信任问题:大学和供应商在钩子上的数据泄露
桑坦德招聘3000名IT人员
欧盟支持竞标以构建欧洲研究界的数据保存云收集速度
公司丢失了数字转型成本飙升
移民的权利活动家将办公室与法院签证算法
veeam添加CDP,加上谷歌云作为目标
家庭办公室加强了对AWS的承诺,占100万英镑的云托管交易
Gitlab使Foray进入东南亚
Gartner:超过三分之二的管理任务将自动化
马来西亚的关联Hwang是如何利用数据分析
Equinix拾取了裸云提供商包,以加强其边缘计算播放
AWS如何帮助橄榄球粉丝在吉尼斯六个国家锦标赛中的参与
新的GDPR服务旨在缓解合规挑战
整理荷兰政府的混乱
布里斯托尔大学使用Oracle云基础设施来加速吸烟药物发现
Capgemini说,自动化可以帮助解决店铺缺口
AWS要求暂时停止微软的JEDI云合同上的Microsoft的工作
NHS Digital完成了对AWS云的前两个主要服务迁移
诺基亚和SoftBank要求5G首先用于连通汽车
它优先事项2020:IP网络投资中东IT领导人的首要任务
在办公室365共享内容政策提出的问题
Internet Explorer零日在99个补丁周二问题中
诺基亚声称端到端4G和5G新的无线电切片首先
在澳大利亚的数据泄露显示没有减弱的迹象
瑞典风险资本家巨头预计在当地初创公司的全球兴趣增加
英国在思科数字准备索引中排名第13号
IR35私营部门改革:第一年的执法不会是“沉重的”,索赔大臣
OpenReach将全纤维网络扩展到英国乡村
思科:5G到2023年支持超过10%的全球移动连接
爱立信推出ESIM
EE保留了英国移动网络性能的顶点
NSA Windows 10安全披露提出了问题
超过一半的英国企业缺乏实施5G的信心
制造商呼吁在科技上妇女周围的“叙述变化”
Wolverhampton市委员会龙头市费以提供全纤维连通性
新内阁办公室初级部长接管了GDS职责
英国和美国指责俄罗斯幽灵的佐治亚网络攻击
Verizon在伦敦开设5G实验室和工作室
IR35私营部门改革:在税收地位评估武器中的国家网格承包商
iPhone 11将二级移动市场震撼,因为换货率继续上升
遇见警察署长警察技术立法框架
NHSX任命新的首席技术官
欧盟无视大型技术公司并提出单一数据市场
安全面试:Gil Shwed的安全10年愿景
英国调查了用于搜救的无人机用途
北欧行业增加了IOT和大数据技能的外包
新加坡世界顶级在线威胁的来源
Techuk为春季预算制定了建议
私募股权球员在2019年促进了数据中心的合并和收购的纪录数
安全恐惧持续但企业绝大多数地看到5G的积极影响
您的位置:首页 >科技 > 通信技术 >

信任问题:大学和供应商在钩子上的数据泄露

2021-09-12 10:44:43 [来源]:

守卫来自组织供应商和合作伙伴的网络安全威胁的重要性,以及对您自己IT庄园的威胁,以痛苦的方式突出,这次是约克大学的披露,即未经证实的数据量在5月份的赎金软件攻击中从第三方云服务中被盗。

该违约者于云客户关系管理(CRM)服务的美国云客户关系管理(CRM)服务供应商,医疗组织和非营利组织,其中约克是客户的漏洞。BlackBaud表示,它“成功地阻止了”网络罪犯阻止其系统访问并完全加密其文件,并且它能够抛出它们。

在一份声明中,包括“严重”,布莱克巴邦的熟悉的关于采取数据安全的“严重”,通过自己的入场,表示不仅支付了赎金的需求,而是犯了犯罪分子的话,他们已经摧毁了面部价值的数据,并进行了披露网络犯罪分子从其自主环境中删除了数据子集的副本。

然后它等了大约两个月的时间来告知克,这利用Blackbaud的服务“记录与大学社区成员的参与,包括校友,员工和学生和扩展网络和支持者”。

虽然被盗数据不包含加密数据,密码或财务详细信息,但它可能包括基本的个人信息,学生编号,地址和联系方式,课程细节,与大学筹款或其他活动的参与记录以及专业细节 - 所有这些都是如此在目标网络钓鱼攻击中非常有价值。

在其声明中,约克表示,它已接受布莱克巴邦的保证,即数据被摧毁的数据被摧毁,但它警告其社区仍然警惕,并通知信息专员办公室(ICO)。

“我们的社会在这个时候没有必要采取任何行动,”它说。“作为最好的做法,我们建议人们仍然警惕,并及时向适当的执法当局批准任何可疑活动或疑似身份盗窃。

“我们将继续与Blackbaud一起工作以调查此事,我们继续从我们的数据保护官员和IT安全团队中获取建议。我们非常遗憾对Blackbaud的这种数据违反可能造成的不便。“

除了黑板是否有权支付赎金的权利 - 几乎每个单一的权威都说不,但一个人必须接受这是一个决定,这是对受害者的决定 - 对这一目标的回应提出了关于网络安全信任的基本问题。

在这种情况下,人们必须考虑Blackbaud的和York对恶意网络罪犯的明显信任,这是不暗示的,而York对Blackbaud的信任的表现能力,这是一个相当合理的期望。

Paul Bischoff,Comparitech的隐私倡导者说:“没有保证偷走了数据的罪犯跟随并摧毁了它。约克大学的工作人员和学生应该在寻找有针对性的网络钓鱼尝试。“

ForcePoint首席安全分析师Carl Leonard说:“赎金被支付的事实使这种情况尤其是令人不安的事情 - 不应被迫向网络犯罪分子处理货币的职位,而且它展示了大学及其合作伙伴在他们存储,管理和保护的情况下有很多改进他们的敏感数据。“

Javvad Malik,SkinnBe4的安全意识倡导者表示,Blackbaud也需要在为什么这么长时间告知约克时,也需要清理。“虽然大学已经获得了良好的并且要求,大学通知受影响的唯一的杀戮,但辛辛斯在初步违反令人担忧的近两个月之前没有意识到这一事实,”他说。“它给罪犯了一个大型机会,用于货币被盗的信息。”

欧洲,中东和非洲(EMEA)技术服务高级总监Paul Edon表示,约克并不错误地信任第三方照顾其数据,但鉴于黑客和延迟回应的事实,很明显,这两个组织之间存在脱节。

“许多大学利用第三方来帮助管理和保护其系统,”他说。“必须与大学的安全目标保持一致,经常审计,以确保他们正在满足服务级别协议。任何未对准或未能达到商定的服务水平可能导致机构整体安全的严重漏洞。“

Edon表示,在采用新的安全系统也可以帮助York保护其资产,现在确实需要专注于“坚实网络安全基金会”,以尽量减少未来的风险,不仅要特别注意技术基础 - 例如杀毒,身份和访问管理 - 但在这种情况下,更明显地教育和培训其工作人员和学生,以便自己发现和减轻威胁。

forcepoint的leonard说:“当涉及赎金软件的威胁时,对基于规则的安全性的安全方法远过于反应和缓慢。恶意演员不断寻找漏洞和方式进入网络,只有机会给予他们进入。

“需要对安全性的范例转变为用户行为,而不是威胁自己。它只是通过这样做,信号可以与大量噪声分开。“

Webroot高级威胁研究分析师Kelvin Murray表示,大学特别诱​​人的黑客目标,以及这些机构的庞大性质,具有多个院系和设施,使其管理和安全成为特定的挑战。然后有需要受到保护的有价值的研究数据,特别是来自国家支持的威胁演员。

“一个棘手的问题是珍贵的数据是杀人的学生笔记本电脑/桌面以及大学服务器,以及监测访问和被盗凭证对IT部门的真正困难的巨大效益,”默里说。““高度束缚的环境与大学知识共享文化不符。

“为了减轻未来的攻击,IT团队必须适当地审核连接到其网络的所有机器以及它们所持有的数据。应为第一天的员工和学生实施安全意识培训,确保他们在审查他们收到的电子邮件类型时保持警惕。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。