安全灾年2023都发生了哪些令人震惊的安全事件！

过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。

回顾一下2023年最具影响力和破坏力的网络安全事件：

MOVEit Transfer数据盗窃攻击

文件传输服务MOVEit的漏洞已经导致已2706个组织遭到(勒索软件)攻击，超过9300万人的个人数据被泄露。

MOVEit Transfer是由美国Progress Software Corporation子公司Ipswitch开发的托管文件传输(MFT)解决方案，允许企业使用SFTP、SCP和基于HTTP的上传在业务合作伙伴和客户之间安全地传输文件。

攻击者可利用MOVEit Transfer服务器曝出的漏洞入侵并下载用户存储的数据。

Clop勒索软件团伙很快声称对这些攻击负责，该团伙此前曾通过Accellion FTA和GoAnywhere中的零日漏洞发起过类似的攻击。

工商银行美国子公司被LockBit勒索软件攻击

2023年11月10日，中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称11月8日遭受了LockBit勒索软件攻击，导致部分系统中断。

攻击发生后，由于被攻击的系统被隔离断网，工行总部和其他海外分支机构并未受到影响，但也导致工银金融无法清算待处理的美国国债交易，被迫通过U盘发送结算数据。据彭博社报道，对工商银行美国子公司的攻击已经扰乱了美国国债市场。

安全专家Kevin Beaumont推测，攻击者可能利用了未及时修补的Citrix Bleed漏洞(CVE-2023-4966)。

瑞典网络安全公司Truesec的创始人马库斯·穆雷(Marcus Murray)表示：“工商银行遭遇勒索软件攻击对全球大型金融企业来说是一次重大冲击。从曝光那一刻开始，中国工商银行的黑客事件将迫使全球大型银行竞相提高防御能力。”

据路透社11月15日报道，LockBit声称工商银行已经支付赎金。

23andMe数据泄露

2023年10月基因检测提供商23andMe遭遇撞库攻击，导致重大数据泄露，690万用户的数据被泄露。

23andMe表示，攻击者在撞库攻击中仅泄露了少量帐户，但共精子和滥用其他功能来窃取了数百万人的数据。

攻击者试图出售窃取的数据，但在没有买家接手，最终黑客在论坛上泄露了100万德系犹太人和400万英国居民的个人数据。其中包括550万DNA寻亲功能用户和140万家谱功能用户。

最终，该数据泄露事件导致23andMe因未充分保护数据而被提起多起集体诉讼。

丹麦云服务商丢失所有用户数据

2023年8月，在被勒索软件攻击加密了大部分客户数据后，丹麦托管服务商CloudNordic和AzeroCloud(两个品牌属于同一家公司)被迫关闭，且数据恢复不成功。

CloudNordic的声明写道：“由于我们既不能也不想满足犯罪黑客的赎金要求，CloudNordic的IT团队和外部专家一直在加紧工作，评估损失并确定可以恢复的内容。”

“遗憾的是，我们无法恢复更多数据，因此我们的大多数客户都丢失了他们的所有数据。”

2023年曝光的另外一次严重云数据安全事故是GoDaddy客户个人信息泄露。网络托管巨头GoDaddy表示，该公司多年来遭受了一次漏洞，允许未知攻击者窃取源代码并在其服务器上安装恶意软件。

此漏洞始于2021年，被攻击者利用后泄露了120万托管WordPress客户的个人信息(包括凭据)，并利用该访问权限将网站重定向到其他域名。

没有黑客组织声称对GoDaddy的攻击负责。

行业需求背景

金融行业是一个高度敏感且复杂的行业，涉及大量的客户数据、交易信息、资产数据等核心资产。金融数据一旦遭到泄漏、滥用、篡改，不仅仅会损害企业的商业运转，其影响也将从金融机构扩大至行业间，甚至威胁国家安全。今年7月中国人民银行起草了关于对业务领域数据安全管理办法意见稿，对数据处理者如何进行数据安全保护和合规要求进行了明确规定，要求数据处理者要压实数据安全责任。此举意味着央行正在积极探索数据安全管理的规范和措施，也对银行业务数据安全提出了新的要求。

因此，金融行业需要一种全面、高效、可靠的数据安全解决方案来保障数据的安全性和完整性。

01数据加密

采用先进的加密算法对数据进行加密，通过高强度的透明加密保证文档无论在何时何地都能得到有效保护，确保数据在传输和存储过程中的安全性。同时支持多种加密模式，满足企业不同的加密需求。

02权限控制

系统提供精细的权限控制功能，根据岗位和部门设置不同的权限，确保数据不会被无关人员访问。同时对网络和外部设备等可能的泄密渠道加以控制，防止文档外流。

03文件保护

系统支持对文件内容进行安全管控，防止用户通过剪切板、截录屏等途径进行泄密，并提供文件外发管控、文件自动备份、文件拷贝限制等功能，多方位防止重要文件被盗取、丢失等问题发生。

04行为管控

对公司计算机、宽带、打印、外围设备等资源进行管控，与此同时规范员工的内网行为，令员工活动在公司合规范围内进行，并提供完整的文档操作审计帮助管理员发现网内安全的危险趋向，及时做出预防。

提高数据安全性

通过数据加密、权限控制、文件保护和行为管控等方式，大大提高了企业数据的安全性与可控性。

符合法律法规要求

满足合规监管要求，帮助金融机构合法合规地实施数据安全部署工作。

提高工作效率

通过对文件的分类管理和用户行为管控，有效提高企业管理水平和员工工作效率。

降低运营成本

帮助企业降低硬件投入和人力成本，同时减少因数据泄露和安全事件带来的经济损失。

增强企业竞争力

通过提供高效、可靠的数据安全保护，可增强企业的竞争力，吸引更多的客户和投资者。

图片来源于网络，版权归原作者所有，如有侵权，请联系删除。

往期精选

5  January  2024

●喜讯丨安信安全荣获CNAS检验机构认可证书

●前沿 | ChatGPT——人工智能是把“双刃剑”

●法治 | 防范新型网络传销 守护民众财产安全