泰国最大移动运营商,曝出80亿条数据泄露,网民信息形同“裸奔”
作者:百家号 发布时间:2020-09-29

近日,国家再度出手,【国家网络安全宣传周2020】全国范围内开展,个人信息保护是网安周的重点。

b58f8c5494eef01fe4da0308d15fc122be317d5d.jpeg

随着大数据产业的爆发,网络安全威胁和风险日益增多,电信网络诈骗等各类违法犯罪活动时有发生,数据安全和侵犯个人隐私问题日益凸显。数据泄漏正成为全球企业信息安全的重灾区。但现状是,只有发生了“真金白银”的损失,或者企业资产遭一夜清空,才会想起来事后补救。最近泰国最大的移动运营商,就被曝出83亿条数据泄露,对不重视数据保护的企业再一次敲响了警钟。一次令人毛骨悚然的信息泄漏

泰国最大的GSM移动运营商,AIS拥有约4000万的用户规模。2020年5月1日其子公司的一个数据库首次允许公开访问,直到6天后才被安全研究人员发现,此后到22日才停止访问。大约83亿记录,泄露时间长达3周之久,其中包含NetFlow数据和DNS查询日志,容量约为4.7T。

1.jpeg

泰国移动运营商曝出泄露83亿条数据的时间线

如此巨大的数据量,意味着很多人的网络隐私被毫无保护地暴露到了公共场合,就拿泄露的NetFlow 数据来说,通过它可以判断出该IP最常访问的网页和应用,该 IP 所有者及家人的相关信息,包括拥有多少设备、设备的型号、使用过哪些软件、用了什么防病毒软件、访问了哪些社交网站等等。也就是说,你在互联网上的一举一动,甚至是联网的设备,都被暴露得荡然无存。

2.jpeg

(单个源IP获取的流量类型,比如DNS流量、HTTP、HTTPS、SMTP等)

企业泄露的数据能以各种方法被滥用,后果也不可预知。尽管该公司的公关负责人Saichon Sapmak-udom表示这次数据泄露只是一项改善网络服务的测试,但这种情况,也更值得企业和厂商关注:企业需要有更安全和合理的默认设置,如果发现无需任何身份验证即可公开访问,则触发用户注意的提醒/警告;从用户ISP中获取NetFlow和sFlow数据会泄露个人信息,提醒企业可以用DoH或DoT来保护DNS通信在传输过程中的安全,让用户的ISP无法被看到、记录、监视甚至出售。

3.jpeg

现在,网络或安全架构师都比较容易理解行业对网络数据包代理(NPB)技术的需求,但负责预算的那些人(企业高管和财务部门)则没有那么容易理解。撰写本白皮书的目的,就是帮助您说清楚下一代网络数据包代理(NGNPB)这一技术的价值和重要性。回复或评论留言即可获得G探长为您准备的报告干货。

安全隐患一直潜伏在企业

数据调查显示,全球平均每分钟就有2家公司因为信息安全问题而倒闭,作为企业的领导者,应清醒地认识到这些安全隐患,如果对网络安全的认识还是“设置复杂点的密码”这个层面,就太片面了;如果你觉得上面的事情离企业很远,那下面这些信息安全隐患是否潜伏在本企业呢?

4.jpeg

·缺乏网络安全配置管理,没有及时更新防护软件;

· 公司核心部门的设备没有经过技术手段加密,员工可以查看和随意外发文件;

· 传统的IT 安全方法无法满足网络需求和不断演变的威胁趋势

· 在不同的环境中有效管理和监控数据的网络可视性有限;

· 缺乏安全工具整合,导致部门孤岛和安全举措的缓慢推出

看完这些情形,你还觉得自己的企业信息安全密不透风,做好了防护了吗?企业的安全护城河一旦被攻破,核心的信息和数据,很可能一夜之间荡然无存。面对恶意网络攻击,有什么好办法吗?

1、严格控制信息的出入

针对网络攻击和未授权的访问,应该要严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消其权限;同时对员工电脑文件进行加密,防止外发文件泄密。2、内部尽早推动成立信息安全防备计划

一旦受到攻击,首先确定攻击的规模,尽快提醒所有可能的目标。组织应立即审查和更新其安全协议,确定根本原因才能避免复发。

【#G探长#认为,除了实行以上2点,实现网络可视化能够带来更好的安全性,并提高网络性能。】

3、网络发展和可视化新层次

在企业信息安全运维上,引入网络可视化平台通过流量过滤和数据包预处理,过滤特定流量,提高分析工具探针的处理效率, 不影响生产网,实现采集流量汇聚,充分利用分析工具的处理性能,节约投资。例如改善安全工具性能以快速侦测任何串联安全工具故障,也可通过串联旁路实施从基础架构核心到互联网/内部网的安全更新,采集数据分配给多个分析工具,满足各自不同的采集需求,避免因系统升级或故障带来的监控盲点,从“应急响应”到“持续响应”。

5.jpeg

引入网络流量可视化平台前后,其网络性能管理和抵御网络安全威胁的网络架构对比

安全的最大挑战是感知能力不足,传统的安全防护手段滞后于黑客攻击手法,难以适应当下瞬息万变的安全形势。企业的设备、服务器、业务系统等,应当承认自己可能时刻处于被攻击中,通过网络可视化技术结合安全平台,实现安全态势感知。

开车十年没出过事,不代表可以不买交强险,信息安全更是如此,防微杜渐远比事后补救有效和高性价比。网络安全工作任重而道远,需要具备专业素养的安全人才和强大的IT基础,站在利于企业利益的高度,方能交付出全方位的解决方案。

来源:https://baijiahao.baidu.com/s?id=1678978202829000311&wfr=spider&for=pc