慈善机构数据泄露暗网泄露:一个网络应对的教训

慈善机构数据泄露和暗网曝光带来网络安全教训,包括及时报告攻击、数据清理、数据保留政策和个人信息保护措施。
慈善机构数据泄露暗网泄露:一个网络应对的教训

最近的 Pareto Phone 黑客攻击——导致了数千名澳大利亚慈善捐赠者的信息被泄露到暗网上——在近日引发了激烈的争论。

首先,因为这个行业的敏感性和攻击的广泛影响。但也因为被攻击的筹款公司的应对方式。

这次攻击影响了 70 多个慈善机构,似乎是在四月份就发生了——而 Pareto Phone 被批评为花了四个月才公开这一信息。

然而,值得注意的是,过早地承认被攻击也会带来问题。

只要看看 WannaCry 发生了什么——这是历史上最具破坏性的网络犯罪攻击之一。它因为一个漏洞被公布而迅速蔓延——然后有 1000 多家企业被攻击,造成了全球 40 亿美元的损失。

问题在于,网络攻击的速度和防御的要求都在加剧。美国证券交易委员会最近宣布了新的规定,要求受影响的公司在四天内报告被攻击,而最新发布的研究也显示,攻击者停留时间从 2023 年前七个月的 10 天缩短到了 8 天(勒索软件攻击则缩短到了 5 天)。

所以,这就引出了一个困难的问题:报告被攻击需要多长时间才合适?

在 Pareto 的情况下——他们做出了保持对被攻击细节保密的决定。看来,他们当时并不认为有数据泄露到暗网上,所以他们做出了一个判断——结果证明是错误的。

他们等待太久的意思是,他们可能认为这次事件的影响小于实际情况。但是他们应该在修复问题、确保不会再发生之后,才告诉人们。一旦不会让别人因为你分享信息而受到风险,就应该通知。

这些情况下,你的答案总是一样的:解决问题,堵住漏洞,确保没有人会因为你分享信息而受到影响,然后通知。

Pareto的案例也展示了数据清理的重要性。如果你只需要保留数据一段时间,就应该在到期后立刻删除它。否则你就会积累无用的、多余的数据,这些数据没有必要被泄露。

每当一个公司和供应商合作时,它应该查看他们的数据保留政策,审查他们的资质,并问一个问题:你会存储我的数据多久,你会怎么处理它?

在使用新供应商之前做好尽职调查非常重要。通过仔细阅读合同并做出明智的决定,你可以降低风险。请使用有合同法知识的人来审阅。

有些公司存储数据时间太长。为什么要留着?如果你最好的朋友换了电话号码,你还需要他们的旧号码吗?当数据不再相关时,就把它删掉。

如果你被入侵了——黑客可能会得到几个月甚至几年的信息,这些信息他们本不需要得到。你永远不应该让黑客得到比他们应该得到的更多。

在Pareto的情况下,我们不知道是否存在数据清理不足。我们不知道他们的数据保留条款是什么,但一个通用的规则是,你永远不应该保留数据超过你需要的时间。

至于那些被泄露信息的公民——他们现在更容易受到网络钓鱼诈骗的威胁,所以他们只能小心谨慎。遵循一些大原则:不要点击你不信任的电子邮件和链接,总是直接访问任何网站而不是点击电子邮件中的链接。

另一个值得遵循的建议是开设多个电子邮件账户——包括一个基本上用来接收垃圾邮件的账户。有一个单独的账户用来注册一些你不想给出个人信息的东西是有用的,因为这样你只需要进入那个电子邮件来验证你的账户。

当然,还要避免使用相同的密码。如果你在多个账户上使用相同的密码,黑客一旦得到它,他们就拥有了一切。

在今天这个世界上很棘手:每次你发送一封电子邮件,你都可能暴露自己于潜在的黑客攻击。但即使是那些受到Pareto事件或其他事件影响的人——也可以通过采取正确的预防措施来保护自己。

推荐阅读:

Mandiant发布扫描器来识别被攻陷的NetScaler ADC和Gateway

抖音引流脚本技术的介绍和注意事项

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20