如何利用相關性防止資料洩露?-Log 360
在我之前的文章中,我們研究瞭如何使用事件關聯來處理高階持續性威脅(APT)。問題是,APT還會帶來一個更大的問題:資料洩露。本篇文章中,我們將研究討論這個問題以及事件關聯在保護敏感資料方面的作用。
***一直在尋找機密資料。從姓名和電子郵件地址到財務和臨床資訊,所有型別的資料對***者都很有價值。這是因為被盜資料可以用於各種非法目的,例如身份盜竊,財務欺詐或魚叉式網路釣魚活動。資料保護應該是任何公司的首要任務。
值得注意的2018年資料洩露事件
瞭解資料安全需求的最佳方法是檢視今年發現的一些最大的資料洩露事件:
Facebook
哪些資料受到了損害?
— 公共配置檔案資訊,位置資訊,頁面喜歡,以及在某些情況下來自使用者時間軸和私人訊息的資訊。
有多少資料記錄受到影響?
— 超過8700萬。
Facebook可能通過Facebook應用程式收集數百萬未經同意的使用者的個人資料,這可能是今年的資料洩露醜聞,Facebook受到了抨擊。 Cambridge Analytica還將收集的資料用於除了向同意使用者提供的目的之外的其他目的。
Exactis
哪些資料受到了損害?
— 姓名,地址,電話號碼等個人資訊以及興趣和習慣等個人偏好。
有多少資料記錄受到影響?
— 超過3.4億。
當安全研究員Vinny Troia發現公司將他們收集的有關美國公民的所有資訊儲存在一個無保護的,可公開訪問的伺服器上時,營銷研究和資料聚合公司Exactis成為人們關注的焦點。這更像是資料暴露而不是違規,因為不清楚資料是否已被訪問或用於惡意目的。然而,它仍然引起了公司的大量公眾抗議和法律問題。
國泰航空
哪些資料受到了損害?
— 乘客的個人資訊,包括姓名,地址,號碼和國籍。洩露的資料還包括860,000個護照號碼和403個過期的信用卡號碼。
有多少資料記錄受到影響?
— 超過940萬。
中國航空公司國泰航空公司面臨的資料洩露事件是迄今為止航空業中最糟糕的一次。該公司對此違規行為的迴應受到嚴重質疑,因為它花了七個月的時間宣佈發現後對公眾的違規行為。國泰航空目前正在對15個司法管轄區的27家監管機構進行調查,以確定該公司是否違反了對該違規行為的反應。
其它遭受重大資料洩露的其他組織包括:
Under Armour:超過1.5億個使用者名稱,電子郵件地址和雜湊密碼都來自該公司的營養和健身應用程式MyFitnessPal。
MyHeritage:從線上家譜平臺MyHeritage中竊取了超過9200萬個姓名,電子郵件地址和雜湊密碼。
保障資料安全的重要因素
雖然上述列表無法詳盡無遺的展示資料洩露的全部事件,但受影響的行業和資料型別的多樣性肯定會推動對資料的嚴格安全措施的需求。鑑於此,以下是規劃資料安全策略時的一些重要注意事項:
內部人員也可能造成資料洩露:雖然大多陣列織傾向於專注於保護他們的資料免受未經授權的外部各方的侵害,但重要的是要認識到內部人員構成的威脅。這不僅僅是一個信任問題;由於粗心或毫無戒心的員工而導致的違規行為也被視為內部違規行為。事實上,根據2018年的Verizon資料違規調查報告,醫療保健行業的公司面臨內部威脅的風險更高。
資料安全性未本地化為資料庫或檔案伺服器的安全性:定期資料庫審計和檔案完整性監視對於確保資料安全至關重要。但是,更全面地瞭解安全性非常重要。 Web伺服器,與資料庫連線的應用程式以及連線到網路中資料伺服器的其他系統同樣可能是那些希望獲取資料的人的目標。單個應用程式漏洞可能允許***在未經授權的情況下訪問大量資訊。
提高警報的準確性可以大大縮短***檢測時間:組織傾向於通過檢查所有可能的資料洩露方案來保證安全。但每次失敗的登入或刪除檔案都不一定是***的標誌。面臨大量警報的安全管理員可能會在發現實際***之前浪費寶貴的時間排除誤報。
為什麼事件關聯是您確保資料安全性的最佳選擇?
事件關聯(Log-360)能分析網路中所有裝置的日誌並提醒您網路中的異常情況。通過監控從防火牆到工作站的所有內容,事件關聯可幫助您保護資料的所有訪問點,並可檢查外部和內部漏洞。事件關聯還會生成高度準確的警報,因為它會在通知您之前驗證可疑的活動模式。
相關用例包括檢測:
未經授權的SQL備份活動。
異常質量刪除資料。
有針對性的SQL注入嘗試。
資料許可權或物件稽核策略的可疑更改。
ManageEngine Log360是我們全面的SIEM解決方案,配備了強大的相關模組,其中包含預定義的規則,可幫助您檢測上述所有內容。您甚至可以自定義規則或構建適合您的網路環境的新規則,以查詢特定於您的網路環境的指標。ManageEngine Log360是在Evenlog Analyzer-系統日誌分析系統與ADAudit Plus-AD域審計工具的基礎上推出的綜合日誌管理解決方案。