信息窃取Valak新变体首次跻身十大恶意软件排行榜
|
在最初发给客户的公告中,达飞公司宣称,由于内部IT基础架构问题,其IT应用、以及官网(包括ANL和CNC两家下属机构)暂时无法使用。随后,达飞公司确认遭受到勒索软件的攻击。 这家总部位于法国马赛的航运企业在邮件声明中宣称,公司可能遭遇了数据泄露,目前正在尽力评估泄露数量和影响,并逐步恢复网络连接,以缩短了预订和文档处理的时间。 业内消息人士称,达飞公司在中国上海、深圳和广州等办事处的服务已经中断。根据英国著名航运媒体劳氏日报 (Lloydslist)的信息:“预订系统已经关闭。货物装载可能会受到影响。” 根据法国海运咨询机构Alphaliner的数据,CMA CGM是全球五大集装箱运输企业之一。目前五家企业占据全球运能的65%。
针对国际海事组织的攻击,并不是该联合国机构首次遭到的网络袭击,但这次的情况可能最严重。国际海事组织的一位高级官员表示:“该机构的网络安全系统曾经多次挫败此前对系统的攻击或限制了其影响。”“但这次应是所遇到的最严重攻击,其影响还处于评估阶段。”
9月28日,全球第四大集装箱运输和海运公司——法国达飞 CMA CGM SA 信息系统遭受勒索软件攻击。达飞公司在中国上海、深圳和广州等办事处的服务已经中断。为防止恶意软件传播,达飞公司被迫关闭网络,采用手工操作和航运订舱平台INTTRA来处理订单。 就在3日后,联合国负责海上航行安全的专门机构——国际海事组织在10月1日宣称,其IT系统遭受高级网络攻击,导致其多项网络服务和官网无法使用。 近年来,针对航运物流企业的勒索软件攻击的数量和严重性激增。以色列网络安全公司Naval Dome报告称,自今年2月以来,针对航运业的袭击数量飙升了400%。过去三年来,针对航运行业的运营技术(OT)系统的网络攻击增加了900%,到今年年底,报告的网络攻击事件数量将达到创纪录的数量。
随着数字化的推进,在疫情和利益推动下,对网络威胁应对迟缓的航运物流业已成为网络犯罪组织的优先攻击目标。 1. 多种内容混合的字段脱敏 对于“由多种内容混合在一起”的字段,数据脱敏产品能否准确辨别其中每种数据的类型,同时给出类型占比以供使用者参考抉择? 以个人信息收集场景为例,其中一个典型的内容就是需要有人填写“联系方式”字段。但是由于填写人员对采集需求的理解不同,导致所填写的信息可能会由手机号、座机号、地址等五花八门的“个人信息”构成。而这些信息会存储在同一列中,如果单从数据特征入手,处理不善的话很容易将此字段当做非敏感字段被忽略掉。因此,一款成熟的数据脱敏产品的发现机制,不仅要能将上述字段准确识别为敏感数据字段,还要能根据采样数据给出各类数据在此字段中的发现占比;此外,在之后的数据脱敏运算环节中,还应能够根据每行数据的真正类型,对应地产生高度仿真的数据。 2. 无法判别敏感属性的字段脱敏 对于“从数据特征上无法判别敏感属性”的字段,在传统数据脱敏产品的发现逻辑中往往容易被忽略,从而导致敏感数据的泄露;其实处理得当的话,此类数据是能够进行识别的,可通过以下两种方式进行: 其一,对属于某种集合范围内、能够被枚举概括的数据,可将这些集合全部列出作为数据字典保存;当遇到这类“落到字典中”的数据时,即可以此辨别其是否为敏感数据。例如:中国的省市区划、企业和机构的行政部门、股票证券行业的上市公司代码等,均可通过此类逻辑进行敏感数据发现。 其二,对字段命名具有特征的数据,可根据字段名称特征尝试进行敏感数据发现;通过这种发现方式得出的结果虽是基于猜测,但却能缩减客户大海捞针般的工作量。例如:保存有密码的字段,单从数据内容特征上是很难辨别其敏感性的,但若根据字段的名称,却可利用一条“包含了PWD或PASSWORD等字符串的列名”作为此类数据的疑似判别依据。 此外,在实际使用场景中,敏感数据的载体除了常见的数据库、结构化文件之外,还包含了保险行业大规模使用的xml保单文件;医疗行业常见的以html结构保存的病例、诊疗记录以及用于临床医学的DICOM图像格式文件。对这类文件中敏感信息的分析识别不仅要求产品能够适应不同种类的文件格式,还要有更智能的词法语义拆分、非结构化信息识别等能力。 二、数据脱敏“高度仿真”能力 “数据脱敏”,看上去是描述数据脱敏产品“最基础能力”的词语,但在差异化的使用场景下却有着对其不同能力的要求;比如客户对于脱敏后数据的“仿真”质量的要求,就会伴随脱敏后数据的真实使用得以验证,从而对数据脱敏产品的“高度仿真”能力提出了更多、更高的要求,往往由以下几个难度层级构成:
1. 内容仿真 (编辑:信阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
