2010 年,曾為特勤局線人的 Albert Gonzalez 因駭入超過 1.3 億筆簽帳金融卡與信用卡卡號(主要來自卡片處理公司 Heartland Payment Systems),被判處 20 年有期徒刑——這起事件也是美國史上規模最大的資料外洩案。
Heartland 資料外洩事件並不是 Gonzalez 犯下的唯一一起事件。Gonzalez 也涉及對 Dave & Busters、OfficeMax、WetSeal、JC Penney、Hannaford Brothers、DSW,以及 TJX Companies(擁有多個知名零售連鎖品牌,例如 HomeGoods)等公司的網路安全駭客入侵事件。
在 Albert Gonzalez 的審判與量刑期間,美國政府的備忘錄聲稱,企業、銀行與保險公司損失近 2 億美元,而 Gonzalez 竊取信用卡與簽帳金融卡的行為「使一群人成為受害者,其人口規模超過許多大城市,甚至某些州。」
Gonzalez 也許是個專業的自學駭客,但他幾乎不費吹灰之力,只要開車經過(真的是字面上的經過)、登入數百家零售商未受保護的無線網路,利用封包嗅探器入侵其 POS 資料庫,就能竊取總價值高達數億的個人可識別資訊(PII)。
簡單來說:如果這些資料外洩事件涉及的公司當初有好好保護其無線網路,這些資料外洩本來就不會發生。
遺憾的是,許多公司並未像應有的那樣重視伺服器和網路安全,進而導致安全措施極為鬆散。這樣一來,反而會讓整間公司的資料在無意間過度暴露於攻擊者的威脅之下,而像 Gonzalez 這樣的駭客正樂於趁虛而入。
現代資料外洩事件有哪些共同點
2019 Verizon Data Breach Investigations Report (DBIR) 涵蓋來自美國特勤局與 Verizon 本身的 41,686 起安全事件,其中包括自去年報告以來約 800 起新的資料外洩事件。在這份報告中,我們可以看到許多資料外洩事件有一些關鍵的共通點,值得借鏡
根據 2019 年 DBIR,以下是這些資料外洩事件之間的一些共同點:
76% 的資料是從伺服器外洩的。
受 PCI-DSS 合規性規範約束的受害者中,有 89% 尚未達到合規,較前一年增加 10%。
96% 的資料外洩事件原本可透過簡單或相對中階的控制措施避免。
從這些洞察可看出,避免資料外洩的最佳方法之一,就是採用適當的安全控制措施,並符合網路安全標準與 IT 合規要求。
Foxpass 如何保護您的網路
當 Gonzalez 入侵那些零售商時,他是透過存取它們未受保護的 Wi-Fi 網路來做到的。如果這些網路具備能阻擋未經授權使用者的安全防護,這些公司本來就能保護客戶資料和財務資料。
Foxpass 正是提供這種安全性的方案。Foxpass 可防止未經授權的使用者和裝置連接到網路,進而保護網路安全,即使不需要 Wi-Fi 密碼也能做到。這讓使用者能輕鬆連接,同時將陌生人、駭客和網路攻擊者阻擋在外。
Foxpass 使用多種安全遠端存取與驗證技術,包括 cloud RADIUS、PKI、cloud LDAP 和 SSH Keys。這些提供多層安全防護,包括多重要素驗證,讓使用者可以驗證其身分。另一方面,未經授權的使用者將被阻擋於網路之外,因此無法竊取資料,而企業也能維持安全合規。
Foxpass 可協助保護網路與伺服器安全,避免登上這些資料外洩名單,同時在達成合規的過程中,也帶來更安心的保障。
升級安全性
想了解 Foxpass 如何保護企業免於資料外洩與駭客攻擊嗎?按這裡,了解 Foxpass 如何協助避免代價高昂的安全錯誤:
