德国政客的数据泄漏表明需要全球行动

2022-03-30 14:46:26来源:

德国受到该国最大的个人数据违约,迄今为止,影响了数百个政客,包括总理安吉拉·默克尔,联邦总统弗兰克瓦尔特兰和蔬菜领袖罗伯特·哈布特。

一些德国记者和城市,如电视讽刺派·曼伯曼汉德邦也受到了影响,但德国信息安全局(BSI)表示没有受到影响的政府,政府发言人表示,校长办公室没有泄露的敏感数据。

包含大约1,000条记录的黑客数据包括联系人的电子邮件地址,私人聊天,手机号码,照片和信用卡详细信息,这些照片和信用卡详细信息在11月在Twitter上发布,但德国官员仅在本周意识到违约。

根据Bloomberg News的说法,这些数据在称为“G0D”的Twitter账户上泄露了“G0D”的“G0D”,并使用“安全研究”,“艺术家”和“Satire和Irony”的单词。

除了远方右方AFD之外的每个政党都受到影响,一些评论员表示可能表明违约的政治动力。

据德国的Bild报纸介绍,被盗的数据可以追溯到2018年10月之前,但在被盗时尚不清楚。

数据仍然是如何被盗的,但安全分析师表示,黑客可能会利用电子邮件缺点来窃取已重新用于社交媒体账户的密码。

根据NetSCOUT的主要安全技术专家Kirill Kasavchenko的说法,这种黑客的规模将增加对抗网络犯罪的国际努力。

“无论这种特殊攻击的真正动机如何,仍然往往太容易访问和利用敏感信息,”他说。

因此,Kasavchenko认为2019年将成为西方政府制定策略驱动的倡议的年度,使得妥善安全基础设施的政策驱动的举措,并提供政府和执法机构与打击刑事或国家的网络攻击手段。

Alienvault的安全倡导者Javvad Malik表示,虽然暂不清楚袭击事件是如何进行的,但很明显的是网络犯罪是大多数犯罪分子的首选方法。

“他们是否正试图抢劫一家银行,欺骗公众成员,离线,难堪的政府或分享否则保密信息,”他说。

虽然有“没有银子弹”解决方案,但Malik表示,这种日益增长的挑战将需要混合技术控制,程序控制,并在如何更好地识别和理解他们所面临的威胁以及如何充分保护自己的攻击以及如何保护自己的辛勤策略。

乘坐教育主题,卡巴斯基实验室的主要安全研究员David Emm表示,很明显,在所有组织中,安全储存和共享信息的重要性仍然是持续的教育过程,因为数据被认为是越来越有价值的人所希望的那些希望利用它。

“这对组织定期审查其信息安全流程并教育员工如何保留自己的信息和其他人,而且在组织内部和外部沟通时的信息安全。”

据欧洲总监Vectra欧洲总监Matt Walmsley的说法,对于一项关于唯一一个地区的最严格的数据保护法,这是一个非常严格的数据保护法,这是一个非常破坏性的攻击,这是一个非常破坏性的攻击,尤其是德国政府的可信度来确保自己。

“这次袭击可能存在政治动机,但我们不应该忽视在这里的外国行动者的工作,特别是俄罗斯,这已被引人注于多次攻击和对外国权力的网络干涉,而2015年被指责他说,德国国内安全服务掠夺德国议会,“他说。

Walmsley指出,德国的BSI信息安全局上个月被美国取消了中国,中国瞄准了云料斗风格攻击的国家,通过托管服务提供商来实现组织。

“这只是我们将看到今年的许多高调违规行为中的第一个,它是一个强大的提醒,良好的资源,有动力和持久的攻击者几乎总是成功,”他说。

“没有完美的防御,所以我们需要采取一个健康的偏执鸟,”我已经损失了“心态,并专注于检测和对威胁的回应,并接受某些东西正在尝试,并且总是在我们的系统内部进入。“

鉴于狩猎和响应的事实,组织内的先进攻击者的隐秘进展是一个艰苦的缓慢而艰巨的工作,Vectra专注于由AI(人工智能)提供的自动化。

根据沃尔姆斯利的说法,这种方法占据了“重型举措”,以速度和规模努力,人类安全团队无法实现。

“这意味着安全团队可以追求利益,并在成为今天在德国看到的完全安全事件之前攻击,”他说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章