遭遇數(shù)據(jù)泄露就像在街上遭遇搶劫一樣。主要區(qū)別在于，您的企業(yè)的敏感數(shù)據(jù)泄露除了造成金錢損失外，還可能導(dǎo)致客戶和聲譽的損失。

防止數(shù)據(jù)泄露的第一步是識別可能的威脅。您的威脅列表主要取決于您的行業(yè)和您存儲的數(shù)據(jù)類型。本文將讓您了解各行業(yè)的網(wǎng)絡(luò)安全威脅、數(shù)據(jù)泄露統(tǒng)計數(shù)據(jù)、已發(fā)生的現(xiàn)實事件，當(dāng)然還有阻止您業(yè)務(wù)領(lǐng)域中的惡意行為者的方法。

金融、健康、知識和政府信息最有可能被竊取。這決定了哪些行業(yè)最容易受到網(wǎng)絡(luò)攻擊。關(guān)于排名的爭論一直存在，但最受網(wǎng)絡(luò)攻擊者關(guān)注的五個行業(yè)是： 

• 公共行政 
• 醫(yī)療保健和制藥 
• 金融與保險 
• 教育與研究 
• 零售 

其他行業(yè)，如能源和公用事業(yè)、住宿、農(nóng)業(yè)、建筑、娛樂和媒體、管理、工業(yè)和制造、服務(wù)、技術(shù)和軟件、交通和通信也面臨著內(nèi)部或外部攻擊者破壞其重要數(shù)據(jù)的風(fēng)險。它們都被列為報告中最受網(wǎng)絡(luò)攻擊目標(biāo)的行業(yè)，我們的建議也適用于它們。 

在本文中，您將了解最容易遭受網(wǎng)絡(luò)犯罪的行業(yè)中常用的竊取數(shù)據(jù)的方法、攻擊者的驅(qū)動因素以及最有可能受到損害的數(shù)據(jù)。我們還討論了如何預(yù)防企業(yè)中最常見的事件。 讓我們按行業(yè)觀察網(wǎng)絡(luò)攻擊。

公共行政

公共管理是受網(wǎng)絡(luò)攻擊影響最嚴(yán)重的行業(yè)之一。政府?dāng)?shù)據(jù)通常最終會出于經(jīng)濟利益或間諜活動的目的而被盜。惡意行為者可以攻擊政府?dāng)?shù)據(jù)庫以獲取戰(zhàn)略信息。

與 2021 年同期相比，2022 年政府部門的安全事件大幅增加。但當(dāng)局正在積極努力改善網(wǎng)絡(luò)安全，并采取行動防止網(wǎng)絡(luò)攻擊，尤其是政府發(fā)起的網(wǎng)絡(luò)攻擊。例如，歐盟加強了其網(wǎng)絡(luò)外交工具箱，以加強對針對歐盟機構(gòu)的網(wǎng)絡(luò)攻擊的預(yù)防、阻止和響應(yīng)。

醫(yī)療保健和制藥

2021 年，醫(yī)療保健企業(yè)經(jīng)歷了2009 年以來最多的數(shù)據(jù)泄露事件。黑客入侵醫(yī)療機構(gòu)的一個關(guān)鍵動機是經(jīng)濟利益。被盜記錄可用于未經(jīng)授權(quán)訪問醫(yī)療計劃或獲取處方藥。

2010 年至 2022 年期間，與其他行業(yè)相比，醫(yī)療保健行業(yè)支付的平均數(shù)據(jù)泄露成本最高。根據(jù)Ponemon Institute 發(fā)布的《2022 年數(shù)據(jù)泄露成本報告》，2022 年醫(yī)療保健行業(yè)單次泄露的平均總成本為 1010 萬美元。

人為錯誤是受網(wǎng)絡(luò)攻擊影響的醫(yī)療保健公司泄漏的最常見原因之一。與此同時，惡意意圖不再是 2022 年數(shù)據(jù)泄露的三大原因之一。正如Verizon 2022 年數(shù)據(jù)泄露調(diào)查報告所述，錯誤傳遞和數(shù)據(jù)丟失是最常見的錯誤。

第三方漏洞是醫(yī)療保健行業(yè)敏感數(shù)據(jù)泄露的另一個原因。例如，F(xiàn)lorida Healthy Kids Corporation 曾發(fā)生過由第三方供應(yīng)商的安全漏洞引發(fā)的事件。

2021 年 1 月，這家受 HIPAA 管轄的實體報告稱，350 萬人的個人信息被泄露。這些受保護的健康信息多年來一直被黑客獲取。攻擊者利用該公司違反的健康計劃竊取了消費者的財務(wù)信息、社會安全號碼和其他高度敏感的數(shù)據(jù)。

金融與保險

保險公司和金融企業(yè)的數(shù)據(jù)保護廣泛關(guān)注于實施眾多行業(yè)標(biāo)準(zhǔn)所需的安全最佳實踐。為了滲透銀行的安全系統(tǒng)，黑客發(fā)明了復(fù)雜的方法。

大多數(shù)數(shù)據(jù)泄露嘗試都包括 Web 應(yīng)用程序攻擊。由于數(shù)以百萬計的客戶使用這些應(yīng)用程序，因此檢測和消除這些攻擊尤其困難?，F(xiàn)實世界中的金融企業(yè)也面臨數(shù)據(jù)泄露威脅：騙子在 ATM 上安裝竊取器和卡陷阱，或者干脆竊取機器。Verizon 2022 數(shù)據(jù)泄露調(diào)查報告還發(fā)現(xiàn)，金融和保險領(lǐng)域 27% 的數(shù)據(jù)泄露可以追溯到內(nèi)部活動。

金融網(wǎng)絡(luò)安全有一些趨勢：企業(yè)傾向于將信息存儲在云服務(wù)上，并比去年更多地使用多因素身份驗證，但較少使用密鑰管理。在轉(zhuǎn)向云時，安全領(lǐng)導(dǎo)者通常會對最敏感的信息進行加密，并使用零信任架構(gòu)來管理云安全。

根據(jù)Ponemon Institute 的《2022 年數(shù)據(jù)泄露成本報告》，就 2022 年平均數(shù)據(jù)泄露成本而言，金融領(lǐng)域位居第二。

2018年至2022年，金融和保險領(lǐng)域遭受的外部威脅多于內(nèi)部威脅，盡管內(nèi)部威脅的比例持續(xù)增長。與此同時，外部威脅減少。一些金融企業(yè)成為競爭對手雇用的黑客進行企業(yè)間諜活動的受害者，或者遭受所謂的黑客活動分子的侵害。

其他金融企業(yè)也遭受了 DDoS 攻擊。例如，2020 年 8 月，新西蘭證券交易所遭受 DDoS 攻擊，導(dǎo)致交易所停止運營四天。事件發(fā)生后，證券交易所首席信息官大衛(wèi)·戈弗雷辭職。

這種類型的黑客攻擊也嚴(yán)重影響了通濟隆 (Travelex) 貨幣兌換提供商和其他金融服務(wù)。2020年，DDoS黑客通常會要求10或20個比特幣來阻止他們的攻擊，這一數(shù)字是2019年的10或20倍。

教育與研究

COVID-19 大流行引發(fā)了混合教育和在線教育的興起。許多以前不在線工作的教育機構(gòu)必須適應(yīng)新的現(xiàn)實：云中的數(shù)據(jù)存儲和使用、在線文檔和支付以及數(shù)字?jǐn)?shù)據(jù)源。然而，與物理存儲時代相比，這些機構(gòu)現(xiàn)在更有可能遭受數(shù)據(jù)泄露或破壞。

根據(jù)Ponemon Institute 的《2022 年數(shù)據(jù)泄露成本報告》，教育領(lǐng)域在 2022 年平均數(shù)據(jù)泄露成本排行榜上名列前十。

正如Verizon 2022 年數(shù)據(jù)泄露調(diào)查報告所示，社會工程在教育數(shù)據(jù)泄露模式中位居首位，而借口是社會工程的主要方法。攻擊者利用這種技術(shù)通過引誘受害者進行棘手的對話來煽動欺詐性資金轉(zhuǎn)移。這種新的黑客方法不是使用普通的網(wǎng)絡(luò)釣魚技術(shù)，而是使用創(chuàng)造性的電子郵件來使受害者根據(jù)需要做出響應(yīng)。

導(dǎo)致數(shù)據(jù)泄露的最常見錯誤是知識數(shù)據(jù)庫的錯誤配置，特別是缺乏訪問控制?；镜?Web 應(yīng)用程序攻擊也榜上有名，排名第四。

教育機構(gòu)的數(shù)據(jù)泄露可能會泄露駕駛執(zhí)照或護照信息、會計信息、社會安全號碼或銀行路由詳細(xì)信息。例如，2020年12月，加州大學(xué)員工和學(xué)生的敏感信息通過第三方漏洞泄露。惡意行為者訪問了大學(xué)工作人員正在使用的 Accellion 文件傳輸應(yīng)用程序。有關(guān)員工、其家屬、受益人、退休人員和大學(xué)項目參與者的大量數(shù)據(jù)被泄露。

零售

貿(mào)易一直存在欺詐行為。我們的數(shù)字世紀(jì)為這個行業(yè)帶來了數(shù)字欺詐工具。零售商的網(wǎng)站遭受 DDoS 攻擊，商店中的銀行卡盜刷器也遭受攻擊。

零售行業(yè)數(shù)據(jù)泄露的最大原因是安全標(biāo)準(zhǔn)低。零售商依賴第三方機構(gòu)提供安全服務(wù)，或者根本不關(guān)心安全問題。2020 年，美國30 家最大的電子商務(wù)零售商中有 83% 使用的第三方服務(wù)至少存在一個嚴(yán)重的網(wǎng)絡(luò)安全漏洞。

在攻擊模式中，社會工程的借口方法在零售行業(yè)比其他行業(yè)更為常見。黑客會創(chuàng)造復(fù)雜的場景來獲取信任，通常會通過狡猾的故事和心理壓力來刺激人們進行轉(zhuǎn)賬。

由于大流行，零售行業(yè)的云工作負(fù)載大幅增加。例如，50% 的瑞典受訪者和 52% 的荷蘭受訪者表示，他們經(jīng)歷過數(shù)據(jù)泄露或云數(shù)據(jù)審計未通過（根據(jù) 2022 年泰雷茲數(shù)據(jù)威脅報告）。

一些影響百貨商店連鎖店的數(shù)據(jù)泄露會導(dǎo)致個人在線帳戶、信用卡號碼（帶有到期日期）和密碼的泄露。 

您可以采取哪些措施來改善跨行業(yè)的網(wǎng)絡(luò)安全？

在下圖中，我們重點介紹了幫助您降低數(shù)據(jù)泄露可能性的方法。 

Verizon 2022 數(shù)據(jù)泄露調(diào)查報告提出了以下建議，以加強我們審查的五個行業(yè)的網(wǎng)絡(luò)安全：

1.為員工提供網(wǎng)絡(luò)安全意識培訓(xùn)。為能夠獲得金融轉(zhuǎn)移的教育和零售工作者推出有關(guān)新社會工程技術(shù)的專門培訓(xùn)課程。對管理者進行有關(guān)人為錯誤預(yù)防技術(shù)的教育。通過這種方式，您的員工將了解情況并更加安全地行事。

2. 提供企業(yè)軟件和資產(chǎn)的安全配置。這有助于保護您的敏感數(shù)據(jù)庫和服務(wù)器、維護訪問權(quán)限并使您的安全狀態(tài)保持最新。

3. 部署訪問控制管理解決方案。這可以阻止惡意嘗試進入企業(yè)云或本地數(shù)據(jù)庫。您還應(yīng)該限制用戶對數(shù)據(jù)庫的意外訪問，以防止數(shù)據(jù)濫用。

4.部署賬戶管理工具。這項實用的功能將幫助您實時了解任何帳戶的情況并控制用戶的重要決策。

5. 部署用戶活動監(jiān)控功能。用戶活動監(jiān)控 (UAM)可幫助您密切關(guān)注基礎(chǔ)設(shè)施中任何用戶的操作。所有用戶會話都會被記錄，因此您可以隨時觀看它們，并通過詳細(xì)的元數(shù)據(jù)（包括擊鍵）深入了解用戶活動。監(jiān)控用戶活動并及時接收有關(guān)可疑用戶操作的通知是檢測數(shù)據(jù)泄露的有效方法。監(jiān)測服務(wù)揭示了2021年金融和保險行業(yè)36%的事件。

6. 管理第三方活動。根據(jù)Enisa 2021 年威脅形勢報告，受損的第三方系統(tǒng)可能會導(dǎo)致數(shù)據(jù)泄露，平均成本為 429 萬美元。因此，實施第三方供應(yīng)商安全風(fēng)險管理最佳實踐并管理可能訪問您的敏感數(shù)據(jù)的合作伙伴和供應(yīng)商的所有帳戶、活動和升級權(quán)限非常重要。

結(jié)論

任何擁有敏感數(shù)據(jù)的公司都面臨著被泄露的威脅。如果您的公司屬于容易受到網(wǎng)絡(luò)攻擊的行業(yè)之一，那么風(fēng)險尤其高。通過分析公共、醫(yī)療、金融、教育和貿(mào)易部門，我們發(fā)現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生的四種常見模式：

• 社會工程學(xué) 
• 雜項錯誤 
• 系統(tǒng)入侵 
• 基本 Web 應(yīng)用程序攻擊

前兩種模式與內(nèi)部威脅有關(guān)。在這種情況下，員工并不是想要傷害企業(yè)的惡意行為者。但他們可能會因無意中犯下的錯誤而構(gòu)成威脅，或者成為網(wǎng)絡(luò)釣魚或借口計劃的受害者。除了其他方法之外，第三種和第四種模式還可以通過第三方供應(yīng)商漏洞來執(zhí)行。

本文翻譯自：https://www.ekransystem.com/en/blog/5-industries-most-risk-of-data-breaches如若轉(zhuǎn)載，請注明原文地址