高登钟表遭盗取5.82G数据并泄露至

时间：2024-06-04

高登钟表(CortinaWatch)总部位于新加坡;创于1972年，是亚太地区奢华钟表零售与总代理的羊。去年经历了攻击，入侵事件，数据遭到泄露。安策通过提供的数据保护平台来增强企业的数据性，使客户能够好地满足合规性要求，控制企业敏感数据。
高登钟表数据泄露事件
2024年5月23日，个人资料保护(PDPC)公布对高登钟表的裁决。考虑到数据泄露的影响程度、公司及时采取行动以及在调查中给予合作，决定不对公司处以罚款。但进行网络审计和纠正漏洞。强调，保护是公司的责任，公司也应根据处理数据的数量和敏感性等因素进行策略调整，确保实施合理的措施。
调查显示，高登钟表在去年4月30日至6月4日期间多次成为网袭目标;其中，一名于5月27日成功了公司用于测试虚拟网络()访问的账户，并使用勒索软件LockBit3.0司服务器的其他文件加密，再上传到。一共盗取了5.82GB的数据资料，包括公司和员工账号的用户名和密码、等。公司的手表库存、销售订单和销售策略也被泄露到。
2023年6月5日，高登钟表发现服务器遭到勒索软件攻击时，便通报了个人资料保护。这次网袭导致的数据泄露共影响3953人，所泄露的信息包括他们的全名和联系方式，其中八人的银行账号遭盗窃。
为了及时挽救，高登钟表在6月4日至9日将所有服务器下线，并实施了各种网络措施，包括对数据加密。
高登钟表数据泄漏事件中，公司之所以能够免于个人数据保护(PDPC)的处罚，主要是因为其展现了负责任的数据管理实践和快速响应机制。以下是几个关键因素：
1.积的数据治理态度：高登钟表展示了一种积主动的态度，对数据保护有着高度的认识和承诺。这种态度体现在持续改进数据保护措施，定期评估和新其数据保护政策和程序上。
2.清晰的数据映射管理：公司实施了有效的数据映射策略，清楚地了解了数据的流动、存储位置和使用目的。这种透明度有助于在数据泄漏发生时识别受影响的数据范围和个体，从而快地采取补救措施。
3.及时发现攻击并上报：高登钟表在数据泄漏事件发生后能够检测到异常活动，并立即采取行动阻止进一步损害。重要的是，他们遵守了报告义务，及时向PDPC通报了这一事件，这体现了对监管规定的尊重和合规性。
4.数据保护措施，如数据加密：高登钟表采用了数据加密等技术手段来保护存储的个人。即使数据被未经授权的三方访问，加密也能显著降低数据可读性，减少数据泄漏的实际影响。
这些因素综合起来，表明了高登钟表在数据保护方面采取了合理和预防性的措施，同时也展现了在事件发生后的快速反应能力。PDPC在评估是否施加处罚时，会考虑组织的数据保护努力和事件响应，如果组织能够证明其已经采取了适当的预防措施，并且在事件发生后采取了补救措施，那么PDPC可能会决定不施加罚款或其他惩罚。然而，值得注意的是，虽然免于处罚，但这并不意味着高登钟表不需要承担任何责任或后果。数据泄漏仍然会对公司的声誉造成负面影响，可能会影响客户信任，并可能导致未来的业务损失。因此，持续的数据保护和风险管理仍然是所有企业不可忽视的。
安策提供数据平台
作为一个的技术合作伙伴，Thales通过提供的数据保护来增强高校以及企业的数据性，使客户能够好地控制他们的敏感数据。为了应对网络威胁并保护数字资产，Thales推出了新一代数据产品——CipherTrust数据平台(CDSP)。
该平台满足了监管要求，并减轻了网络威胁环境中存在的越来越多的风险，并且依靠集中的审计记录来满足日益严格的数据保护合规要求。
安策提供汽车行业敏感数据符合国家合规要求保护图
新一代数据保护平台提高了效率，并涵盖了多的环境、系统、应用程序、流程和用户。
CipherTrust数据平台以密钥和策略管理平台——CipherTrustmanager(CM)为，该管理平台集中管理数据保护连接器和合作伙伴集成的生态系统：
勒索软件保护(CTE-RWP):CipherTrust透明加密-勒索软件保护(CTE-RWP)使系统免受零日漏洞攻击，即使系统与互联网断开连接。
数据发现和分类(DDC):组织可以快速了解业务风险，并确定在何处应用补救措施。DDC提供了对内部部署和云环境中结构化、半结构化和非结构化敏感数据的可见性。
改进版的监控和警报：借助CipherTrustManager改进版的合规性审计，组织可以推送syslog警报。记录所有管理员的访问和加密密钥状态以及策略改。此外，CM还提供Splunk日志分析和Prometheus监控工具。客户可以生成预配置和可定制的电子邮件警报。
应用程序级加密：为了简化与平台集成的工作量，CipherTrust应用程序数据保护系统(P)与CipherTrustManager进行远程交互，从而实现密钥管理和加密操作的自动化。
文件系统和数据库的透明加密：CipherTrust透明加密(CTE)提供对文件、数据卷和数据库具有特权用户访问控制的静态数据加密，对应用程序进行任何代码改。
集成Vaulted和Vaultless令牌化:CipherTrust令牌化以两种灵活的解决方案提供应用程序级令牌化服务：带动态数据屏蔽的Vaulted令牌化和Vaultless令牌化。这两种令牌化解决方案都可以保护敏感资产并使其化
防止勒索软件
简而言之，勒索软件是一种恶性类型的软件，网络犯罪分子使用它来阻止您访问整个系统或特定的敏感文件/数据库，直到您或您的公司支付赎金。虽然勒索软件攻击通常不会导致数据泄露，但网络犯罪分子在触发加密之前，已经了数据的副本，然后威胁要暴露数据，迫使受害者支付赎金。
下面是勒索软件攻击的方式:
你在不知情的情况下点击了一个可疑的链接或带有软件的电子邮件附件。
软件运行在你的笔记本电脑上，并加密你在系统上的所有文件——阻止您访问数据。
软件可以从你的笔记本电脑移动到上，并加密服务器上的所有重要业务文件，这可能会影响到你的整个公司。
勒索软件是一项共同努力，旨在通过阻止不良行为者收到赎金来遏制这些攻击的猖獗危险。不幸的是，可能产生的影响范围严重有限，部分原因是网络犯罪个人和组织的身份模糊不清。国家可能不是减少勒索软件事件的或其有效的方法，但组织仍然可以采取一些步骤来防止勒索软件。
拥有“发现、保护、控制”的心态是组织重新掌控内部资源和数据的选择。
使用数据访问策略防止勒索软件攻击
要有效阻止任何未知软件(勒索软件二进制文件)劫持你的数据，您需要一个能够提供以下功能的强大数据解决方案：
应用程序白名单能够识别“受信任的应用程序” --批准对业务关键文件执行加密/解密的二进制文件。它还需要提供一种方法,用签名检查这些应用程序的完整性，以防止多形态的软件进入批准的二进制文件。
细粒度访问控制为企业关键数据保护，定义谁(用户/组)有权访问特定的受保护文件/文件夹，以及他们可以执行哪些操作(加密/解密/读/写/目录列表/执行)。某些软件依赖于不断升级的权限来获得高的系统访问权限。适当的访问控制解决方案可以阻止特权用户甚至访问资源。
静态数据加密可保护位于本地数据或公有/私有云中的数据。这使得当入侵者关键业务或敏感数据时，这些数据对他们来说毫无。此外，有些勒索软件会选择性地加密文件，这样就不会使系统脱机。其他则寻找敏感数据，只对这些文件进行加密。在这种情况下，加密文件不可能被软件扫描，因此不会受到攻击。
关于Safeploy安策
SafePloy安策从事信息业务过20年，是泰雷兹Thales(原lmperva，Gemalto，Vormetric，SafeNet，Aladdin，Rainbow)等公司在中国区的合作伙伴，为云、应用、数据、身份等提供保护的能力和技术支持能力，为在中国地区经营和出海开拓业务的企业，提供本地化的可信、可控、又合规的数据策略。
安策信息技术（上海）有限公司专注于数据安全,加密机,加密狗等

词条
词条说明
CM密钥管理系统的密钥生成阶段
CM密钥管理系统是一种专门用于保护和管理密钥的系统，在信息领域具有至关重要的地位。随着信息技术的飞速发展，数据和隐私保护问题日益凸显，成为社会各界关注的焦点。密钥作为数据加密和的，其性直接关系到整个信息系统的。因此，CM密钥管理系统的出现，为组织和个人提供了一种、的密钥管理解决方案。CM密钥管理系统综合运用了密码学技术，通过采用各种加密算法和协议，确保密钥和证书的性和完整性。它主要由密钥生成、密钥
MAX加密锁的多重防护机制
MAX加密锁是一种具有加密功能的锁具，它在现代社会中扮演着至关重要的角色。无论是在个人生活还是商业应用中，MAX加密锁都以其出色的性和便捷性赢得了广泛的认可。，MAX加密锁的在于其强大的加密技术。它采用了的加密算法，确保锁具内的信息不会被未经授权的三方。这种加密技术不仅能够抵御各种形式的破解攻击，还能有效防止信息泄露和盗用。因此，无论是个人用户还是企业用户，都可以放心地使用MAX加密锁来保护自己的
抗网络钓鱼的多因素认证:为什么组合策略是您的选择
来自IC内部泰利斯可信网络技术公司作者是吉姆狄更斯先生。泰利斯公司CTO，可信网络技术认证产品经理当涉及到为网络安全部署多因素认证(MFA)解决方案时,一个额外的问题是,这些解决方案现在必须能够抵抗网络钓鱼,以阻止威胁行为的无情攻击。不幸的是,这个问题没有单一的"现成的"解决办法。根据您的代理机构的特殊需求,您可能需要考虑将防网络钓鱼的MFA与增强认证体验相结合。从当前的报告中可以清楚地看到,对
防系统的加密与防护
防勒索病毒系统是一个综合性的安全防御机制，旨在保护个人和组织免受勒索病毒(也称为勒索软件)的侵害。以下是对防勒索病毒系统的详细阐述，包含其定义、重要性、主要功能和实施策略等方面。一、定义与重要性勒索病毒是一种软件，它通过加密用户数据或锁定用户系统来威胁用户支付赎金。一旦感染，用户将无法正常访问或使用其重要数据，导致严重的经济损失和业务中断。因此，建立一个有效的防勒索病毒系统对于保护个人和组织的数据