菲律宾政府数据泄露是东盟地区的警告
Standard Chartered将全球交付网络带到下一级别
合作对于分散“深入”性别职业刻板印象是必不可少的
美国将在2017年看到一个惊人的太阳日食
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
科技产业欢迎微软胜利在数据访问案件中
议员呼吁政府解决数字经济的Brexit风险
Twitter看起来歪在工人埃及德的'猛击'
查看世界上第一个3000岁中国甲骨文骨骼的3D印刷品
雅虎与Verizon确认了近5亿美元
准备修补Windows和Samba文件共享中的临界缺陷
企业敦促不要将安全视为采用互联网的障碍
从SHA-1证书禁令的Mozilla豁免过时的付款终端
Bet365投注简单性超融合用于测试和开发
更加注重英国科技人才面对Brexit的必要条件
Amazon Echo可以为特定命令,使用此免费工具进行自定义
CSC和惠普的服务部门合并,联合销售量每年可达到260亿美元
IT优先事项2016:云计划驱动它的支出
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
Amazon Echo可以为特定命令,使用此免费工具进行自定义
Apple表示,将部分云业务从AWS转移到谷歌
英国政府为亚马逊原子飞行试验铺平了道路
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
验证拉另一个冰雹玛丽,枢纽到Kubernetes
微软在诺基亚智能手机业务确认裁员
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
设施公司ISS选择IBM WATSON IOT来管理客户网站
验证拉另一个冰雹玛丽,枢纽到Kubernetes
这是您正在寻找的机器人,它有披萨
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
澳大利亚的政府致力于金融气创新和区块
Bet365投注简单性超融合用于测试和开发
英国PLC损失了每年123亿英镑的互联网停机时间
CCS扩展了有争议的临时工作人员采购框架
蒂姆厨师:苹果不会在争夺数据隐私时缩小(视频)
黑莓眼睛,具有新的网络安全实践的多样化
2016年英国最有影响力的女性:升起的明星
Bduk发现农村宽带的现金
Microsoft删除了另一个大批Windows补丁
由于遗留SSLv2支持,新的TLS解密攻击影响了三个服务器中的一个
Slack Users,Meet Lookerbot:将数据带入对话中的新工具
LinkedIn数据泄露启示的课程
亚马逊云撞车迫使澳大利亚企业从沙滩上抬起头
Ed Vaizey讲述为什么欧洲对英国技术很重要
Apple iOS 9.3在这里 - 立即下载,或等待错误以9.3.1修复错误?
泰国的TMB银行通过云地通风
FBI Director承认使用San Bernardino iCloud重置错误
25苏格兰议会寻求联合首席数字官
这些技术将吹掉盖子关闭数据存储
您的位置:首页 >科技 > 物联科技 >

菲律宾政府数据泄露是东盟地区的警告

2021-06-19 19:50:00 [来源]:

菲律宾委员会在2016年4月(Comelec)遭遇巨大的数据违规行为 - 选举前一个月 - 是对东南亚国家协会(东盟)地区的组织的强烈警告,以解决安全技术和衡量此类攻击的政策。

两个黑客组织,匿名菲律宾和Lulzsec菲律宾授权责任窃取个人信息,包括指纹数据和护照信息,属于大约5000万人。

虽然Comelec声称没有宣布敏感信息,但网络安全公司趋势科技表明,该事件是历史上最大的政府相关数据违约,包括“1580万辛勤人的指纹,护照号码和130万海外选民的截止日期。 “。

一旦发出的黑客新闻出现,提出了问题,如:这种幅度的黑客是如何发生的?为什么政府在马尼拉落后这一事件的规模?可以防止这种黑客吗?其他东盟国家的政府可以从此违反安全方面吸取教训吗?

菲律宾政府于2016年4月下旬逮捕了与犯罪有关的三个基于马尼拉的辛辛基:Anonymous Philippines会员BITENG,这是一名安全研究员,他在网络犯罪预防法案下采取起诉;在Muntinlupa的半导体公司中的系统集成商和Jonel de Asis是Lulzsec菲律宾的一部分。

根据媒体报道,ASIS在网站被匿名黑客观察者污染前五天攻击了该网站并偷了340GB的数据。但是,他否认将被盗数据上传到Wehaveyourdata.com网站。

BAE Systems应用智能区域总监Boye Vanell声称网站污损包含的消息,建议Comelec未正确保护即将到来的选举中使用的自动投票机。

“这两个团体[匿名菲律宾和Lulzsec Pilipinas]松散地与各自更广泛的黑客集体隶属于”,“他说。“如果这种攻击确实被这些群体犯下了这些群体,那么这是一个被称为活动家所谓的网络罪犯进行的攻击的案例。”

活动家是网络罪犯,其动机是由强大的道德,宗教或政治信念推动的,解释了Vanell。在这种情况下,刺激者似乎是政治信仰和对政治制度的不信任。

这些群体是通过违法或可疑的方式改变世界的渴望。正如Manila公告所报告的,ASIS希望突出Comelec网站的安全缺陷。

“无论是污损网站,通过拒绝服务攻击,扰乱网络,或者造成对反对信仰的人的财务损失或声誉丧失,激动人员经常有技能和手段在其上留下重大的抵押伤害醒来,“Vanell说。“在这种情况下,据报道,5000万公民”指纹数据可用。“

这次攻击是一系列影响菲律宾政府的网络事件中的最新事件。此外,菲律宾中央银行还表示,它暂停了破解其网站的企图,“在全球金融网络迅速[全球银行间金融电信社会]关于最近定位其系统的多个网络欺诈事件的警告中,”。

据报道,虽然马尼拉选民数据黑客被活动家犯下,但那里有许多威胁演员 - 每一个都是危险的方式。黑客和数据盗窃已成为专业化和工业化,而且经常组织,纪律且资金充分。

“对于像菲律宾这样的新兴国家,这呈现了一个相当大的挑战,技术正在彻底改变传统产业并实现巨大的增长,但同时开放网络攻击者的新途径,”Vanell说。

然而,据IDC亚太地区服务和云研究组的研究经理Cathy Huang的说法,如果政府急于拒绝拒绝安全漏洞,这并没有帮助。

“当一个组织被黑客攻击或他们的数据被违反时,这种黑客事件的拒绝反映了典型的行为,”她说。“在一些国家或一些垂直方面,说医疗保健行业,报告数据丢失的执行非常严格。然而,菲律宾是可能在纸上有相关的个人数据保护法的国家之一,但缺乏有效的执法。“

Vanell所要求的组织需要“理解基本安全卫生作为必不可少的第一步,因为绝大多数网络攻击将利用未被划分的服务器或应用程序,并利用轻松的安全意识。”

他加了:“组织需要了解他们必须捍卫的是什么,如何暴露这些资产以及他们的风险偏好是什么。是IT支付卡详细信息,是IT个人数据,是IT知识产权吗?攻击前的准备对于减少攻击时对关键资产的影响至关重要。“

“为了防止这样的攻击,在整个组织中应该增加网络安全意识,”黄。“不仅需要进行管理支持,不仅在发生事件后,不仅仅是常规更新。组织必须定期更新安全修补程序,以确保其IT系统安全性足够强大。“

根据Vanell的说法,来自公共和私营部门的组织应采取积极措施来解决网络威胁。

“在风险识别和资产保护之上,组织可以通过了解他们的可能威胁来掌握前脚,”他说。“虽然互联网的全球连通性可能使你看起来好像你暴露在整个世界上,但攻击通常来自当地来源。与活动人士尤其如此,他们可能不同意国内政府政策或影响其直接影响范围的群体。“

Vanell解释说,通过将已知的威胁演员和向量的威胁智能组合,数据分析通过行为异常和模式来组合威胁智能的方法是通过相结合的数据分析。“最终,在网络攻击成功的情况下,需要支持有效的事件响应计划,”他得出结论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。