2010 年,前特勤局线人 Albert Gonzalez 因入侵并窃取超过 1.3 亿个借记卡和信用卡号码而被判处 20 年监禁,这些号码主要来自银行卡处理公司 Heartland Payment Systems——这是美国历史上最大的数据泄露事件。
Heartland 数据泄露事件并不是 Gonzalez 犯下的唯一一起案件。Gonzalez 还对入侵 Dave & Busters、OfficeMax、WetSeal、JC Penney、Hannaford Brothers、DSW 以及 TJX Companies(其旗下拥有 HomeGoods 等多个知名零售连锁品牌)等公司的网络安全黑客攻击事件负有责任。
在 Albert Gonzalez 的审判和量刑期间,美国政府的一份备忘录称,企业、银行和保险公司损失了近 2 亿美元,而 Gonzalez 的信用卡和借记卡盗窃行为“让一群受害者受到侵害,其人数超过了许多大城市,甚至一些州的人口。”
Gonzalez 也许是一名专业的自学成才黑客,但他几乎没费什么力气,就能一边开车经过(字面意义上的),一边使用嗅探器登录数百家零售商未受保护的无线网络,并入侵它们的 POS 数据库,从而窃取总价值数亿美元的个人身份信息(PII)。
简单来说:如果这些数据泄露事件涉及的公司当初认真做好无线网络安全防护,这些数据泄露本来就不会发生。
遗憾的是,许多公司并没有像应有的那样重视服务器和网络安全,这也导致其安全措施极为松散。这无意中让其整个公司的数据对攻击者过度暴露,而像 Gonzalez 这样的黑客也乐于趁机利用。
现代数据泄露有哪些共同点
2019 Verizon 数据泄露调查报告(DBIR)涵盖了来自美国特勤局和 Verizon 自身的 41,686 起安全事件,其中包括自去年报告以来约 800 起新的数据泄露案例。在报告中,我们可以看到许多数据泄露事件都有一些关键的相似之处,这些都是我们可以借鉴的经验
根据 2019 年 DBIR,这些是数据泄露事件中的一些共性:
76% 的数据泄露来自服务器。
受 PCI-DSS 合规协议约束的受害者中,89% 尚未实现合规,较前一年增加了 10%。
96% 的违规事件原本可以通过简单或相对中等程度的控制措施避免。
从这些洞察中可以看出,避免数据泄露的最佳方式之一,是采用适当的安全控制措施,并满足网络安全标准和 IT 合规要求。
Foxpass 如何保护您的网络
Gonzalez 入侵那些零售商时,是通过访问他们未受保护的 Wi-Fi 网络做到的。如果这些网络具备能够阻止未经授权用户入侵的安全防护,这些公司本可以保护其客户和财务数据。
Foxpass 正好提供这种级别的安全保障。Foxpass 通过阻止未经授权的用户和设备连接来保护网络安全,甚至无需 Wi-Fi 密码。这样一来,用户就能轻松连接,同时将陌生人、黑客和网络攻击者拒之门外。
Foxpass 使用多种安全访问和身份验证技术,包括云 RADIUS、PKI、云 LDAP 和 SSH 密钥。这些提供了多层安全保护,包括多因素身份验证,让用户能够验证其身份。另一方面,未经授权的用户将被拒之于网络之外,因此无法窃取数据,同时企业也能保持安全合规。
Foxpass 可帮助保��护您的网络和服务器安全,避免出现在这些数据泄露名单上,同时让合规达标更安心。
升级安全防护
想了解 Foxpass 如何帮助企业防范数据泄露和黑客攻击吗?点击此处,了解 Foxpass 如何帮助避免代价高昂的安全错误:
