又一天,又一次数据泄露. 至少看起来是这样. 当最新一家遭受重大数据泄露的公司登上新闻时, 想起来很容易, 谁会是下一个? 与大多数黑客攻击或违规行为不同,公众对事件的细节并不知情, 最近报道的第一资本公司(Capital One)数据泄露事件是一个值得学习的理想案例,因为大部分入侵和泄露信息都可以在互联网上找到 法庭文件. 这给我们提供了一个机会来了解发生了什么,并改善我们自己的安全行动.
法庭文件详细说明了调查发现,一个配置错误的防火墙允许命令到达并在Capital One服务器上运行. 这些命令为提供对存储库的进一步访问的角色获取安全凭证. 使用获得的凭证,入侵者能够枚举超过700个 S3 bucket 并最终从环境中复制敏感数据.
错误配置的疏忽在任何组织中都很容易发生. 像这样的漏洞提醒我们,任何时候风险都很高. 尽职调查 必须执行以减少将来被利用的类似漏洞的可能性.
培训
错误配置是人为错误. 组织需要优先考虑安全团队和系统管理员的培训和教育,以便为执行期望他们的工作功能做好充分的准备. 管理员需要了解的不仅仅是现有的安全控制和工具, 但是为什么要实现它们以及现有配置的原因. 管理人员流失,人手不足的团队和 弥补技能差距 能让看似简单的任务更难持续执行吗. 无论是在职培训还是在更传统的课堂环境中, 应优先考虑知识转移和培训.
定期评审
错误不可避免. 人无完人. 不幸的是, 安全团队必须始终正确,才能有效地保护网络,而恶意行为者只需找到一个漏洞,就能利用漏洞造成严重破坏. 进行内部定期和重复的配置审查, 补丁级别和安全状态是在潜在暴露被利用之前检测潜在暴露的有效方法. 每个组织都应该利用这个机会,看看他们是否执行了反复的评审,并实施了后续行动,以及时纠正任何发现.
审计记录和监视
在Capital One环境中捕获的操作日志似乎已经足够全面,可以重建发生的事件并有效地确定入侵是如何发生的. 组织应该有健壮的日志记录,并保护这些日志,以保持强大的安全状态. 主动监控和有效调查审计日志事件有助于更快地发现异常情况,并有助于培养更强的网络弹性文化.
消费者保护
虽然有超过1亿人受到影响 第一资本违约在美国,这些人中只有不到1%的人的社会安全或银行账号遭到泄露. 不过,还有其他数据被盗,比如申报的收入、地址、姓名和其他关键信息. 一如既往地, 信用监控和基本的网络卫生流程很重要,应该有助于确保普通消费者的生计不会受到灾难性的破坏.
这次泄密不会是最后一次. 作为消费者,我们必须时刻保持警惕,保护我们的数据、身份和信用.
