作为著名的幽灵猎人和谜题解答者,史酷比会说:“鲁鲁,拉吉!”看起来在闹鬼网络上肆虐的不仅仅是鬼魂。我们进入10月还不到一周,网络安全宣传月并没有像我们预期的那样形成。表面上,组织决定在万圣节前利用这段时间忏悔他们的罪行。今年,神奇的神秘机包括一些拷贝的FTK和波动。弗雷德、达芙妮、维尔玛、沙吉和史酷比都是有执照的私家侦探,准备在证人席上作证。让我们来回顾一下到目前为止发生了什么,以及我们学到的教训。

有史以来最幸运的泄露公告时机?

在10月4日之前,你可能还没有听说过Syniverse,尽管它与全球前100家电信公司中95%的公司都有合作。如果你是在10月4日得知的,那是早上第一件事,然后……其他事情也发生了.不幸的是,你的短信、通话记录和其他信息很可能在另一起第三方电信入侵事件中被黑客窃取。这次入侵的独特之处在于——至少就目前而言——未经授权的访问被忽视或未被披露了五年,超过了太阳风的数量级。它还强调了短信和地理位置数据的风险,这些数据可能在错误信息/虚假信息和间谍活动中发挥关键作用。

Facebook从互联网上消失了——毫不夸张地说——这有效地将Syniverse的新闻淹没在关于Facebook中断的大量猜测之下。具有讽刺意味的是,曾经的社交网络、现在的虚假信息分发平台Facebook,在与这次宕机作斗争的同时,也经历了关于原因的大量谣言。外界有猜测称,这是内部人士对举报人的声援,也有猜测称,他们利用此次宕机来转移人们对向美国国会作证的举报人的注意力。真相没那么猥琐,但现实得多:A错误的配置变更数据中心间通信中断。

虽然Facebook的数据中心无法进行通信,但几乎没有人试图与Syniverse进行交流。这很麻烦,因为Syniverse每年处理7400亿条文本,与移动运营商有超过300个直接连接在其网站上。

这种泄露不仅限于单个消费者的短信和记录。Twilio是Syniverse的少数股东被认为是其收入的主要贡献者之一美国仅次于AT&T。这使得这个漏洞与B2C相关而且B2B视角,考虑到Twilio已深入开发人员世界。

这一漏洞的长尾将产生深远的影响,参议员罗恩·怀登告诉Motherboard:通过辛尼宇宙系统的信息是间谍的黄金“预计多年来会有安全和隐私事件发生。”

攻击者揭示了Twitch如何让直播者失败

这无疑对用户造成了损害,但对平台本身的损害可能更大——内容创作者的主要直播选择Twitch经历了大规模的数据泄露。这个问题的特点是合作伙伴、平台和产品安全问题。也许最丑陋的部分是,它让我们得以一窥内容创作者之间的性别和种族薪酬差距。Twitch、赞助商和主播之间协商的支付率现在是公开的。毫无疑问,已经面临YouTube争夺主播的Twitch可能会看到人才外流,因为不平等待遇的感觉被证实为事实。作为一个平台,Twitch介于内容创造者、赞助商、广告商和观众之间,促进了准社交关系的发展和货币化。这种生态系统需要信任,而数据泄露和敏感知识产权的披露则对信任构成威胁。

数据泄露通常发生在最糟糕的时候,Twitch已经遇到了严重的问题,内容创作者有时会面临来自观众和其他主播的骚扰。热浴池流、仇恨袭击、抽打、种族主义和性别歧视困扰着Twitch。考虑到其他问题,数据泄露并不是该公司面临的最严重的问题,但它肯定不会让事情变得更容易。

事件响应的力量迫使你

如果这个月继续这样下去,到万圣节,XDR(扩展检测和响应)中的“X”可能代表驱魔(eXorcism),考虑到我们迄今为止经历的入侵公告与10月天数的比例。再加上2021年报告的数据泄露数量和严重程度,我们就像在豌豆汤里游泳一样。然而,根据2021年Forrester Analytics Business Technographics®安全调查,只有12%的受访者将违规和攻击模拟列为未来12个月信息/IT安全的首要优先事项。

现在不是史酷比和那帮家伙坐着吃零食的时候!公司应该至少每半年(如果不是每季度的话)重新审视、修改和排练事件响应和危机管理计划,以跟上攻击者及其策略的步伐。这些漏洞模拟中至少有一个应该是勒索软件攻击,所有练习都应该假设数据泄露。那些担心来自Twitch的数据的人应该考虑一下危机管理练习。

对于客户、平台和合作伙伴来说,信任至关重要。不要等到事件发生后,才开始整合危机管理生态系统,包括关键的第三方,如法律、数字取证和事件响应,以及公关,以确保通知、移交和所有沟通顺畅,并考虑对将被视为影响公司的任何危机的关键高管进行媒体培训。

零信任的救援

从技术角度来看,接近安全架构的旧方法已经被广泛认为是失败的(如果您不相信,请参阅上面的示例)。在不改变战略的情况下,再加上平台、合作伙伴和客户之间相互联系的业务现实,安全、风险和隐私领导者将完全被抛在后面,这就要求向零信任架构转变。

客户和业务合作伙伴需要可靠性和信任,即通过放弃对任何用户、设备或系统的固有信任来保护整个生态系统。零信任使您和您的生态系统既具有弹性又受到保护。在一天结束的时候,组织不希望他们手上有另一个谜题,而成为不让坏人得逞的多管闲事的孩子和狗不是更有趣吗?