博客标题

现金转换器黑客:保护您的业务免受数据泄露

Cash Converters是最新的知名名称,成为数据泄露的受害者。紧随其后的是另一家英国大型组织的IT安全漏洞 希思罗USB数据泄露。尽管我们没有很多有关Cash Converters数据泄露实际上是如何发生的信息,但据报道 该公司保存客户信息的旧网站已被访问,客户数据遭到破坏。

密码,地址和其他个人信息(包括客户的部分财务信息)已从Cash Converters数据库中泄露。据报道,只有在该公司旧网站上拥有帐户的客户的数据才会受到威胁。该组织会通知可能受到影响的人员,并建议他们更改密码,无论他们是否已经在公司中拥有帐户。 

虽然这不是一个 勒索软件 攻击中,有报道称,如果不进行财务支付,高街链将面临数据泄漏的威胁。

 此安全漏洞已报告给信息专员办公室(ICO),并且它与Cash Converters一起正在调查漏洞的发生方式。 

什么是数据泄露?

简而言之,数据泄露是指那些没有访问权限的人访问信息。信息专员办公室(ICO)将个人数据泄露定义为:

“违反安全规定导致与提供公共电子通信服务有关的传输,存储或以其他方式处理的个人数据的意外或非法销毁,丢失,更改,未经授权的披露或访问”。

如果发生数据泄露,我该怎么办?

ICO准则中规定,服务提供商(例如电信提供商等)应遵循以下步骤:

•通知ICO

•考虑是否通知您的客户

•在您自己的违规日志中记录详细信息

您必须在组织了解违规的重要事实后24小时内通知ICO。如果您的企业遭受网络攻击,例如 勒索软件,组织还必须向ICO提供证据,说明他们已经采取了哪些措施来保护其数据。网络攻击报告将是企业在以下情况下要考虑的内容: 通用数据保护条例(GDPR)于2018年5月生效。

根本原因分析 使组织能够查明其IT环境中攻击的起源。您可以查看详细信息,包括被感染设备的详细信息以及可能导致攻击的电子邮件。

如何防止数据泄露?

更新和修补软件

更新和补丁是安全IT环境的重要组成部分。如果系统正确更新,那么今年早些时候发生的许多大型勒索软件攻击本可以避免。这是TSG的 系统维护 在后台运行,以确保您的关键数据安全。

被黑的Cash Converters网站实际上是其旧网站,据报道,自9月22日起该网站就不再使用,因为这是该公司启动其新公司网站的时间。黑客入侵是否发生在9月22日之前尚未得到证实。但是,如果违约发生在此日期之后(这是更可能的情况),则表明该旧网站在技术上仍然有效。如果是这样的话,如果没有适当的安全补丁和更新,将其置于易受攻击的状态对于网络罪犯来说将是一个容易的目标。

培训员工

员工的意识是IT安全策略容易跌落的地方。许多员工并不了解网络威胁,勒索软件,病毒,甚至不了解将数据移到异地或跨设备移动的危险。 IT安全格局正在发生变化,英国随之而来的劳动力教育也必须随之而来。

希思罗USB数据泄露 发生这种情况的原因是,一名员工将关键且高度敏感的数据(包括女王访问机场时的动作)转移到了USB记忆棒上,然后将其移到现场,然后又丢到了街上。然后由路人把它捡起来并交还。希思罗机场的结局非常幸运。

对全面的数据泄露可能造成的危险的认识的提高将增强您的组织抵御网络攻击的能力。 索福斯网络钓鱼威胁 可让您模拟对员工的电子邮件网络钓鱼攻击。这不仅可以让您查看谁打开了可能有害的电子邮件,还可以使员工转移到在线培训中来扩展他们的IT安全知识。

加密您的数据

数据加密 是一种软件,如果网络犯罪分子希望侵入您的数据库,则该软件可以将文档中的信息读取并更改为不可读的代码。通过加密,数据文档可以跨设备移动到云中,并且仍然保持安全。您可以定义谁有权访问哪些文档。

要了解您的公司如何防止攻击和数据泄露, 与我们的专家交谈。