戴尔科技数字避风港有效降低网络安全风险

2021年，我们被屡破记录的赎金惊掉下巴，但不要忘了，数据泄露事情更值得警惕。他们攻破企业网络防线，盗取机密信息，但不同点在于，他们不直接对企业进行勒索，而是希望悄无声息，不被企业发现。

当这些信息在地下黑市出售时，你的电话、地址、甚至兴趣爱好等，就成了明码标价的商品，在买家手里一览无余。

接着，你的信息就被用于各种用途，轻则账号被盗，重则伪造身份进行借贷。在这类事件里，受害者不仅是企业，更是每个用户!

下面，我们就来回顾2021年发生的10大数据泄露事件。其中最大一次泄露事件，暴露了超过7000万人的个人信息。

2021十大数据泄露事件

10. Neiman Marcus集团

受影响人数：435万

奢侈品百货连锁店Neiman Marcus去年9月透露，未经授权的一方于2020年5月获取了与客户在线帐户相关的个人信息。

泄露的信息可能包括姓名和联系方式、支付卡号、虚拟礼品卡号、以及与账户相关的用户名、密码等。

9. Infinity保险公司

受影响人数：572万

Infinity公司去年3月透露，在2020年12月的两天里， 其网络服务器上的文件曾发生了短暂的、未经授权的访问。

Infinity对保存在被访问服务器上的文件进行了全面审查，发现文件中包含一些社会安全号码或驾驶执照号码，其中包括公司现任或前任员工的个人信息。

8. Accellion技术公司

受影响人数：676万

2020年12月，黑客将旧版Accellion文件传输设备(FTA)产品中的多个零日漏洞链接在一起，从而窃取数据。

截至去年4月，已知至少有9家医疗机构受到Accellion数据泄露事件的影响，其中包括斯坦福大学医学院、迈阿密大学医学院等。泄露的信息包括：姓名、出生日期、信用卡或银行账户号码、健康保险号码或与健康有关的信息。

7. Robinhood

受影响人数：700万

电子交易平台Robinhood于去年11月8日披露，五天前，一个未经授权的人通过电话冒充客户支持员工，获得了对客户支持系统的访问。Robinhood表示，黑客获得了大约500万人的电子邮件地址列表，以及另一组大约200万人的全名。

6. Jefit健身应用

受影响人数：905万

健身应用Jefit在去年3月发现一个由安全漏洞导致的数据泄露，影响了2020年9月20日之前注册的账户。攻击者获得了包括Jefit账户的用户名、与该账户相关的电子邮件地址、加密的密码、以及创建账户时的IP地址等访问权限。

5. ClearVoiceResearch.com

受影响人数：1570万

ClearVoice在去年4月得知，一个用户在网上发布了一个数据库，其中包含2015年8月和9月参与调查的人的资料信息，并向公众兜售这些信息。

ClearVoice公司说，这些数据集可能被不法分子滥用。此外，根据ClearVoice的说法，可获得的信息可能被用来编制个人档案，用于商业或政治背景。

4. ParkMobile

受影响人数：2100万

停车应用ParkMobile在去年3月发现了一起网络安全事件，该事件与公司使用的第三方软件中的一个漏洞有关。该公司发现用户的信息如车牌号、电子邮件、电话号码等被访问，邮寄地址也被部分获取。

该公司还发现，加密的密码被获取，但所幸黑客没有读取密码所需的加密密钥。

3. 某未知营销数据库

受影响人数：3500万

据Comparitech研究人员去年7月报道，一个神秘的营销数据库在没有密码的情况下暴露在网络上，任何拥有互联网连接的人都可以访问该数据库，其中包含约3500万人的个人信息，包括姓名、联系信息、家庭住址、以及从爱好和兴趣到购物习惯和媒体消费的大量信息。

Comparitech网络安全研究团队于6月26日发现了该数据库，用尽一切手段，但仍无法确定该数据库的所有者。随后该公司联系了托管该数据库服务器的AWS，要求将其删除。

2. T-Mobile

受影响人数：4780万

电信公司T-Mobile去年8月17日证实，其系统在3月18日遭受了网络攻击，数百万客户、前客户和潜在客户的数据被泄露。包括姓名、驾照、社会保险号码、出生日期、T-Mobile预付密码、地址等。

1. OneMoreLead

受影响人数：6300万

一个研究团队在去年8月发现，B2B营销公司OneMoreLead在一个不安全的数据库中存储了至少6300万人的私人数据，该公司将该数据库完全开放。据vpnMentor称，姓名、电子邮件地址和工作场所信息直接暴露给任何拥有网络浏览器的人。

该研究团队还在数据库中发现许多警察局的电子邮件地址，这可能使黑客渗透到高级政府机构。该团队说，政府和警察成员的私人数据是犯罪黑客的金矿，并可能导致重大的国家安全漏洞和对政府信任的破坏性损失。

数据泄露，个人和企业怎么办

过去的几年里，你在多少个网站注册了账号，并填写了个人信息?也许多到连你自己也记不清了。而当某天某个网站数据泄露时，它就成了随时可能引爆的隐患。因此，对个人来说，如何防止数据泄露带给自己的隐患?这里有2条建议：

1 定期更改密码，并且不止有一个密码

众多数据泄露事件显示，黑客获取的通常是过去某个时间段的数据，而如果你在该时间段后更新过数据，那么对你造成的影响就会大大降低。因此，定期更改密码可以在一定程度上防止自身账号被黑客访问。

同时，不要对所有帐户使用相同的密码。否则一旦你在某个网站的信息泄露，黑客就能登入所有你注册过的其他网站，俗称“撞库”。

2 开启两步验证

除了更改密码外，尽可能开启两步验证(2FA)。通过双因素身份验证，你的账号需要输入额外身份验证(如手机验证码)才能访问。这意味着即使黑客获得了你的账号和密码，如果没有通过第二层身份验证因素，他们也无法进入你的帐户。

另一方面，对于企业如何防止数据泄露，这里也有2个行之有效的建议：

1 气隙系统

防止数据泄露，添加一层又一层的安全措施是不够的，因为百密终有一疏，而且安全层级的增加又带来复杂性和成本的挑战。而气隙系统已被证明是行之有效的方案，通过把重要数据简单地避开互联网，让黑客难以触及。

2 数据加密

与其被黑客加密数据勒索，不如先发制人。即使是精通网络的黑客，面对加密的数据通常也会束手无策，从而难以确定数据价值。就如同上面10大数据泄露事件中的第4个，虽然加密的密码被黑客获得，但所幸黑客没有解密工具，从而减少了数据泄露造成的影响。

在这里，隆重向您介绍戴尔易安信Cyber Recovery数据避风港解决方案。

Cyber Recovery解决方案由一对PowerProtect DD系统和Cyber Recovery管理主机组成。运行在管理主机上的Cyber Recovery软件通过启用或禁用CR存储区中Data Domain系统上的复制以太网接口，来控制从生产环境流向存储区环境的数据流。

该方案通过Air Gap(气隙)技术，使得数据中心与Cyber Recovery之间的连接只有在数据复制期间连通，其他时间网络自动断开，且所有的网络访问都是从Cyber Recovery单向发起访问，最大限度地减少网络攻击入侵Cyber Recovery 的风险。

同时，PowerProtect DD上的Encryption软件选项可对存入DD的备份数据进行实时加密。这样，如果不事先进行身份验证和解密，便无法在现有系统或任何其他环境访问这些数据，其采用标准的AES 128和256位密钥，加密发生在文件系统下面，这样可以保护用户备份到DD里的数据，避免在DD系统被盗或者存储介质在传输期间丢失时数据丢失风险。

就在过去的一年里，我们经历了有史以来最严峻的网络安全挑战，随着我们吸取经验教训，并加强防御，我们有理由希望2022年会成为更好的一年。