高登钟表遭盗取5.82G数据并泄露至

时间：2024-06-04

高登钟表(CortinaWatch)总部位于新加坡;创于1972年，是亚太地区奢华钟表零售与总代理的羊。去年经历了攻击，入侵事件，数据遭到泄露。安策通过提供的数据保护平台来增强企业的数据性，使客户能够好地满足合规性要求，控制企业敏感数据。
高登钟表数据泄露事件
2024年5月23日，个人资料保护(PDPC)公布对高登钟表的裁决。考虑到数据泄露的影响程度、公司及时采取行动以及在调查中给予合作，决定不对公司处以罚款。但进行网络审计和纠正漏洞。强调，保护是公司的责任，公司也应根据处理数据的数量和敏感性等因素进行策略调整，确保实施合理的措施。
调查显示，高登钟表在去年4月30日至6月4日期间多次成为网袭目标;其中，一名于5月27日成功了公司用于测试虚拟网络()访问的账户，并使用勒索软件LockBit3.0司服务器的其他文件加密，再上传到。一共盗取了5.82GB的数据资料，包括公司和员工账号的用户名和密码、等。公司的手表库存、销售订单和销售策略也被泄露到。
2023年6月5日，高登钟表发现服务器遭到勒索软件攻击时，便通报了个人资料保护。这次网袭导致的数据泄露共影响3953人，所泄露的信息包括他们的全名和联系方式，其中八人的银行账号遭盗窃。
为了及时挽救，高登钟表在6月4日至9日将所有服务器下线，并实施了各种网络措施，包括对数据加密。
高登钟表数据泄漏事件中，公司之所以能够免于个人数据保护(PDPC)的处罚，主要是因为其展现了负责任的数据管理实践和快速响应机制。以下是几个关键因素：
1.积的数据治理态度：高登钟表展示了一种积主动的态度，对数据保护有着高度的认识和承诺。这种态度体现在持续改进数据保护措施，定期评估和新其数据保护政策和程序上。
2.清晰的数据映射管理：公司实施了有效的数据映射策略，清楚地了解了数据的流动、存储位置和使用目的。这种透明度有助于在数据泄漏发生时识别受影响的数据范围和个体，从而快地采取补救措施。
3.及时发现攻击并上报：高登钟表在数据泄漏事件发生后能够检测到异常活动，并立即采取行动阻止进一步损害。重要的是，他们遵守了报告义务，及时向PDPC通报了这一事件，这体现了对监管规定的尊重和合规性。
4.数据保护措施，如数据加密：高登钟表采用了数据加密等技术手段来保护存储的个人。即使数据被未经授权的三方访问，加密也能显著降低数据可读性，减少数据泄漏的实际影响。
这些因素综合起来，表明了高登钟表在数据保护方面采取了合理和预防性的措施，同时也展现了在事件发生后的快速反应能力。PDPC在评估是否施加处罚时，会考虑组织的数据保护努力和事件响应，如果组织能够证明其已经采取了适当的预防措施，并且在事件发生后采取了补救措施，那么PDPC可能会决定不施加罚款或其他惩罚。然而，值得注意的是，虽然免于处罚，但这并不意味着高登钟表不需要承担任何责任或后果。数据泄漏仍然会对公司的声誉造成负面影响，可能会影响客户信任，并可能导致未来的业务损失。因此，持续的数据保护和风险管理仍然是所有企业不可忽视的。
安策提供数据平台
作为一个的技术合作伙伴，Thales通过提供的数据保护来增强高校以及企业的数据性，使客户能够好地控制他们的敏感数据。为了应对网络威胁并保护数字资产，Thales推出了新一代数据产品——CipherTrust数据平台(CDSP)。
该平台满足了监管要求，并减轻了网络威胁环境中存在的越来越多的风险，并且依靠集中的审计记录来满足日益严格的数据保护合规要求。
安策提供汽车行业敏感数据符合国家合规要求保护图
新一代数据保护平台提高了效率，并涵盖了多的环境、系统、应用程序、流程和用户。
CipherTrust数据平台以密钥和策略管理平台——CipherTrustmanager(CM)为，该管理平台集中管理数据保护连接器和合作伙伴集成的生态系统：
勒索软件保护(CTE-RWP):CipherTrust透明加密-勒索软件保护(CTE-RWP)使系统免受零日漏洞攻击，即使系统与互联网断开连接。
数据发现和分类(DDC):组织可以快速了解业务风险，并确定在何处应用补救措施。DDC提供了对内部部署和云环境中结构化、半结构化和非结构化敏感数据的可见性。
改进版的监控和警报：借助CipherTrustManager改进版的合规性审计，组织可以推送syslog警报。记录所有管理员的访问和加密密钥状态以及策略改。此外，CM还提供Splunk日志分析和Prometheus监控工具。客户可以生成预配置和可定制的电子邮件警报。
应用程序级加密：为了简化与平台集成的工作量，CipherTrust应用程序数据保护系统(P)与CipherTrustManager进行远程交互，从而实现密钥管理和加密操作的自动化。
文件系统和数据库的透明加密：CipherTrust透明加密(CTE)提供对文件、数据卷和数据库具有特权用户访问控制的静态数据加密，对应用程序进行任何代码改。
集成Vaulted和Vaultless令牌化:CipherTrust令牌化以两种灵活的解决方案提供应用程序级令牌化服务：带动态数据屏蔽的Vaulted令牌化和Vaultless令牌化。这两种令牌化解决方案都可以保护敏感资产并使其化
防止勒索软件
简而言之，勒索软件是一种恶性类型的软件，网络犯罪分子使用它来阻止您访问整个系统或特定的敏感文件/数据库，直到您或您的公司支付赎金。虽然勒索软件攻击通常不会导致数据泄露，但网络犯罪分子在触发加密之前，已经了数据的副本，然后威胁要暴露数据，迫使受害者支付赎金。
下面是勒索软件攻击的方式:
你在不知情的情况下点击了一个可疑的链接或带有软件的电子邮件附件。
软件运行在你的笔记本电脑上，并加密你在系统上的所有文件——阻止您访问数据。
软件可以从你的笔记本电脑移动到上，并加密服务器上的所有重要业务文件，这可能会影响到你的整个公司。
勒索软件是一项共同努力，旨在通过阻止不良行为者收到赎金来遏制这些攻击的猖獗危险。不幸的是，可能产生的影响范围严重有限，部分原因是网络犯罪个人和组织的身份模糊不清。国家可能不是减少勒索软件事件的或其有效的方法，但组织仍然可以采取一些步骤来防止勒索软件。
拥有“发现、保护、控制”的心态是组织重新掌控内部资源和数据的选择。
使用数据访问策略防止勒索软件攻击
要有效阻止任何未知软件(勒索软件二进制文件)劫持你的数据，您需要一个能够提供以下功能的强大数据解决方案：
应用程序白名单能够识别“受信任的应用程序” --批准对业务关键文件执行加密/解密的二进制文件。它还需要提供一种方法,用签名检查这些应用程序的完整性，以防止多形态的软件进入批准的二进制文件。
细粒度访问控制为企业关键数据保护，定义谁(用户/组)有权访问特定的受保护文件/文件夹，以及他们可以执行哪些操作(加密/解密/读/写/目录列表/执行)。某些软件依赖于不断升级的权限来获得高的系统访问权限。适当的访问控制解决方案可以阻止特权用户甚至访问资源。
静态数据加密可保护位于本地数据或公有/私有云中的数据。这使得当入侵者关键业务或敏感数据时，这些数据对他们来说毫无。此外，有些勒索软件会选择性地加密文件，这样就不会使系统脱机。其他则寻找敏感数据，只对这些文件进行加密。在这种情况下，加密文件不可能被软件扫描，因此不会受到攻击。
关于Safeploy安策
SafePloy安策从事信息业务过20年，是泰雷兹Thales(原lmperva，Gemalto，Vormetric，SafeNet，Aladdin，Rainbow)等公司在中国区的合作伙伴，为云、应用、数据、身份等提供保护的能力和技术支持能力，为在中国地区经营和出海开拓业务的企业，提供本地化的可信、可控、又合规的数据策略。
安策信息技术（上海）有限公司专注于数据安全,加密机,加密狗等

词条
词条说明
Pro加密锁的性和性
Pro加密锁，作为一种别的防护设备，在现代社会中扮演着至关重要的角色。它不仅提供了强大的加密功能，了信息，还在多个领域发挥着关键作用。以下将围绕Pro加密锁的特点、应用、优势以及未来展望展开详细论述。，Pro加密锁的特点主要体现在其高度的性和性上。它采用了的加密算法和技术，确保数据的完整性和机密性。同时，Pro加密锁还具备强大的抗破解能力，即使面对复杂的攻击手段，也能有效保护用户的数据。此外，Pr
如何防范境络勒索攻击？做好这一点
随着信息化时代的到来，网络已成为支撑现代社会运转的“神经系统”。然而，网络问题也随之凸显，特别是境络勒索攻击，已成为威胁我国网络的重大隐患。损失，还会威胁到国家和社会稳定。境外勒索案例回顾2024年某月某天，我国某高新科技企业通过12339举报受理电话向国家机关反映，其正在遭受境络勒索攻击，相关信息化系统及数据被加密锁定，生产经营活动被迫停止。国家机关立即派出人员开展深入调查，通过现场了解情况和技
密钥管理的功能
密钥管理，简称KMC(Key Management Center)，是一个集中管理、存储和分发密钥的系统。它通过对密钥的全生命周期进行严格控制，确保密钥的生成、存储、使用、销毁等各个环节都符合标准，从而数据的机密性、完整性和可用性。，密钥生成是密钥管理的功能之一。在生成密钥时，KMC会采用高强度的加密算法和随机数生成器，确保生成的密钥具有足够的复杂性和随机性，难以被破解。同时，KMC还会对生成的密
密钥加密机的安全性和可用性
密钥加密机，也称为加密机或硬件加密模块(HSM, Hardware Security Module)，是信息安全领域中的核心设备。它通过密码学原理和密钥管理技术，对敏感数据进行加密保护，确保数据在传输和存储过程中的安全性。以下是对密钥加密机的详细解析：定义与功能定义：密钥加密机是一种实现数据加密、解密、签名、验证等安全功能的硬件设备，通常通过国家商用密码主管部门鉴定并批准使用。功能：确保数据的机密