12月20日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布公告,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)勒索225萬美元(當前約1570.5萬元人民幣)等額比特幣。
?
“在收到勒索郵件后,公司當天即成立專項小組進行調(diào)查與應對,并第一時間向有關(guān)監(jiān)管部門報告此事件?!蔽祦砥囋诼暶髦斜硎?,經(jīng)初步調(diào)查被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。
?
?
以下這張流傳于網(wǎng)絡的圖片顯示,公開叫價出售的數(shù)據(jù)不僅包括蔚來官方公告中提到的用戶基本信息及車輛銷售信息,還包括蔚來員工數(shù)據(jù)、車主身份證,甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息。
而對于數(shù)據(jù)失竊的原因,蔚來汽車高層對記者表示具體情況還在調(diào)查中。
數(shù)據(jù)泄露的可能性分析
近年來,大規(guī)模數(shù)據(jù)泄露事件層出不窮,不斷引發(fā)社會各界對網(wǎng)絡安全的擔憂。企業(yè)數(shù)據(jù)泄露后,將面臨公眾審查與財務損失,并影響品牌聲譽和客戶忠誠度。
然而長期以來,企業(yè)在數(shù)據(jù)安全的管控上往往傾向于認為風險來源于外部,對內(nèi)部及供應鏈上的人員、接口、系統(tǒng)等采取默認信任的態(tài)度和策略,殊不知危險就在其中。
例如早在去年6月份,大眾汽車就表示有差不多330萬名客戶或潛在買家的數(shù)據(jù)遭泄露。據(jù)相關(guān)報道內(nèi)容顯示:信息泄露的原因是一家大眾集團供應商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上。
因此,可以合理推測或許正是以下這些內(nèi)部層面的管理漏洞給數(shù)據(jù)泄露留下了可乘之機:
1) 非法終端管控力度不足:
企業(yè)內(nèi)網(wǎng)存在非法終端隨意接入的風險,這些非法終端接入后可能對企業(yè)內(nèi)網(wǎng)網(wǎng)絡進行攻擊和破壞。另外,這些非法終端一旦感染病毒,它們攜帶的病毒將直接對內(nèi)網(wǎng)網(wǎng)絡造成破壞,從而造成重要信息的泄露。
2) 非法違規(guī)外聯(lián)操作:
有些企業(yè)員工安全管控意識不夠,可能存在“一機兩用”等違規(guī)外聯(lián)的操作,將有涉密敏感信息的內(nèi)網(wǎng)計算機有意或無意違規(guī)連接互聯(lián)網(wǎng),這些操作就很有可能造成敏感信息泄露。
3) 敏感信息違規(guī)存儲與處理監(jiān)管不力:
對于非涉密工作人員在內(nèi)網(wǎng)違規(guī)存儲、處理敏感及涉密信息無法實時洞察與監(jiān)管。
4) 移動存儲介質(zhì)管理無序:
企業(yè)內(nèi)部人員對于移動存儲介質(zhì)如U盤等使用隨意、來源復雜,不僅不做內(nèi)網(wǎng)及互聯(lián)網(wǎng)的區(qū)分,甚至任何人都可以使用U盤將數(shù)據(jù)拷貝帶走,必然帶來巨大信息泄露隱患。
5) 缺乏終端審計及告警:
當非法終端接入內(nèi)部網(wǎng)絡、違規(guī)外聯(lián)、敏感信息泄露等動作發(fā)生時,無法實時報警并精準定位事件的發(fā)生設備以及責任人,安全保密事件難以追蹤、無法溯源。
世安建議:終端安全不容忽視,亡羊補牢不如未雨綢繆
這次蔚來汽車的數(shù)據(jù)泄露事件也再次給許多企業(yè)敲響了警鐘,當應對勒索郵件成為網(wǎng)絡安全行業(yè)的新常態(tài),與其事后拼命補救,不如加強事前預防。
世安深耕網(wǎng)絡安全領域十余年,積累了豐富的安全建設經(jīng)驗,對于數(shù)據(jù)泄露事件頻發(fā)的情況,建議企業(yè)應通過技術(shù)手段和規(guī)章制度將安全措施落地,確保入網(wǎng)終端和行為符合安全規(guī)范:
1)對終端設備接入嚴格控制:
例如采取必要的用戶身份認證、授權(quán)管理等安全防護措施,檢測接入內(nèi)網(wǎng)的終端設備是否符合規(guī)定,隔離非法接入的終端設備并及時告警。
2)對違規(guī)外聯(lián)情況嚴格監(jiān)控:
應對內(nèi)網(wǎng)終端違規(guī)連接互聯(lián)網(wǎng)行為進行監(jiān)控,出現(xiàn)違規(guī)行為及時通知保密管理員并進行及時阻斷,保障內(nèi)網(wǎng)信息的安全。
3)對敏感信息實時檢查:
應實時監(jiān)控企業(yè)內(nèi)網(wǎng)終端的敏感信息,例如可對內(nèi)網(wǎng)電腦中敏感信息的創(chuàng)建、修改、復制等操作進行實時監(jiān)控,隨時洞察涉密文件是否有泄露趨向。
4)對移動存儲介質(zhì)嚴格管控:
對各種移動存儲介質(zhì)如U盤等進行使用登記、加密處理、區(qū)域控制等,未授權(quán)設備違規(guī)接入無法使用并產(chǎn)生告警,防止移動存儲介質(zhì)交叉使用,避免數(shù)據(jù)泄露。
5)對企業(yè)內(nèi)部信息全面監(jiān)控與審計:
應對指定計算機上的操作行為進行全方位的信息安全監(jiān)控與審計,例如主機配置信息、主機狀態(tài)、共享、打印、文件操作等,保證泄密事件發(fā)生后可進行快速取證與溯源。
6)對系統(tǒng)和安全設備及時升級更新:
企業(yè)內(nèi)部使用的重要系統(tǒng)及辦公電腦系統(tǒng),需要及時升級最新版本。防火墻、堡壘機等安全設備也需要及時升級更新。
7)對文件外發(fā)管控設置嚴格流程:
對于需要流通的重要文件,應設置分層多級的外發(fā)審核流程,確保對外發(fā)數(shù)據(jù)的管控與記錄,通過審核之后的文件也應進行權(quán)限設置,保證除接收方外不會發(fā)生二次泄密。
8)對員工保密意識進行培訓加強:
應對內(nèi)部員工、供應商等進行安全保密制度的相關(guān)培訓,提升網(wǎng)絡安全意識。
?
?
在此,推薦用戶安裝世安終端安全管理系統(tǒng),可通過以上技術(shù)層面的集成與賦能,幫助企業(yè)實現(xiàn)敏感信息的事前管理、事中管控、事后追蹤,解決企業(yè)敏感數(shù)據(jù)泄露問題,應對潛在安全風險。
現(xiàn)如今,切實保障數(shù)據(jù)安全已成為全社會的共識,世安也將持續(xù)精進,不斷提升產(chǎn)品能力與技術(shù)實力,筑牢安全之盾,為各行業(yè)客戶的數(shù)據(jù)安全保駕護航!