在过去的几年里,发生了很多非常有意思的网络安全事件,这些事件让信息安全领域发生了天翻地覆的变化。其中,2015年绝对是让人记忆非常深刻的一年,这一年中发生了很多里程碑式的事件。对于我们这些奋斗在安全行业第一线的信息安全从业者们而言,我们都将铭记这一年,因为这一年里发生了很多大规模数据泄漏事件。
安全研究专家对在英国地区发生的数据泄漏事件进行了取证分析,分析报告指出:在2015年,不仅是数据泄漏事件的数量得到了迅猛增长,而且这些数据泄漏事件的规模和它们所带来的损失相较于往年而言,甚至翻了一翻。根据安全研究人员的分析报告,数据泄漏对于某些大型企业而言,甚至成为了“家常便饭”。
在短期内,对于那些发生了数据泄漏事件的企业而言,顾客的不信任以及公司业绩的下滑都是在所难免的,而这一切都归结于公司的数据发生了泄漏。除此之外,这也能够考验一个企业是否有足够的责任心,是否能够承担得起这一份职责。如果公司发现自己的数据发生了泄漏,而且公司技术人员的某些操作行为甚至还有可能违反了数据保护法案(1998),并因此而受到法院的起诉。其实这也并没有什么好奇怪的,根据伦敦保险公司Lloyds透露的信息,现在各大保险公司出台了大量针对数据泄漏事件的保险政策,这一业务在将来的需求量预计会非常大。
但是现在还存在一个问题,即这样的一种业务从某种程度上来说,虽然能够起到一定的作用,但仍然无法改变一些实质上的东西。例如,是什么因素引起了这些数据泄漏事件的发生?举个例子,如果JD Wetherspoons发生了数据泄漏,然后导致六十多万用户的个人信息和财务数据受到了影响。那么,这些信息最终会落入谁的手中呢?而这些人会利用这些数据来做些什么呢?
而答案是显而易见的,这些数据最终肯定落在了网络犯罪分子的手中。这些数据要么直接落在了发动攻击的这些网络犯罪分子手中,要么被转售给了其他对这些数据感兴趣的人。
英国反金融诈骗行动小组(FFA UK)是英国金融业的一个专门从事反诈骗工作的组织,该组织会与经常部门一同对英国国内的金融欺诈行为进行监视,并对这类活动进行联合打击。今年三月份,他们发布了2015年的年终总结报告。报告的开头便指出:“在2015年,针对支付卡、网上银行、以及支票的金融欺诈活动直接导致各大行业和各类组织损失超过7亿5500万英镑。这一数字相较于2014年,同比增长了百分之二十六。”
当安全分析人员正在寻找这一恐怖增长率背后的驱动因素时,英国反金融欺诈活动小组毫不犹豫地站出来公开表示:“各类网络欺诈活动和复杂的网络攻击是导致2015年各大行业损失金额激增的主要原因。而在网络攻击活动中,恶意软件和数据泄漏这两个因素则扮演着重要的角色。”
他们所要传递的信息非常的明显:在2015年,英国国内的金融欺诈行为数量之所以会增长得如此快,数据泄漏是其中最主要的原因。
但不管怎样,这两种趋势第一次被证明是有一定的因果关系的。在英国,金融欺诈行为之所以会增长得如此迅猛,主要原因是攻击者可以从企业泄漏的数据中获取到大量有价值的信息,并利用这些信息来进行金融诈骗,而这种操作模式也是金融诈骗分子典型的犯罪手段。
当然了,网络犯罪分子们盯上的不仅仅是有价值的金融数据,用户的个人数据对于他们来说也是一个巨大的宝藏。根据英国反欺诈行动小组和英国国家网络犯罪举报中心的报告,网络欺诈分子只需要知道客户的姓名,出生日期,以及开户行的地址等信息,就可以访问受害者名下现有的银行账户和信用卡。而网络犯罪分子所需要的信息可以从各大组织所泄漏出来的数据中获取到,所以网络犯罪分子的欺诈活动成本其实并不高。
对于每一个人而言,如果某一公司或组织发生了数据泄漏,这就相当于给我们敲响了警钟,数据泄漏事件的发生就意味着我们应该立刻开始防范各类欺诈行为的出现。当数据泄漏事件发生时,这也就意味着成千上万名用户的个人信息和金融数据落入了网络犯罪分子的手中,所以欺诈活动也就离我们不远了。
如果企业发生了数据泄漏,那么从法律的角度出发,他们有责任也有义务去通知受此事件影响的用户。这样用户才能及时采取行动来保护自己,以防止自己的财产损失。但是同样的,对于企业而言,既然数据泄漏已经发生了,那么就应该将数据泄漏事件视作提前的预警,因为数据泄漏过后,往往就是欺诈活动的“诞生”。但是,企业或组织在反欺诈软件或安全防护系统的身上投资多少,完全取决于他们自己。
毫无疑问的是,数据泄漏往往意味着欺诈活动的数量将飙升,所以公司应该提前做好准备。
(责任编辑:宋编辑)
