12月20日,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元(當前約1570.5萬元人民幣)等額比特幣。
?
“在收到勒索郵件后,公司當天即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件?!蔽祦砥囋诼暶髦斜硎?,經初步調查被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。
?
?
以下這張流傳于網絡的圖片顯示,公開叫價出售的數據不僅包括蔚來官方公告中提到的用戶基本信息及車輛銷售信息,還包括蔚來員工數據、車主身份證,甚至車主親密關系、車主貸款數據等極為隱私的信息。
而對于數據失竊的原因,蔚來汽車高層對記者表示具體情況還在調查中。
數據泄露的可能性分析
近年來,大規模數據泄露事件層出不窮,不斷引發社會各界對網絡安全的擔憂。企業數據泄露后,將面臨公眾審查與財務損失,并影響品牌聲譽和客戶忠誠度。
然而長期以來,企業在數據安全的管控上往往傾向于認為風險來源于外部,對內部及供應鏈上的人員、接口、系統等采取默認信任的態度和策略,殊不知危險就在其中。
例如早在去年6月份,大眾汽車就表示有差不多330萬名客戶或潛在買家的數據遭泄露。據相關報道內容顯示:信息泄露的原因是一家大眾集團供應商在2019年8月至2021年5月期間將客戶數據“未經保護”地留在互聯網上。
因此,可以合理推測或許正是以下這些內部層面的管理漏洞給數據泄露留下了可乘之機:
1) 非法終端管控力度不足:
企業內網存在非法終端隨意接入的風險,這些非法終端接入后可能對企業內網網絡進行攻擊和破壞。另外,這些非法終端一旦感染病毒,它們攜帶的病毒將直接對內網網絡造成破壞,從而造成重要信息的泄露。
2) 非法違規外聯操作:
有些企業員工安全管控意識不夠,可能存在“一機兩用”等違規外聯的操作,將有涉密敏感信息的內網計算機有意或無意違規連接互聯網,這些操作就很有可能造成敏感信息泄露。
3) 敏感信息違規存儲與處理監管不力:
對于非涉密工作人員在內網違規存儲、處理敏感及涉密信息無法實時洞察與監管。
4) 移動存儲介質管理無序:
企業內部人員對于移動存儲介質如U盤等使用隨意、來源復雜,不僅不做內網及互聯網的區分,甚至任何人都可以使用U盤將數據拷貝帶走,必然帶來巨大信息泄露隱患。
5) 缺乏終端審計及告警:
當非法終端接入內部網絡、違規外聯、敏感信息泄露等動作發生時,無法實時報警并精準定位事件的發生設備以及責任人,安全保密事件難以追蹤、無法溯源。
世安建議:終端安全不容忽視,亡羊補牢不如未雨綢繆
這次蔚來汽車的數據泄露事件也再次給許多企業敲響了警鐘,當應對勒索郵件成為網絡安全行業的新常態,與其事后拼命補救,不如加強事前預防。
世安深耕網絡安全領域十余年,積累了豐富的安全建設經驗,對于數據泄露事件頻發的情況,建議企業應通過技術手段和規章制度將安全措施落地,確保入網終端和行為符合安全規范:
1)對終端設備接入嚴格控制:
例如采取必要的用戶身份認證、授權管理等安全防護措施,檢測接入內網的終端設備是否符合規定,隔離非法接入的終端設備并及時告警。
2)對違規外聯情況嚴格監控:
應對內網終端違規連接互聯網行為進行監控,出現違規行為及時通知保密管理員并進行及時阻斷,保障內網信息的安全。
3)對敏感信息實時檢查:
應實時監控企業內網終端的敏感信息,例如可對內網電腦中敏感信息的創建、修改、復制等操作進行實時監控,隨時洞察涉密文件是否有泄露趨向。
4)對移動存儲介質嚴格管控:
對各種移動存儲介質如U盤等進行使用登記、加密處理、區域控制等,未授權設備違規接入無法使用并產生告警,防止移動存儲介質交叉使用,避免數據泄露。
5)對企業內部信息全面監控與審計:
應對指定計算機上的操作行為進行全方位的信息安全監控與審計,例如主機配置信息、主機狀態、共享、打印、文件操作等,保證泄密事件發生后可進行快速取證與溯源。
6)對系統和安全設備及時升級更新:
企業內部使用的重要系統及辦公電腦系統,需要及時升級最新版本。防火墻、堡壘機等安全設備也需要及時升級更新。
7)對文件外發管控設置嚴格流程:
對于需要流通的重要文件,應設置分層多級的外發審核流程,確保對外發數據的管控與記錄,通過審核之后的文件也應進行權限設置,保證除接收方外不會發生二次泄密。
8)對員工保密意識進行培訓加強:
應對內部員工、供應商等進行安全保密制度的相關培訓,提升網絡安全意識。
?
?
在此,推薦用戶安裝世安終端安全管理系統,可通過以上技術層面的集成與賦能,幫助企業實現敏感信息的事前管理、事中管控、事后追蹤,解決企業敏感數據泄露問題,應對潛在安全風險。
現如今,切實保障數據安全已成為全社會的共識,世安也將持續精進,不斷提升產品能力與技術實力,筑牢安全之盾,為各行業客戶的數據安全保駕護航!