随着新政府的数据泄露每天报告,公共部门组织的安全比以往任何时候都重要
政府一直有秘密。但是,保密秘密和私人信息私有,这对公共部门来说是一个挑战。
以及国家机密,政府部门拥有有关纳税人和公民的大量数据 - 从人口统计细节到犯罪记录。加上区域和地方政府以及政府机构的层,以及公共部门的个人数据范围。
最新的Verizon数据泄露调查报告发现,在2020年至2021年之间,有3,236个公共部门数据泄露。
攻击者主要获得了立足点社会工程学该行业中有超过69%的违规行为。
该方法几乎完全网络钓鱼通过电子邮件发送的广告系列,而最常被盗的数据类型是凭据,然后将其用于进一步攻击者在受害者的网络和系统中的存在。
Verizon说,经过凭据,个人信息是在该部门确认违规行为的最高数据类型。
绝大多数(83%)的威胁行为者是外部的,而17%是内部的。至于进行违规的动机,有96%的人是为了经济利益,而4%是由于间谍活动。
与2019年相比数据泄露调查报告发现公共部门中有16%的违规行为不包括医疗保健。这是对五年前报告的14%的事件的略有增加。
正如政府部门在保护方面变得更好数据,因此他们面临着越来越坚定和资源良好的对手,他们将政府数据视为有价值的商业和政治目标。
公共部门CISO应减少政府数据泄露规模的任何减少。
“在我的同龄人中,许多人说缺乏随后的任何重大公共部门违规的报告是,对手可能拥有所需的信息。吸血鬼不会回去。每日swbeplay2018官网ig。
最新的政府数据泄露 - 重点
关于公共部门和政府数据泄露的权威全球数据很难获得,因为并非所有领土都涵盖了欧盟等法律通用数据保护法规(GDPR),该要求违反披露。
公共领域中的数据也是矛盾的。对数据泄露和黑客的调查表明网络攻击在公共部门继续上升,但至少在西方,大规模的违规行为变得不那么普遍。
以下是2019年和2020年最新,最严重的政府数据泄露的列表:
- 法国政府(2021年9月) -政府“法国 - 维萨”网站上的网络攻击beplay体育能用吗违反了个人细节希望访问或移民到该国的个人。
- 美国阿拉斯加(2021年9月) -阿拉斯加卫生与社会服务部(DHSS)警告说“高度复杂”的网络攻击暴露居民的个人数据,包括财务信息。
- 美国西弗吉尼亚州(2020年4月) -州政府透露,其中大西洋职业联盟就业服务(MACC)数据库被违反在西弗吉尼亚州的网络攻击之后,它是该州最大的求职者数据库。
- 加拿大魁北克政府(2020年2月) -魁北克政府承认数据泄露可能会影响约360,000名教师受雇于加拿大省。
- 新西兰生成(2020年2月) -生成是一个与新西兰政府链接的储蓄计划提供商,报告了安全事件影响约26,000名公民。
- 美国的Aurora Water(2020年1月) -该科罗拉多州水供应商的客户是一系列攻击的最新受害者Click2Gov市政付款软件。
- 美国监狱核(2020年1月) -研究人员发现,美国监狱服务提供商是泄漏数据与20,000名监狱囚犯有关。
- 巴西政府(2019年10月) -与多达9200万巴西公民有关的详细信息是报告要在黑暗的网上出售。beplay体育能用吗
- 俄罗斯Sberbank(2019年10月) -俄罗斯警察对一名未透露姓名的国有斯伯班克的前雇员提起诉讼,据称该案出售5,000名客户的信用卡详细信息在黑暗的网上。beplay体育能用吗
- 英国Suprema(2019年8月) -私人生物识别公司Suprema,该公司提供包括伦敦大都会警察在内的组织暴露了一个数据库其中包括超过一百万个指纹,用户名,密码和面部识别数据。
- 保加利亚NRA(2019年7月) -保加利亚的税务机关是在2019年被黑客入侵,事件影响了超过500万人。该国财政部长承认,该机构的数据库中有3%已被访问。
- 南非城市力量(2019年2月) -勒索软件击中了约翰内斯堡的电力供应,并拥有国有城市电力失去访问其面向客户的系统。该事件影响了25万多人。
什么将政府数据泄露为归类?
政府数据泄露的范围范围很广,多种多样。这种性质的事件可能会影响政府的所有级别(国家,州或地区或地方),以及许多涵盖税收等各种地区的不同公共部门机构,健康以及安全,环境保护,军事,警察和司法系统,包括法院和监狱。
教育是公共部门的重要组成部分,教育机构是违规的共同来源,部分是因为它们是相对较小的组织,这些组织重视其自主权。
在美国以外,有些(如果不是全部)医疗服务属于政府的责任,公共部门也延伸到住房和运输等地区。所有这些机构都将持有敏感数据。
哪些政府组织受到数据泄露最大的风险?
较小的机构和地方政府部门似乎是数据泄露的最大风险。这反映了他们较小的预算和IT安全团队。在另一端,Solarwinds发现军方拥有最强的安全文化和最佳的训练。
与公共部门合作的承包商和外包商也有风险。爱德华·斯诺登(Edward Snowden)臭名昭著地为一家承包公司工作。
但是,由于其数据的价值,即使是复杂且运行良好的公共部门机构也受到威胁。大型的个人唱片商店吸引了黑客;黑客主义者和州行为者将尝试获取秘密。案例瑞典运输局展示了较小的代理机构,外包和承包商使用的数据安全性差的结合如何暴露了一些高度敏感的记录。
“Each type of government organisation will have its own set of risks, depending on the type of data they handle and services they deliver, as well as their level of maturity in terms of cyber defences,” Amanda Finch, chief executive of the UK’s Chartered Institute of Information Security Professionals told每日swbeplay2018官网ig。
“例如,地方政府和医疗机构倾向于处理敏感的个人数据,但也正在处理限制预算,并且具有不太成熟的网络安全姿势。因此,它们将比军事或情报组织更容易。
“处理顶级秘密和机密信息的国防,情报和更高水平的政府将拥有更复杂的防御能力,使其成为更加困难的目标。”
政府数据泄露行为可能是造成大量敏感信息时尤其是毁灭性的
哪些数据泄露法适用于政府?
通常,根据数据保护法与私人行动相同的制裁。例如GDPR前最大的罚款之一。
尽管爱尔兰政府确实计划这样做,但根据GDPR下的欧洲公共部门机构没有罚款。
澳大利亚正在讨论其消费者数据的权利如何适用于公共部门。该国的《联邦隐私法》统治着私营部门和联邦政府(国家)政府机构,各州和地区阐明了自己的法律。
律师事务所DLA Piper有一个数据保护法的全面数据库。
政府数据泄露的常见原因是什么?
政府行动的广度和范围意味着,在数据泄露方面,几乎每个攻击向量都在发挥作用。政府数据泄露的常见原因可能包括:
- 通过不安全的API暴露数据
- 配置错误的云存储存储桶
- 网络钓鱼攻击和折衷的电子邮件帐户
- beplay体育能用吗网络安全利用例如SQL注入
- 过时的软件
- 员工监督,例如发送无“ BCC”功能的大规模电子邮件
- 零日坚定的民族国家黑客发起的漏洞利用
对于那些负责解决政府数据泄露的人来说,意外数据丢失仍然是一个问题。这表明需要更多的培训。
配置错误的云储物桶可能会导致政府数据泄露
政府数据泄露的成本是多少?
2018年Ponemon Institute的数据泄露研究成本发现,平均公共部门数据泄露的成本为230万美元,或每张记录75美元。这大大低于私营部门的790万美元和233美元。
但是类似的比较并不容易。一些公共部门的数据,例如公民的生物识别记录或国外张贴的情报代理的细节超出了货币价值。
反对这一点,公共部门机构没有股东,尽管有些大学,在违规后会遭受声誉损失,其他机构受到的影响较小。高管和政客可能会用他们的工作付款,但这很难转换为现金额。
独立安全顾问马克·金(Mark King)告诉,在处理公共部门的任何事情时都存在重大差异,即它没有耻辱和声誉品牌问题,因此问责制的动态是不同的。”每日swbeplay2018官网ig。他补充说,保密文化意味着公共部门不太可能分享经验教训。这是一个隐藏的成本。
实际上,政府数据泄露的可能性比私营部门多了一年或更高的两倍半。反过来,这使公民更难保护自己免受欺诈罪和身份盗用,以及公共部门的机构可以从彼此的错误中学习。
“If you ask leaders in the public sector if they have had a significant or material breach, they are 20 percentage points more likely to say they don’t know than their private sector peers,” Kris Lovejoy, EY’s global cybersecurity leader, for advisory, told每日swbeplay2018官网ig。
“看来,公共部门安全官员的外观更加落后,并且对业务中发生的事情并没有很好地调整。”
政府数据泄露有什么影响?
数据泄露对政府和公共部门机构的影响取决于他们持有的数据以及其声誉的重要性。到目前为止,我们还没有看到政府因数据泄露而降低,但可能会发生。当然,官员和政治领导人处于危险之中。
但是,数据泄露和其他攻击的影响是由数据暴露的个人以及通过服务的中断感所感受到的。如果个人数据陷入犯罪之手,则影响很长一段时间内会影响个人,尤其是在丢失生物识别数据的情况下。
格雷格·托希尔(Greg Touhill)说:“信用卡数据是可腐烂的。”“医疗保健数据以比您意识到的更多方式与ID有关。您无法获得新的身体,DNA或生物识别技术。”
政府数据泄露有可能通过勒索软件或操纵数据,包括合并公共和私营部门来源。如果外国演员在袭击中,后果可能是外交甚至军事的。
“如果您考虑(从Equifax)窃取美国人口的信用信息的一半,并在OPM违规中覆盖这一点,您可以表明中国他说:“正在针对美国及其公民进行网络领域的大规模运动。”
政府数据泄露有可能破坏市政服务
政府组织应该如何管理其风险?
培训和用户意识是减少威胁的最具成本效益和可靠的方法网络钓鱼攻击和意外数据丢失。平民组织可以从军队的安全优先措施中领导。
“公共部门的安全团队非常合规,” Ey的LoveJoy说。“大多数CISO都认为它提供了正确的关注和关注水平,这是他们证明预算合理的第一原因。”
但是,她警告说,公共部门的机构需要进一步发展,并确保网络安全是数字计划的核心部分。
Lovejoy说:“从我们的研究中,我们看到的是业务和网络团队不一致。”“这组织正在做出有关电子政务或公民通讯的决定。如果网络团队没有参与,您将面临更大的危险。”
政府机构还需要投资于诸如补丁管理之类的安全家政管理。保持较旧的系统以增加更长的风险的趋势,公共部门CIO需要平衡安全性与升级或贬低旧系统的成本。
诸如数据分类之类的工具将有助于预算进一步发展。“如果我可以用弗雷德里克大帝的话说,捍卫一切,什么也没有辩护的人,”他说。
政府部门之间以及公共部门和私营部门之间的信息共享是公共部门可以改善安全性的另一个领域,这是组织可以加强对外国辩护的领域国家演员。
“信息共享多年是有问题的,因为公共部门似乎总是更热衷于倾听而不是分享;也许这有所改善。”马克·金说。
詹姆斯·沃克(James Walker)的其他报道。
