美国航空公司表示,此次事件导致至少5745名飞行员和申请人的数据被泄露,西南航空公司报告的数据泄露总数为3009人。
根据美国航空公司的调查,泄露的数据涉及到了一些个人隐私信息,例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。
据报道,美国航空公司曾多次遭遇数据泄露攻击事件,攻击者还利用已获取的员工账号发送了更多的网络钓鱼邮件,这些邮件更容易令人相信其真实性,对个人和企业造成更严重的损失。
企业数据泄露造成的影响不可忽视,DBIR 2023年数据泄露报告数据显示,尽管企业的网络安全支出有所增加,但网络安全的发展速度并未跟上攻击者的步伐,数据泄漏(损失)不但没有缓解,反而更加严重。
由于内部人员造成数据泄露的事件屡见不鲜,内部员工更容易获取企业内部敏感数据,员工可能有意或无意的疏忽造成数据泄露。
黑客能够最终靠暴力破解、字典攻击等方法破解许多弱密码和不安全的账户验证,在多个账户上试用相同的密码也存在极大的风险。
企业系统更新不及时,安全防护能力不够,都会给攻击者可乘之机。据网络调研数据反馈,许多企业甚至存在已被披露数年之久的漏洞,足以见得安全防护能力的不足。
通过钓鱼邮件、虚假网站等方式对企业员工做欺骗,伪装员工获取内部系统访问权限。
数据泄露的影响会从个人延伸到企业,严重的甚至影响到国家层面。企业业务数据泄露可能会造成敏感数据被修改,客户的个人隐私信息等数据泄露也会造成公司信誉损失,详细的个人隐私信息还有可能被利用进行身份盗用、贷款申请,对客户和企业导致非常严重的损失。
在数据泄露后进行补救的成本是难以计算的,防止数据泄露的最重要方法是做好企业网络安全防护。尽管安全不能够做到100%万无一失,但通过建立网络安全体系,做好安全防护,可以大幅度降低数据泄露的风险。
针对数据的保护,密码的管理是基础,限制第三方访问和内部员工的访问权限,还一定要做好端点、主机、网络等多个层面的防护,解决安全漏洞问题。
针对“安全预算增加,安全效果不明显”的问题,华清信安TDR智能安全运营解决方案帮企业实现安全运营体系建设,在数字化时代提供安全运营新思路。
传统的安全建设中,企业通常采购了大量的安全设备,安全能力提升的方式主要分为两种,一是采购新的安全设备,二是购买其他安全服务,因此,企业安全能力的提升意味着更高昂的安全成本。同时,传统安全的防护是通过更新特征库的“被动防御”过程,安全防护能力受人员维护的影响。
在云计算时代,安全运营则可以帮助公司实现“主动防御”,通过对企业安全进行整体规划,实现更安全的防护效果。
华清信安TDR智能安全运营服务包含“产品+专家”,帮企业搭建安全运营体系。TDR SaaS模式交付,节约安全运维成本。
更全面的防护可以保障企业的安全,从而大幅减少数据泄露的风险。TDR由国内数十个不同地区的SDA防御节点组成的GSDN网络可以提供全面的安全检测和防护功能,每一个SDA防护节点都包含NGFW、IPS、DDoS、WAF等综合安全防护能力,不仅提供纵深防御能力,还形成检测防护-监测-响应-管理的闭环管理体系。
通过入侵防御系统、UEBA、SOAR等工具进行智能化自动威胁检测,将原本独立的安全事件串联分析,形成更精准的事件还原,发掘更隐蔽的数据窃取威胁和网络攻击。
TDR还提供了7*24小时的安全专家人工监控服务,应急响应解决方案帮企业有效应对突发攻击事件,安全专家进行专业处置。
新闻推荐
【2024-04-27】
【2024-04-27】
【2024-04-26】
【2024-04-26】
【2024-04-25】
【2024-04-25】
【2024-04-25】
【2024-04-24】
【2024-04-24】
【2024-04-23】
【2024-04-23】
【2024-04-23】