高登鐘表遭盜取5.82G數(shù)據(jù) 并泄露至

時間：2024-06-04作者：安策信息技術(shù)（上海）有限公司瀏覽：34

高登鐘表(CortinaWatch)總部位于新加坡;創(chuàng)于1972年，是亞太地區(qū)奢華鐘表零售與總代理的羊。去年經(jīng)歷了攻擊，入侵事件，數(shù)據(jù)遭到泄露。安策通過提供的數(shù)據(jù)保護(hù)平臺來增強(qiáng)企業(yè)的數(shù)據(jù)性，使客戶能夠好地滿足合規(guī)性要求，控制企業(yè)敏感數(shù)據(jù)。
高登鐘表數(shù)據(jù)泄露事件
2024年5月23日，個人資料保護(hù)(PDPC)公布對高登鐘表的裁決?？紤]到數(shù)據(jù)泄露的影響程度、公司及時采取行動以及在調(diào)查中給予合作，決定不對公司處以罰款。但進(jìn)行網(wǎng)絡(luò)審計(jì)和糾正漏洞。強(qiáng)調(diào)，保護(hù)是公司的責(zé)任，公司也應(yīng)根據(jù)處理數(shù)據(jù)的數(shù)量和敏感性等因素進(jìn)行策略調(diào)整，確保實(shí)施合理的措施。
調(diào)查顯示，高登鐘表在去年4月30日至6月4日期間多次成為網(wǎng)襲目標(biāo);其中，一名于5月27日成功了公司用于測試虛擬網(wǎng)絡(luò)()訪問的賬戶，并使用勒索軟件LockBit3.0司服務(wù)器的其他文件加密，再上傳到。一共盜取了5.82GB的數(shù)據(jù)資料，包括公司和員工賬號的用戶名和密碼、等。公司的手表庫存、銷售訂單和銷售策略也被泄露到。
2023年6月5日，高登鐘表發(fā)現(xiàn)服務(wù)器遭到勒索軟件攻擊時，便通報(bào)了個人資料保護(hù)。這次網(wǎng)襲導(dǎo)致的數(shù)據(jù)泄露共影響3953人，所泄露的信息包括他們的全名和聯(lián)系方式，其中八人的銀行賬號遭盜竊。
為了及時挽救，高登鐘表在6月4日至9日將所有服務(wù)器下線，并實(shí)施了各種網(wǎng)絡(luò)措施，包括對數(shù)據(jù)加密。
高登鐘表數(shù)據(jù)泄漏事件中，公司之所以能夠免于個人數(shù)據(jù)保護(hù)(PDPC)的處罰，主要是因?yàn)槠湔宫F(xiàn)了負(fù)責(zé)任的數(shù)據(jù)管理實(shí)踐和快速響應(yīng)機(jī)制。以下是幾個關(guān)鍵因素：
1.積的數(shù)據(jù)治理態(tài)度：高登鐘表展示了一種積主動的態(tài)度，對數(shù)據(jù)保護(hù)有著高度的認(rèn)識和承諾。這種態(tài)度體現(xiàn)在持續(xù)改進(jìn)數(shù)據(jù)保護(hù)措施，定期評估和新其數(shù)據(jù)保護(hù)政策和程序上。
2.清晰的數(shù)據(jù)映射管理：公司實(shí)施了有效的數(shù)據(jù)映射策略，清楚地了解了數(shù)據(jù)的流動、存儲位置和使用目的。這種透明度有助于在數(shù)據(jù)泄漏發(fā)生時識別受影響的數(shù)據(jù)范圍和個體，從而快地采取補(bǔ)救措施。
3.及時發(fā)現(xiàn)攻擊并上報(bào)：高登鐘表在數(shù)據(jù)泄漏事件發(fā)生后能夠檢測到異?；顒?，并立即采取行動阻止進(jìn)一步損害。重要的是，他們遵守了報(bào)告義務(wù)，及時向PDPC通報(bào)了這一事件，這體現(xiàn)了對監(jiān)管規(guī)定的尊重和合規(guī)性。
4.數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)加密：高登鐘表采用了數(shù)據(jù)加密等技術(shù)手段來保護(hù)存儲的個人。即使數(shù)據(jù)被未經(jīng)授權(quán)的三方訪問，加密也能顯著降低數(shù)據(jù)可讀性，減少數(shù)據(jù)泄漏的實(shí)際影響。
這些因素綜合起來，表明了高登鐘表在數(shù)據(jù)保護(hù)方面采取了合理和預(yù)防性的措施，同時也展現(xiàn)了在事件發(fā)生后的快速反應(yīng)能力。PDPC在評估是否施加處罰時，會考慮組織的數(shù)據(jù)保護(hù)努力和事件響應(yīng)，如果組織能夠證明其已經(jīng)采取了適當(dāng)?shù)念A(yù)防措施，并且在事件發(fā)生后采取了補(bǔ)救措施，那么PDPC可能會決定不施加罰款或其他懲罰。然而，值得注意的是，雖然免于處罰，但這并不意味著高登鐘表不需要承擔(dān)任何責(zé)任或后果。數(shù)據(jù)泄漏仍然會對公司的聲譽(yù)造成負(fù)面影響，可能會影響客戶信任，并可能導(dǎo)致未來的業(yè)務(wù)損失。因此，持續(xù)的數(shù)據(jù)保護(hù)和風(fēng)險(xiǎn)管理仍然是所有企業(yè)不可忽視的。
安策提供數(shù)據(jù)平臺
作為一個的技術(shù)合作伙伴，Thales通過提供的數(shù)據(jù)保護(hù)來增強(qiáng)高校以及企業(yè)的數(shù)據(jù)性，使客戶能夠好地控制他們的敏感數(shù)據(jù)。為了應(yīng)對網(wǎng)絡(luò)威脅并保護(hù)數(shù)字資產(chǎn)，Thales推出了新一代數(shù)據(jù)產(chǎn)品——CipherTrust數(shù)據(jù)平臺(CDSP)。
該平臺滿足了監(jiān)管要求，并減輕了網(wǎng)絡(luò)威脅環(huán)境中存在的越來越多的風(fēng)險(xiǎn)，并且依靠集中的審計(jì)記錄來滿足日益嚴(yán)格的數(shù)據(jù)保護(hù)合規(guī)要求。
安策提供汽車行業(yè)敏感數(shù)據(jù)符合國家合規(guī)要求保護(hù)圖
新一代數(shù)據(jù)保護(hù)平臺提高了效率，并涵蓋了多的環(huán)境、系統(tǒng)、應(yīng)用程序、流程和用戶。
CipherTrust數(shù)據(jù)平臺以密鑰和策略管理平臺——CipherTrustmanager(CM)為，該管理平臺集中管理數(shù)據(jù)保護(hù)連接器和合作伙伴集成的生態(tài)系統(tǒng)：
勒索軟件保護(hù)(CTE-RWP):CipherTrust透明加密-勒索軟件保護(hù)(CTE-RWP)使系統(tǒng)免受零日漏洞攻擊，即使系統(tǒng)與互聯(lián)網(wǎng)斷開連接。
數(shù)據(jù)發(fā)現(xiàn)和分類(DDC):組織可以快速了解業(yè)務(wù)風(fēng)險(xiǎn)，并確定在何處應(yīng)用補(bǔ)救措施。DDC提供了對內(nèi)部部署和云環(huán)境中結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化敏感數(shù)據(jù)的可見性。
改進(jìn)版的監(jiān)控和警報(bào)：借助CipherTrustManager改進(jìn)版的合規(guī)性審計(jì)，組織可以推送syslog警報(bào)。記錄所有管理員的訪問和加密密鑰狀態(tài)以及策略改。此外，CM還提供Splunk日志分析和Prometheus監(jiān)控工具?？蛻艨梢陨深A(yù)配置和可定制的電子郵件警報(bào)。
應(yīng)用程序級加密：為了簡化與平臺集成的工作量，CipherTrust應(yīng)用程序數(shù)據(jù)保護(hù)系統(tǒng)(P)與CipherTrustManager進(jìn)行遠(yuǎn)程交互，從而實(shí)現(xiàn)密鑰管理和加密操作的自動化。
文件系統(tǒng)和數(shù)據(jù)庫的透明加密：CipherTrust透明加密(CTE)提供對文件、數(shù)據(jù)卷和數(shù)據(jù)庫具有特權(quán)用戶訪問控制的靜態(tài)數(shù)據(jù)加密，對應(yīng)用程序進(jìn)行任何代碼改。
集成Vaulted和Vaultless令牌化:CipherTrust令牌化以兩種靈活的解決方案提供應(yīng)用程序級令牌化服務(wù)：帶動態(tài)數(shù)據(jù)屏蔽的Vaulted令牌化和Vaultless令牌化。這兩種令牌化解決方案都可以保護(hù)敏感資產(chǎn)并使其化
防止勒索軟件
簡而言之，勒索軟件是一種惡性類型的軟件，網(wǎng)絡(luò)犯罪分子使用它來阻止您訪問整個系統(tǒng)或特定的敏感文件/數(shù)據(jù)庫，直到您或您的公司支付贖金。雖然勒索軟件攻擊通常不會導(dǎo)致數(shù)據(jù)泄露，但網(wǎng)絡(luò)犯罪分子在觸發(fā)加密之前，已經(jīng)了數(shù)據(jù)的副本，然后威脅要暴露數(shù)據(jù)，迫使受害者支付贖金。
下面是勒索軟件攻擊的方式:
你在不知情的情況下點(diǎn)擊了一個可疑的鏈接或帶有軟件的電子郵件附件。
軟件運(yùn)行在你的筆記本電腦上，并加密你在系統(tǒng)上的所有文件——阻止您訪問數(shù)據(jù)。
軟件可以從你的筆記本電腦移動到上，并加密服務(wù)器上的所有重要業(yè)務(wù)文件，這可能會影響到你的整個公司。
勒索軟件是一項(xiàng)共同努力，旨在通過阻止不良行為者收到贖金來遏制這些攻擊的猖獗危險(xiǎn)。不幸的是，可能產(chǎn)生的影響范圍嚴(yán)重有限，部分原因是網(wǎng)絡(luò)犯罪個人和組織的身份模糊不清。國家可能不是減少勒索軟件事件的或其有效的方法，但組織仍然可以采取一些步驟來防止勒索軟件。
擁有“發(fā)現(xiàn)、保護(hù)、控制”的心態(tài)是組織重新掌控內(nèi)部資源和數(shù)據(jù)的選擇。
使用數(shù)據(jù)訪問策略防止勒索軟件攻擊
要有效阻止任何未知軟件(勒索軟件二進(jìn)制文件)劫持你的數(shù)據(jù)，您需要一個能夠提供以下功能的強(qiáng)大數(shù)據(jù)解決方案：
應(yīng)用程序白名單能夠識別“受信任的應(yīng)用程序” --批準(zhǔn)對業(yè)務(wù)關(guān)鍵文件執(zhí)行加密/解密的二進(jìn)制文件。它還需要提供一種方法,用簽名檢查這些應(yīng)用程序的完整性，以防止多形態(tài)的軟件進(jìn)入批準(zhǔn)的二進(jìn)制文件。
細(xì)粒度訪問控制為企業(yè)關(guān)鍵數(shù)據(jù)保護(hù)，定義誰(用戶/組)有權(quán)訪問特定的受保護(hù)文件/文件夾，以及他們可以執(zhí)行哪些操作(加密/解密/讀/寫/目錄列表/執(zhí)行)。某些軟件依賴于不斷升級的權(quán)限來獲得高的系統(tǒng)訪問權(quán)限。適當(dāng)?shù)脑L問控制解決方案可以阻止特權(quán)用戶甚至訪問資源。
靜態(tài)數(shù)據(jù)加密可保護(hù)位于本地?cái)?shù)據(jù)或公有/私有云中的數(shù)據(jù)。這使得當(dāng)入侵者關(guān)鍵業(yè)務(wù)或敏感數(shù)據(jù)時，這些數(shù)據(jù)對他們來說毫無。此外，有些勒索軟件會選擇性地加密文件，這樣就不會使系統(tǒng)脫機(jī)。其他則尋找敏感數(shù)據(jù)，只對這些文件進(jìn)行加密。在這種情況下，加密文件不可能被軟件掃描，因此不會受到攻擊。
關(guān)于Safeploy安策
SafePloy安策從事信息業(yè)務(wù)過20年，是泰雷茲Thales(原lmperva，Gemalto，Vormetric，SafeNet，Aladdin，Rainbow)等公司在中國區(qū)的合作伙伴，為云、應(yīng)用、數(shù)據(jù)、身份等提供保護(hù)的能力和技術(shù)支持能力，為在中國地區(qū)經(jīng)營和出海開拓業(yè)務(wù)的企業(yè)，提供本地化的可信、可控、又合規(guī)的數(shù)據(jù)策略。
安策信息技術(shù)（上海）有限公司專注于數(shù)據(jù)安全,加密機(jī),加密狗等

• 詞條

  詞條說明

• ENISA 2023年威脅態(tài)勢報(bào)告：主要發(fā)現(xiàn)和建議

  介紹ENISA 威脅態(tài)勢報(bào)告是一份年度報(bào)告，概述了網(wǎng)絡(luò)威脅態(tài)勢。該報(bào)告基于對各種來源的分析，包括開源情報(bào)、意見和來自多個組織的數(shù)據(jù)。該旨在提供對網(wǎng)絡(luò)領(lǐng)域新出現(xiàn)的威脅和趨勢的見解，并幫助組織改善其網(wǎng)絡(luò)態(tài)勢。主要發(fā)現(xiàn)如前所述，ENISA 2023年威脅態(tài)勢報(bào)告確定了預(yù)計(jì)在未來幾年塑造網(wǎng)絡(luò)態(tài)勢的幾個關(guān)鍵威脅和趨勢。該報(bào)告的一些主要發(fā)現(xiàn)是：勒索軟件仍然，占?xì)W盟威脅的 34%。預(yù)計(jì)勒索軟件攻擊的頻率和復(fù)雜程

• 商用數(shù)據(jù)加密機(jī)的優(yōu)勢

  商用數(shù)據(jù)加密機(jī)在當(dāng)今信息社會中扮演著舉足輕重的角色。隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用，數(shù)據(jù)問題日益凸顯，商用數(shù)據(jù)加密機(jī)的重要性也愈發(fā)凸顯。作為一種專門用于保護(hù)數(shù)據(jù)的硬件設(shè)備，商用數(shù)據(jù)加密機(jī)通過對數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲過程中不被未經(jīng)授權(quán)的人員和篡改。商用數(shù)據(jù)加密機(jī)的工作原理主要是通過加密算法對數(shù)據(jù)進(jìn)行加密和解密。加密算法是一種將原始數(shù)據(jù)轉(zhuǎn)換成無意義密文的數(shù)學(xué)函數(shù)，只有掌握正確

• CM密鑰管理系統(tǒng)的優(yōu)勢有哪些

  CM密鑰管理系統(tǒng)的主要功能包括密鑰的生成、存儲、分發(fā)、新和銷毀等。在密鑰生成階段，系統(tǒng)采用強(qiáng)隨機(jī)數(shù)生成算法，確保每個密鑰都是的，難以被猜測或破解。在存儲方面，系統(tǒng)采用加密存儲技術(shù)，將密鑰以加密的形式保存在的存儲介質(zhì)中，防止未經(jīng)授權(quán)的訪問和泄露。在分發(fā)過程中，系統(tǒng)通過的通信通道將密鑰發(fā)送給合法的用戶或設(shè)備，確保密鑰在傳輸過程中的性。此外，系統(tǒng)還定期新密鑰，以防止長時間使用同一密鑰帶來的風(fēng)險(xiǎn)。當(dāng)密鑰不

• SafeNet密碼機(jī)的應(yīng)用領(lǐng)域

  SafeNet密碼機(jī)是一種的加密設(shè)備，它在網(wǎng)絡(luò)領(lǐng)域發(fā)揮著至關(guān)重要的作用。該密碼機(jī)以其的性能、穩(wěn)定性和性，贏得了眾多企業(yè)和組織的青睞。下面將詳細(xì)介紹SafeNet密碼機(jī)的特點(diǎn)、功能、應(yīng)用及優(yōu)勢。，SafeNet密碼機(jī)采用了的加密算法和技術(shù)，確保和存儲的性。它支持多種加密算法，包括對稱加密算法、非對稱加密算法以及哈希算法等，能夠滿足不同場景下的需求。此外，該密碼機(jī)還采用了硬件加速技術(shù)，大幅提高了加密和