12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。
“在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。”蔚来汽车在声明中表示,经初步调查被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。
以下这张流传于网络的图片显示,公开叫价出售的数据不仅包括蔚来官方公告中提到的用户基本信息及车辆销售信息,还包括蔚来员工数据、车主身份证,甚至车主亲密关系、车主贷款数据等极为隐私的信息。
而对于数据失窃的原因,蔚来汽车高层对记者表示具体情况还在调查中。
数据泄露的可能性分析
近年来,大规模数据泄露事件层出不穷,不断引发社会各界对网络安全的担忧。企业数据泄露后,将面临公众审查与财务损失,并影响品牌声誉和客户忠诚度。
然而长期以来,企业在数据安全的管控上往往倾向于认为风险来源于外部,对内部及供应链上的人员、接口、系统等采取默认信任的态度和策略,殊不知危险就在其中。
例如早在去年6月份,大众汽车就表示有差不多330万名客户或潜在买家的数据遭泄露。据相关报道内容显示:信息泄露的原因是一家大众集团供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。
因此,可以合理推测或许正是以下这些内部层面的管理漏洞给数据泄露留下了可乘之机:
1) 非法终端管控力度不足:
企业内网存在非法终端随意接入的风险,这些非法终端接入后可能对企业内网网络进行攻击和破坏。另外,这些非法终端一旦感染病毒,它们携带的病毒将直接对内网网络造成破坏,从而造成重要信息的泄露。
2) 非法违规外联操作:
有些企业员工安全管控意识不够,可能存在“一机两用”等违规外联的操作,将有涉密敏感信息的内网计算机有意或无意违规连接互联网,这些操作就很有可能造成敏感信息泄露。
3) 敏感信息违规存储与处理监管不力:
对于非涉密工作人员在内网违规存储、处理敏感及涉密信息无法实时洞察与监管。
4) 移动存储介质管理无序:
企业内部人员对于移动存储介质如U盘等使用随意、来源复杂,不仅不做内网及互联网的区分,甚至任何人都可以使用U盘将数据拷贝带走,必然带来巨大信息泄露隐患。
5) 缺乏终端审计及告警:
当非法终端接入内部网络、违规外联、敏感信息泄露等动作发生时,无法实时报警并精准定位事件的发生设备以及责任人,安全保密事件难以追踪、无法溯源。
世安建议:终端安全不容忽视,亡羊补牢不如未雨绸缪
这次蔚来汽车的数据泄露事件也再次给许多企业敲响了警钟,当应对勒索邮件成为网络安全行业的新常态,与其事后拼命补救,不如加强事前预防。
世安深耕网络安全领域十余年,积累了丰富的安全建设经验,对于数据泄露事件频发的情况,建议企业应通过技术手段和规章制度将安全措施落地,确保入网终端和行为符合安全规范:
1)对终端设备接入严格控制:
例如采取必要的用户身份认证、授权管理等安全防护措施,检测接入内网的终端设备是否符合规定,隔离非法接入的终端设备并及时告警。
2)对违规外联情况严格监控:
应对内网终端违规连接互联网行为进行监控,出现违规行为及时通知保密管理员并进行及时阻断,保障内网信息的安全。
3)对敏感信息实时检查:
应实时监控企业内网终端的敏感信息,例如可对内网电脑中敏感信息的创建、修改、复制等操作进行实时监控,随时洞察涉密文件是否有泄露趋向。
4)对移动存储介质严格管控:
对各种移动存储介质如U盘等进行使用登记、加密处理、区域控制等,未授权设备违规接入无法使用并产生告警,防止移动存储介质交叉使用,避免数据泄露。
5)对企业内部信息全面监控与审计:
应对指定计算机上的操作行为进行全方位的信息安全监控与审计,例如主机配置信息、主机状态、共享、打印、文件操作等,保证泄密事件发生后可进行快速取证与溯源。
6)对系统和安全设备及时升级更新:
企业内部使用的重要系统及办公电脑系统,需要及时升级最新版本。防火墙、堡垒机等安全设备也需要及时升级更新。
7)对文件外发管控设置严格流程:
对于需要流通的重要文件,应设置分层多级的外发审核流程,确保对外发数据的管控与记录,通过审核之后的文件也应进行权限设置,保证除接收方外不会发生二次泄密。
8)对员工保密意识进行培训加强:
应对内部员工、供应商等进行安全保密制度的相关培训,提升网络安全意识。
在此,推荐用户安装世安终端安全管理系统,可通过以上技术层面的集成与赋能,帮助企业实现敏感信息的事前管理、事中管控、事后追踪,解决企业敏感数据泄露问题,应对潜在安全风险。
现如今,切实保障数据安全已成为全社会的共识,世安也将持续精进,不断提升产品能力与技术实力,筑牢安全之盾,为各行业客户的数据安全保驾护航!