趋势科技内幕漏洞暴露需要以数据为中心的保护
违反了安全供应商趋势科技的消费者账户数据,导致少数用户落下的受害者试图欺骗他们,这可能很容易预防,公司更加注重其内部安全控制。
根据趋势科技的趋势科技趋势科技趋势科技趋势科技介绍,违规行为是来自趋势科技的趋势科技,违规者是一个恶意雇员的恶意内幕威胁。
该公司首先意识到,2019年8月的某些东西是令人厌恶的一些消费者客户通过犯罪分子冒充自己的支持人员来接受诈骗电话。欺诈者所透露的信息表明了一个协调的攻击,但它花了两个月的时间才能明确证明事件是内幕行动的结果。
“一个趋势科技员工使用欺诈手段来获得客户支持数据库,其中包含名称,电子邮件地址,趋势科技支持票号,以及在某些情况下的电话号码”表示该公司。
“没有迹象表明任何其他信息,如财务或信用证信息,或者我们的业务或政府客户的任何数据都被不正确地访问。”
趋势科技致力于包含违约以来,禁用未知的第三方演员的未经授权的帐户访问,并向销售信息进行销售,并射击罪魁祸首。正在进行与执法合作的调查。它重申,它的支持团队永远不会向消费者提供未经请求的电话。
违规使趋势科技成为一系列消费者保安公司的最新担任安全漏洞的受害者,证明即使是行业最聪明的思想也不是无可救药的。这些包括avast,它被通过其虚拟专用网络(VPN)和NordVPN攻击击中,该NORDVPN在外部数据中心提供者处出错。
Comforte AG的高级解决方案建筑师Warren Poschman表示,随着内幕行动的结果,趋势科技违规突出了安全性的“重大而不幸的断开连接”。
“周边安全性,UBA [用户行为分析],数据库加密,DLP [数据丢失预防]以及欺诈/威胁检测,没有互补的安全性,确保内部受到保护,”Poschman说。
“信仰'如果我建造了足够高的墙,他们无法进入,我的数据安全就是安全的,这是2019年反复暴露的谬误,”他说。“而不是仅仅在数据周围构建虚拟魔法线,而是需要采用以数据为中心的安全模型来保护内部或内部威胁中的数据 - 换句话说,保护最重要的是您的内部以及您的保护外界外。
“以数据为中心的安全技术,如令牌保护在休息,运动中保护数据,并在使用中保护数据并保护企业范围内。在趋势微观情况下,这可能已经停止了罗伊员工,因为他们可能已经向客户服务数据库凭证提升了凭证,他们将发现数据库包含无用的令牌而不是可销售数据。“
Gurucul emea技术总监彼得德珀指出,趋势科技的声誉损害使违反潜在的噩梦情景。“安全公司依赖于客户对客户留住其信任的信任,以及它销售的任何产品或服务。为了影响他们的用户巨大,“他说。“然而,这是任何组织的优先列表,内幕威胁 - 或者至少应该是高度的风险领域。
“内幕威胁涵盖了不仅仅是邪恶的内幕人员,例如这种特殊的案例,而且包括来自信任第三方的无意的内幕威胁和内幕威胁,”德拉珀说。“随着组织在保护其数据和资产的控制中,资产在他们的控制范围内,可以获得对该数据的访问的选项转向内部人员。这种特殊情况可能是单个用户销售个人收益的数据,或者它可能是外部糟糕的演员可以在剧中播放,并且可能已经招揽了数据。“
他说,如果内幕知识不当地访问数据,那么现代行为分析解决方案很可能会突出他们的活动,然后有机会抵消用户数据。