培训采取现场与视频培训相结合的⽅式,通过重⼤信息泄露案件案例警⽰,⽹络安全法及个⼈信息保护规范等法律法规讲解,⼿机信息及个⼈隐私安全防护,复杂密码设置技巧及维修电脑注意事项,⼈脸识别便利背后暗藏的风险等⽅⾯,多层次多⾓度对做好信息安全⼯作进⾏了深⼊浅出的讲解培训。 国外案例
根据DataBreaches⽹站报道,暗⽹⿊客组织TheDarkOvrlord(下简称“TDO”)通过三次⾮法侵⼊,盗取并公布了18万份患者病历,其中包括3400余份纽约地区⽛科美容诊所Aesthetic Dentistry的病历,3.41万份加州的⽛科护理诊所OC Gastrocare的病历,以及14.2万分佛罗⾥达州坦帕湾地区Tampa Bay Surgery Center病历。TDO通过推特账号公布了可供任何⼈下载病⼈资料库的⽹页链接。
2
Children health records ⼉童病历泄露事件:
根据⿊客Skyscraper4⽉26⽇向DataBreaches透露,在暗⽹上有超过50万份⼉童病历可供⼈下载。
这些病历包含了⼉童及其⽗母的姓名、社会保险号、电话号码以及住址。DataBreaches⽹站并未点名被⿊客攻击的机构名称,但提到另有数所⼩学系统被⿊客攻击,超过20万份学⽣档案被泄露。⽽卫⽣部民权办公室接到⼉科医⽣上报被盗的病历数量与所报道数量并不⼀致。这意味着许多医务⼈员还未觉察病历信息已被泄露。
3
华盛顿⼤学医学院泄露事件:
⼀位华盛顿⼤学医学院员⼯于12⽉2⽇遭到钓鱼攻击,8万余份病历可能遭到泄露。⽽医学院表⽰,官⽅是在攻击七周后,即1⽉24⽇才获悉此信息。据此员⼯回应,当时他回复了伪装成合法请求的钓鱼邮件,导致未经授权的⿊客获取⼊侵其邮箱账户的权限。这些邮箱账户中包含了相关患者信息。
4
⾎液肿瘤中⼼泄露事件:
2016年8⽉,密歇根Singh and Arora⾎液肿瘤中⼼遭到⿊客攻击。该中⼼随后在2⽉通知了2.2万名患者,其信息可能会遭到泄露。根据当地ABC12电台报道,⿊客⼊侵了包含2016年2-7⽉数据的服务器,可能遭泄露的数据包括患者姓名、社保号、家庭住址、电话号码、出⽣⽇期、CPT代码和保险信 息等。
1 635
圣何塞医疗集团泄漏事件:
作为加利佛尼亚Verity医疗系统的成员,Verity医疗基⾦-圣何塞医疗集团的⽹站遭受⿊客攻击,1万余名病⼈可能遭到泄露。Verity集团在加州运营有6家综合医院、Verity医疗基⾦及Verity医⽣⽹络。2016年,⼀名未经授权的⽤户通过集团⽹站⼊侵,直到2017年1⽉6号才被发现。
6
⼩红门癌症服务中⼼泄露事件:
1⽉11⽇,印第安纳州⼩红门癌症服务中⼼的服务器和备份硬盘被⾮法侵⼊,其数据被解密并被⿊客组织TDO,要求缴纳50⽐特币(约合4.3万美元)赎⾦。据中⼼官⽅称,TDO先给机构⾼层的⼿机,后寄送了⼀封正式信函和⼏封邮件,恐吓会联系癌症患者、捐助⽅及其社区合作伙伴。
0x00 前⾔
生产圆珠笔
当前信息技术持续⾼速发展的⼤背景下,互联⽹对全球政治、经济、社会和⽂化的影响愈发深远,保障信息安全成为世界范围的重要议题。纵观历史,细想驱动安全发展的⼏点因素:
1、信息风险隐患驱动信息安全发展:科技脆弱性、缺乏安全管理、不规范的配置等;
2、企业安全事件频发聚焦社会关注:内⿁勾结外泄、离职员⼯泄露、⿊客攻击资历被盗等
3、政策法律驱动⽹络安全⾏业发展:国家⽹络安全法、国家等级保护、GDPR等;
4、IT 技术⾰新为安全⾏业注⼊动⼒:AI⼈⼯智能、⼤数据分析、威胁情报、物联⽹、区块链等;
0x02 企业数据泄漏事件频发
1、国内主要安全事件概述:
2017年3⽉,京东内⿁泄露50亿条公民信息
2017年4⽉,⼀千万条优酷⽤户账户信息在暗⽹出售
2017年3⽉,58同城曝重⼤个⼈信息泄密 :700元可看所有⼈简历
2018年8⽉,5亿条华住旗下酒店开房数据泄露,37万元在暗⽹售卖
2018年8⽉,今⽇头条前员⼯离职后⾯复活旧账号⾮法牟利两百万
2018年8⽉,温州乐清滴滴顺风车命案引发对私隐的警醒
2、国际主要安全事件概述:
顶级防务公司BoozAllen amilton 泄露了60000 份⽂件,包括员⼯的安全凭证和美国政府系统中的密码美国电信巨头Verizon先后发⽣两起数据泄漏事件
投票选举公司的软件系统(ES& S)泄漏180万芝加哥选民的个⼈信息
华尔街⽇报的母公司道琼斯 泄露了220万客户的个⼈资料
2017年10⽉,埃森哲被曝出数据泄漏问题,137GB的数据,40000个密码
2017年9⽉,安全咨询德勤被⿊,244000万员⼯与客户之间的往来邮件
2017年9⽉,美国征信机构Equifax泄露事件泄漏了1.45 亿美国公民个⼈敏感信息
2018年6⽉28⽇,阿迪达斯美国⽹站窃取数百万客户的数据
2018年6⽉13⽇,AcFun泄露数千万条⽤户信息, GitHub已公布数据和密码
2018年9⽉11⽇,英国航空⼗⼏万条数据被盗,38万笔订单受影响
0x03 信息风险隐患驱动信息安全发展
1、软件席卷全球
2017年5年12⽇, Wannacry蠕⾍软件席卷全球(MS17-010漏洞修复补丁)
空洞检测2017年6⽉27⽇,NotPetya病毒乌袭击克兰等多国的政府、银⾏等重要系统
2018年8⽉21⽇,GlobeImposter 攻击,⾼价值业务⽂件被加密
2017年6⽉,⽐亚迪⼯控系统中病毒
2018年8⽉3⽇,台积电电脑病毒感染事件影响预估损失78亿元
2018年9⽉11⽇, 删库跑路加,Redis事件爆发
cnc真空吸盘2、重⼤安全漏洞
2018年3⽉,WannaMine 再升级 摇⾝⼀变成为军⽕商
2018年3⽉8⽇,微软语⾳助⼿⼩娜被指易被⿊客操控
互动教学系统2018年7⽉24⽇,⽀付 Java SDK XXE 漏洞
2018年7⽉18⽇,WebLogic 多个远程代码执⾏漏洞
2018年8⽉23⽇,Struts2 S2-057 远程代码执⾏漏洞安全预警通告
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议