最近澳大利亚发生的帕累托电话(Pareto Phone)黑客攻击事件——这显然导致数千名澳大利亚慈善捐助者的详细信息被泄露到暗网上——最近几天引发了激烈的争论。
首先,由于该行业的敏感性和攻击影响范围广泛,但同时也因为被入侵的筹款公司的回应方式。
这次网络攻击似乎发生在几个月前的4月份,影响了70多个慈善机构,而Pareto Phone却在四个月后才公布这一信息,因而招致批评。
但值得注意的是,过快承认数据泄露情况与遭受网络攻击行为也会引发问题。
只要看看WannaCry所发生的事情就知道了——历史上最具破坏性的网络犯罪攻击之一。由于漏洞被公布,该事件像野火一样蔓延开来,随后1000家企业成为攻击目标,在全球范围内造成了40亿美元的损失。
问题在于,网络攻击的速度和防御需求正在加剧。美国证券交易委员会最近宣布了新的规定,要求受网络攻击影响的公司在短短四天后报告具体情况,而新发布的研究还显示,攻击者的停留时间在2023年前7个月已从10天缩短到8天(勒索软件攻击时间缩短至仅五天)。
因此,这就给我们提出了一个棘手的问题:在报告漏洞时,多长时间才算过长?
就帕累托而言,他们决定对泄露的细节保持沉默。看起来,他们并不相信在事件发生时被窃取的数据会泄露到暗网的情况,因此他们做出了判断——结果证明这是一个错误的判断。
他们等得太久了,因为他们可能认为影响比实际要小。但是,一旦他们修复了漏洞并确保不会再次发生,他们就应该告诉大家。一旦不会给其他人带来风险,他们就应该告知。
在这些情况下,这始终是您的答案:修复问题,堵住漏洞,确保其他人不会因为您分享知识而受到影响,然后再通知。
帕累托案例还证明了数据清理的重要性。如果您只需将数据保留一段时间,请在到期日期到来后立即将其删除。否则,您只是在积累无用的、多余的、但存在泄露风险的数据。
每当公司与供应商合作时,都应该查看他们的数据保留政策,检查他们的资格并提出问题:您们将存储我的数据多长时间,以及您们将如何处理这些数据?
当您要使用新供应商时,尽职调查非常重要。通过仔细阅读合同并做出明智的决定,您可以降低风险。使用真正有合同法知识的人来查阅。
有些公司存储数据的时间太长。为什么要保留它?如果您最好的朋友更换了电话号码,您还需要他们的旧电话号码吗?当数据不再相关时,就将其删除。
如果您确实遭到入侵,黑客可能会获得他们不需要的数月甚至数年的信息。而且您永远都不应该让黑客得到比他们应该得到的更多的信息。
在帕累托的例子中,我们不知道是否缺乏数据清理。我们不知道他们的数据保留条款,但一般规则是,数据保留时间不应超过所需时间。
至于那些被入侵的公民——他们现在更容易遭受网络钓鱼诈骗,所以他们只需保持警惕即可。遵循重要规则:不要点击您不信任的电子邮件和链接,并且始终直接访问任何网站,而不是点击电子邮件中的链接。
另一条值得遵循的建议是开设多个电子邮件帐户——包括一个基本上用于接受垃圾邮件的帐户。拥有一个单独的账户用于注册一些您并不想泄露个人信息的网站,这样做很有用,因为这样您只需要进入那个邮箱验证您的账户。
当然,避免对所有内容使用相同的密码。如果您在多个帐户中使用相同的帐户,并且黑客得到了它,那么他们就拥有了一切。
当今世界很危险:每次发送电子邮件时,您都会随时面临潜在的黑客攻击。但即使是那些受到帕累托事件或任何其他事件影响的人,也可以通过采取正确的预防措施来保证安全。