跳转到主要内容

【网络安全】网络罪犯如何将“无害”的被盗或泄露数据转化为美元

通过合并来自多个来源的数据,网络犯罪分子可以建立被黑客账户所有者的档案,以支持其他攻击或提高社会工程活动的有效性。

现在距离2021已经快过半了,已经发生了二十多起引人注目的数据泄露事件,其中一些涉及脸书、LinkedIn、Instagram、US Cellular、T-Mobile、Geico和益百利等品牌。这些入侵期间窃取的数据将影响数百万用户,即使其中一些数据可能与电子邮件地址一样无辜。这是因为被盗数据不存在于筒仓中。

Forrester Research副总裁兼首席分析师杰夫·波拉德(Jeff Pollard)解释说:“这些东西不存在于真空中。”。“一个漏洞中可能有一个电子邮件地址,另一个漏洞的更多信息与该电子邮件地址对应。”

Pollard警告不要单独查看每个违规行为,因为数据可以汇总和汇编,以收集有关个人的更多细节。“一个面包屑会导致另一个,”他说,“由于普遍存在的漏洞,可以将东西放在一起,从而可以找到另一个人。”

【中国网络安全】中国:MLPS 2.0-企业的基线要求和实际收获

作为中国强化网络安全监管制度的重要组成部分,多级保护计划(“MLPS”)不是一个新概念,可以追溯到1994年和2007年发布的多项管理规则(通常称为MLPS 1.0规则),根据这些规则,网络运营商需要将其信息系统分为五个级别,并采取适当的网络安全措施。普华永道(PwC)中国大陆和香港的合伙人李(BarbaraLi)讨论了最新的MLPS 2.0及其要求。

中国MLP的演变

作为中国强化网络安全监管制度的重要组成部分,多级保护计划(“MLPS”)不是一个新概念,可以追溯到1994年和2007年发布的多项管理规则(通常称为MLPS 1.0规则),根据这些规则,网络运营商需要将其信息系统分为五个级别,并采取适当的网络安全措施。随着《2016年网络安全法》(“CSL”)于2017年6月生效,对MLP的审查已经加强。

CSL第21条规定,网络运营商在履行其义务时应遵守MLP的要求,以确保网络不受干扰、损坏或未经授权的访问,并防止网络数据被泄露、窃取或伪造。随着CSL的实施,遵守MLPS已成为一项法定义务。

订阅 CSO