用戶在網上發布了一個數據庫，其中包含2015年8月和9月參與調查的人的資料信息，并向公眾兜售這些信息。

ClearVoice公司說，這些數據集可能被不法分子濫用。此外，根據ClearVoice的說法，可獲得的信息可能被用來編制個人檔案，用于商業或政治背景。

4. ParkMobile

受影響人數：2100萬

停車應用ParkMobile在去年3月發現了一起網絡安全事件，該事件與公司使用的第三方軟件中的一個漏洞有關。該公司發現用戶的信息如車牌號、電子郵件、電話號碼等被訪問，郵寄地址也被部分獲取。

該公司還發現，加密的密碼被獲取，但所幸黑客沒有讀取密碼所需的加密密鑰。

3. 某未知營銷數據庫

受影響人數：3500萬

據Comparitech研究人員去年7月報道，一個神秘的營銷數據庫在沒有密碼的情況下暴露在網絡上，任何擁有互聯網連接的人都可以訪問該數據庫，其中包含約3500萬人的個人信息，包括姓名、聯系信息、家庭住址、以及從愛好和興趣到購物習慣和媒體消費的大量信息。

Comparitech網絡安全研究團隊于6月26日發現了該數據庫，用盡一切手段，但仍無法確定該數據庫的所有者。隨后該公司聯系了托管該數據庫服務器的AWS，要求將其刪除。

2. T-Mobile

受影響人數：4780萬

電信公司T-Mobile去年8月17日證實，其系統在3月18日遭受了網絡攻擊，數百萬客戶、前客戶和潛在客戶的數據被泄露。包括姓名、駕照、社會保險號碼、出生日期、T-Mobile預付密碼、地址等。

1. OneMoreLead

受影響人數：6300萬

一個研究團隊在去年8月發現，B2B營銷公司OneMoreLead在一個不安全的數據庫中存儲了至少6300萬人的私人數據，該公司將該數據庫完全開放。據vpnMentor稱，姓名、電子郵件地址和工作場所信息直接暴露給任何擁有網絡瀏覽器的人。

該研究團隊還在數據庫中發現許多警察局的電子郵件地址，這可能使黑客滲透到高級政府機構。該團隊說，政府和警察成員的私人數據是犯罪黑客的金礦，并可能導致重大的國家安全漏洞和對政府信任的破壞性損失。

數據泄露，個人和企業怎么辦

過去的幾年里，你在多少個網站注冊了賬號，并填寫了個人信息?也許多到連你自己也記不清了。而當某天某個網站數據泄露時，它就成了隨時可能引爆的隱患。因此，對個人來說，如何防止數據泄露帶給自己的隱患?這里有2條建議：

1 定期更改密碼，并且不止有一個密碼

眾多數據泄露事件顯示，黑客獲取的通常是過去某個時間段的數據，而如果你在該時間段后更新過數據，那么對你造成的影響就會大大降低。因此，定期更改密碼可以在一定程度上防止自身賬號被黑客訪問。

同時，不要對所有帳戶使用相同的密碼。否則一旦你在某個網站的信息泄露，黑客就能登入所有你注冊過的其他網站，俗稱“撞庫”。

2 開啟兩步驗證

除了更改密碼外，盡可能開啟兩步驗證(2FA)。通過雙因素身份驗證，你的賬號需要輸入額外身份驗證(如手機驗證碼)才能訪問。這意味著即使黑客獲得了你的賬號和密碼，如果沒有通過第二層身份驗證因素，他們也無法進入你的帳戶。

另一方面，對于企業如何防止數據泄露，這里也有2個行之有效的建議：

1 氣隙系統

防止數據泄露，添加一層又一層的安全措施是不夠的，因為百密終有一疏，而且安全層級的增加又帶來復雜性和成本的挑戰。而氣隙系統已被證明是行之有效的方案，通過把重要數據簡單地避開互聯網，讓黑客難以觸及。

2 數據加密

與其被黑客加密數據勒索，不如先發制人。即使是精通網絡的黑客，面對加密的數據通常也會束手無策，從而難以確定數據價值。就如同上面10大數據泄露事件中的第4個，雖然加密的密碼被黑客獲得，但所幸黑客沒有解密工具，從而減少了數據泄露造成的影響。

在這里，隆重向您介紹戴爾易安信Cyber Recovery數據避風港解決方案。

Cyber Recovery解決方案由一對PowerProtect DD系統和Cyber Recovery管理主機組成。運行在管理主機上的Cyber Recovery軟件通過啟用或禁用CR存儲區中Data Domain系統上的復制以太網接口，來控制從生產環境流向存儲區環境的數據流。

該方案通過Air Gap(氣隙)技術，使得數據中心與Cyber Recovery之間的連接只有在數據復制期間連通，其他時間網絡自動斷開，且所有的網絡訪問都是從Cyber Recovery單向發起訪問，最大限度地減少網絡攻擊入侵Cyber Recovery 的風險。

同時，PowerProtect DD上的Encryption軟件選項可對存入DD的備份數據進行實時加密。這樣，如果不事先進行身份驗證和解密，便無法在現有系統或任何其他環境訪問這些數據，其采用標準的AES 128和256位密鑰，加密發生在文件系統下面，這樣可以保護用戶備份到DD里的數據，避免在DD系統被盜或者存儲介質在傳輸期間丟失時數據丟失風險。

就在過去的一年里，我們經歷了有史以來最嚴峻的網絡安全挑戰，隨著我們吸取經驗教訓，并加強防御，我們有理由希望2022年會成為更好的一年。