數(shù)據(jù)泄漏會影響組織的經(jīng)濟(jì)、浪費(fèi)資源、破壞組織的聲譽(yù)。世界上的每個(gè)組織都有遭受數(shù)據(jù)泄漏的風(fēng)險(xiǎn),因此開發(fā)出有效的、可擴(kuò)展的策略來管理數(shù)據(jù)泄漏是至關(guān)重要的。本書介紹了真實(shí)的企業(yè)數(shù)據(jù)泄漏案例,讀者在了解這些案例的過程中,會深刻地明白,為什么數(shù)據(jù)等于風(fēng)險(xiǎn),影響數(shù)據(jù)泄漏的五個(gè)因素,數(shù)據(jù)泄漏為何是危機(jī)也是機(jī)遇,數(shù)據(jù)泄漏響應(yīng)模型DRAMA的含義,常見的數(shù)據(jù)泄漏,針對特定行業(yè)的數(shù)據(jù)泄漏的響應(yīng)策略,以及技術(shù)供應(yīng)鏈上的風(fēng)險(xiǎn)轉(zhuǎn)移。
本書的目標(biāo)讀者本書對參與數(shù)據(jù)泄漏響應(yīng)的以下人員非常有價(jià)值:高管和擔(dān)心數(shù)據(jù)泄漏的IT人員。遭受數(shù)據(jù)泄漏的組織的員工。涉及數(shù)據(jù)泄漏準(zhǔn)備、響應(yīng)的數(shù)字取證研究人員和事件響應(yīng)團(tuán)隊(duì)成員。信息安全專業(yè)人員。負(fù)責(zé)網(wǎng)絡(luò)安全事件預(yù)防和響應(yīng)的IT顧問。學(xué)習(xí)數(shù)據(jù)泄漏管理課程的學(xué)生。任何擔(dān)心被入侵或受到數(shù)據(jù)泄漏影響的人。本書的組織方式本書為數(shù)據(jù)泄漏管理和響應(yīng)提供了堅(jiān)實(shí)而實(shí)用的知識基礎(chǔ)。
以下是各章的摘要:
第1章 實(shí)際報(bào)告的數(shù)據(jù)泄漏事件的數(shù)量僅占實(shí)際發(fā)生的數(shù)據(jù)泄漏事件數(shù)量的一小部分,受管轄權(quán)、行業(yè)和其他因素的影響,即使是數(shù)據(jù)泄漏的定義也懸而未決。在該章中,我們將建立數(shù)據(jù)泄漏的通用術(shù)語,并探討檢測和衡量問題所涉及的挑戰(zhàn)。
第2章 數(shù)據(jù)是有害材料。存儲、處理或傳輸數(shù)據(jù)會給組織帶來風(fēng)險(xiǎn)。為了有效地管理風(fēng)險(xiǎn),安全專業(yè)人員必須了解導(dǎo)致數(shù)據(jù)泄漏風(fēng)險(xiǎn)的特定因素。在這里,我們將介紹五個(gè)數(shù)據(jù)泄漏風(fēng)險(xiǎn)因素,并討論現(xiàn)代數(shù)據(jù)經(jīng)濟(jì)的崛起如何導(dǎo)致數(shù)據(jù)泄漏風(fēng)險(xiǎn)急劇上升。最后,我們將提供通過最小化和控制數(shù)據(jù)來降低風(fēng)險(xiǎn)的高級技巧。
第3章 數(shù)據(jù)泄漏是危機(jī),應(yīng)進(jìn)行相應(yīng)的處理。當(dāng)數(shù)據(jù)泄漏使人頭疼時(shí),傳統(tǒng)的NIST事件響應(yīng)模型的價(jià)值就很有限了。因此,我們引入了危機(jī)管理模型,并展示了如何將其應(yīng)用于數(shù)據(jù)泄漏響應(yīng)中。我們將以易速傳真公司的數(shù)據(jù)泄漏事件為例,說明危機(jī)溝通的重要性,并討論在數(shù)據(jù)泄漏情況下最小化聲譽(yù)損失的策略。最后,我們將以優(yōu)步公司的泄漏事件為例,研究與通知相關(guān)的問題,最后給出一份便利的危機(jī)溝通技巧清單。
第4章 “數(shù)據(jù)泄漏”一詞誕生于2005年,當(dāng)時(shí)臭名昭著的ChoicePoint公司泄漏事件成為大眾關(guān)注的焦點(diǎn)。在該章中,以ChoicePoint公司泄漏事件為例,我們介紹了一個(gè)數(shù)據(jù)泄漏響應(yīng)模型,稱為DRAMA。這為數(shù)據(jù)泄漏響應(yīng)提供了一個(gè)靈活、易于記憶的框架。
第5章 為了有效地防止和應(yīng)對數(shù)據(jù)泄漏,安全專業(yè)人員需要了解犯罪分子尋求的數(shù)據(jù)類型以及原因。欺詐和轉(zhuǎn)售(通過暗網(wǎng))助長了早期的數(shù)據(jù)泄漏,并催生了現(xiàn)在仍然影響著我們的法規(guī)的建立。在該章中,我們將探討暗網(wǎng)的內(nèi)部工作原理,包括公鑰加密、洋蔥路由和加密貨幣等。我們將介紹在暗網(wǎng)上進(jìn)行買賣的熱門數(shù)據(jù),包括個(gè)人身份信息、支付卡卡號、醫(yī)療記錄、密碼等。
第6章 支付卡泄漏事件可能非常復(fù)雜,并可能導(dǎo)致長達(dá)數(shù)年的訴訟。它的影響通常是廣泛的,涉及商家、消費(fèi)者、銀行、支付處理商、信用卡品牌等。在該章中,我們將以TJX泄漏事件為例探索支付卡泄漏的責(zé)任和影響,并討論支付卡行業(yè)(PCI)標(biāo)準(zhǔn)的影響。
第7章 美國塔吉特(Target)公司泄漏事件是歷史上著名的數(shù)據(jù)泄漏事件之一,這很大程度上是因?yàn)樗菙?shù)據(jù)泄漏響應(yīng)最佳實(shí)踐的典范。當(dāng)時(shí),支付卡泄漏事件很普遍,零售商處于困境之中。犯罪分子已經(jīng)開發(fā)出精密的工具來攻擊網(wǎng)絡(luò)和目標(biāo)零售商,以便從銷售點(diǎn)系統(tǒng)中竊取支付卡數(shù)據(jù)。在該章中,我們將從技術(shù)層面和危機(jī)溝通方面研究從塔吉特公司泄漏事件中吸取的教訓(xùn)。最后,我們將探討其影響,包括隨后推出的加密芯片(EMV)卡。
第8章 科技是全社會各個(gè)方面的基礎(chǔ),它通過龐大、復(fù)雜的網(wǎng)絡(luò)將供應(yīng)商與其客戶聯(lián)系在一起。供應(yīng)商的安全風(fēng)險(xiǎn)可能會擴(kuò)散到客戶身上,有時(shí)會導(dǎo)致廣泛的數(shù)據(jù)泄漏。在該章中,我們將討論由于服務(wù)提供商訪問客戶的IT資源和數(shù)據(jù)而導(dǎo)致的風(fēng)險(xiǎn)轉(zhuǎn)移。然后,我們將分析整個(gè)技術(shù)供應(yīng)鏈(包括軟件和硬件供應(yīng)商)中引入的風(fēng)險(xiǎn),并提供使數(shù)據(jù)泄漏風(fēng)險(xiǎn)最小化的技巧。
第9章 健康信息是高度敏感的,也受到了罪犯的重視,犯罪分子可以使用它們進(jìn)行身份盜竊、保險(xiǎn)欺詐、藥品欺詐、勒索和許多其他犯罪。因此,醫(yī)療保健提供者和業(yè)務(wù)伙伴必須遵守最嚴(yán)格的數(shù)據(jù)泄漏法規(guī),包括健康保險(xiǎn)可攜性與責(zé)任法案(HIPAA)。在該章中,我們將深入研究美國HIPAA法規(guī)的相關(guān)部分,這些法規(guī)定義了針對某些與健康信息相關(guān)的泄漏行為的預(yù)防和響應(yīng)要求。然后,我們將分析僅限于醫(yī)療保健環(huán)境的挑戰(zhàn),并討論數(shù)據(jù)如何“逃脫”HIPAA/HITECH法規(guī)或“繞過”它們。最后,我們將列舉數(shù)據(jù)泄漏的負(fù)面影響,并說明從處理醫(yī)療事故中吸取的經(jīng)驗(yàn)教訓(xùn)也可以幫助我們解決數(shù)據(jù)泄漏問題。
第10章 數(shù)據(jù)曝光已成為各種組織的主要風(fēng)險(xiǎn)。出于各種目的,比如黑客行為、舉報(bào)等,失竊數(shù)據(jù)被有意地公開了。在該章中,我們將討論與曝光有關(guān)的關(guān)鍵策略和技術(shù)。特別是,我們將展示維基解密(WikiLeaks)是如何引入一種用于托管和分發(fā)大量泄漏數(shù)據(jù)的新模型的,該模型引發(fā)了“大解密”。我們還將概述關(guān)鍵的響應(yīng)策略,包括驗(yàn)證、調(diào)查、數(shù)據(jù)刪除和公共關(guān)系。
第11章 網(wǎng)絡(luò)勒索十分普遍。世界各地的犯罪分子都會威脅破壞信息的完整性或可用性,以獲取金錢或其他想要的結(jié)果。在該章中,我們將討論網(wǎng)絡(luò)勒索的四種類型(拒絕服務(wù)、修改、曝光和偽裝),并提供應(yīng)對技巧。
第12章 網(wǎng)絡(luò)空間保險(xiǎn)已經(jīng)成為一個(gè)重要的新市場,但是它給保險(xiǎn)公司和消費(fèi)者都帶來了挑戰(zhàn)。尤其是泄漏響應(yīng)保險(xiǎn)已經(jīng)從根本上改變了行業(yè)最佳實(shí)踐,賦予了保險(xiǎn)人重要的(通常是非常有益的)角色。該章的目的是給出對不同類型的網(wǎng)絡(luò)空間保險(xiǎn)覆蓋范圍的清晰描述,為選擇網(wǎng)絡(luò)空間保險(xiǎn)提供指導(dǎo),并討論使組織保單價(jià)值最da化的策略。
第13章 云是數(shù)據(jù)泄漏的新興場景。各個(gè)組織機(jī)構(gòu)正在將敏感數(shù)據(jù)快速遷移到云中,而可見性和調(diào)查資源則沒有得到重視。在該章中,我們將概述造成云泄漏的常見原因,包括安全漏洞、權(quán)限錯(cuò)誤、缺乏控制和認(rèn)證問題。我們以商務(wù)電子郵件泄漏事件為例,研究了諸如缺乏可見性之類的關(guān)鍵響應(yīng)問題。好消息是,如果云提供商提高可見性和對數(shù)字證據(jù)的訪問權(quán)限,基于云的監(jiān)視和泄漏響應(yīng)就有可能變得高度可擴(kuò)展和高效。
這是一場噩夢:有一天,IT團(tuán)隊(duì)發(fā)現(xiàn)你們被黑客入侵了。到底數(shù)據(jù)已經(jīng)被泄漏出去多久了呢?幾天?幾周?實(shí)際上可能已經(jīng)泄漏好幾年了。你們所有的敏感數(shù)據(jù)(包括人事信息數(shù)據(jù)庫、大量的電子郵件、財(cái)務(wù)詳細(xì)信息)都被偷盜了,而這只是開始。接下來會發(fā)生什么?你們會怎么做?要在發(fā)現(xiàn)數(shù)據(jù)泄漏的頭幾個(gè)小時(shí)內(nèi)做出決定絕非易事,但這卻會影響你們的組織好多年。
數(shù)據(jù)已經(jīng)成為現(xiàn)代社會的“命脈”,同時(shí)它也擔(dān)負(fù)著巨大的責(zé)任。不管是大公司還是小公司,政府部門還是非營利組織,通常都會收集并產(chǎn)生越來越多的敏感信息,這些信息通常只是日常運(yùn)營的副產(chǎn)品。一段時(shí)間以來,除了存儲和處理數(shù)據(jù)的開銷外,收集大量的數(shù)據(jù)看起來并沒有什么壞處—數(shù)據(jù)越多越好,為什么要費(fèi)盡心思處理掉它呢?
隨著時(shí)間的推移,收集數(shù)據(jù)的真實(shí)成本就會顯現(xiàn)出來。信用卡被盜會使商家感到尷尬,使顧客感到沮喪。被入侵的醫(yī)院泄漏了醫(yī)療記錄,會使病人感到恐懼。大量的電子數(shù)據(jù)泄漏會曝光政府機(jī)密。首席執(zhí)行官會因?yàn)橛嘘P(guān)安全措施的問題引咎辭職、名譽(yù)受損,并面臨持續(xù)數(shù)年的訴訟。
整個(gè)行業(yè)都在應(yīng)對數(shù)據(jù)泄漏的挑戰(zhàn),因此出現(xiàn)了身份盜竊保護(hù)公司、數(shù)字取證公司、數(shù)據(jù)泄漏律師、信用監(jiān)控服務(wù),等等。新的規(guī)范也如雨后春筍般涌現(xiàn),進(jìn)而對工作職責(zé)和泄漏事件的報(bào)告提出了新的要求。全世界的IT員工都在通宵打補(bǔ)丁并擔(dān)心系統(tǒng)漏洞。在各種可以想象的組織中,數(shù)據(jù)泄漏已在董事會、首席執(zhí)行官、審計(jì)師、立法者、選民和消費(fèi)者的頭腦之中打上了深深的烙印并被提上了議程。
為什么有些組織可以毫發(fā)無損地從數(shù)據(jù)泄漏事件中脫身,而另一些卻受到了嚴(yán)重破壞甚至倒閉呢?所有人如何在數(shù)據(jù)泄漏之前和之后都做出明智的選擇呢?
這本書的目的是提供點(diǎn)亮數(shù)據(jù)泄漏世界的一盞明燈,并且給如何管理和響應(yīng)數(shù)據(jù)泄漏打下切實(shí)可行的基礎(chǔ)!皵(shù)據(jù)泄漏”不僅僅是一個(gè)新的研究領(lǐng)域,甚至這個(gè)詞在2005年之前根本就不存在。就像科學(xué)家看著火山從海洋中升起一樣,我們面臨的挑戰(zhàn)是,既要理解所看到的新環(huán)境,又要管理新環(huán)境給社會帶來的潛在的破壞性后果。
幸運(yùn)的是,降低數(shù)據(jù)泄漏風(fēng)險(xiǎn)的有效方法還是存在的;仡櫨哂写硇缘陌咐,我們可以清楚地找出那些減少數(shù)據(jù)泄漏行為造成的損害的策略。從書中也能看到一些會致使數(shù)據(jù)泄漏失控的常見錯(cuò)誤。我們的案例研究包括已發(fā)布的數(shù)據(jù)泄漏事件,例如影響易速傳真(Equifax)、塔吉特(Target)、谷歌(Google)、雅虎(Yahoo)等公司的數(shù)據(jù)泄漏事件,以及花費(fèi)了多年時(shí)間來處理數(shù)據(jù)泄漏事件的隱私保護(hù)專家的故事和見解。順便我們會提出一個(gè)數(shù)據(jù)泄漏響應(yīng)的新框架,并且用著名的數(shù)據(jù)泄漏實(shí)例來說明關(guān)鍵的轉(zhuǎn)折點(diǎn)和經(jīng)驗(yàn)教訓(xùn)。
作者簡介:
雪莉·大衛(wèi)杜夫(Sherri Davidoff)是 LMG 安全公司和 BrightWise 公司的首席執(zhí)行官。作為數(shù)字取證和網(wǎng)絡(luò)安全領(lǐng)域公認(rèn)的專家,雪莉被《紐約時(shí)報(bào)》稱為“安全魔頭”。
雪莉曾經(jīng)為許多知名組織(包括 FDIC/FFIEC、美國律師協(xié)會、美國國防部等)進(jìn)行過網(wǎng)絡(luò)安全培訓(xùn)。她是太平洋海岸銀行學(xué)院的教職人員,以及黑帽大會(Black Hat)的講師,教 授“數(shù) 據(jù) 泄 漏” 課 程。 她 還 是 Network Forensics: Tracking Hackers Through Cyberspace(Prentice Hall,2012)的合著者,這本書是在私企中流傳很廣的安全書籍,
也是許多大學(xué)的網(wǎng)絡(luò)安全課程的教科書。
雪莉是 GIAC 認(rèn)證的取證鑒定專家(GCFA)和滲透測試工程師(GPEN),并擁有麻省理工學(xué)院的計(jì)算機(jī)科學(xué)和電氣工程學(xué)位。她還是 Breaking and Entering: The Extraordinary Story of a Hacker Called “Alien” 中的主人公原型。
譯者簡介:
馬多賀:博士,CISSP,CCF高級會員。中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室副研究員、碩導(dǎo)。哈爾濱工業(yè)大學(xué)信息對抗技術(shù)研究所客座研究員,(ISC)2北京分會會員主席,中國保密協(xié)會隱私保護(hù)專委會副秘書長。曾獲北京市科技進(jìn)步一等獎、中科院信工所青年之星獎。長期致力于網(wǎng)絡(luò)系統(tǒng)移動目標(biāo)防御(MTD)、智能安全、數(shù)據(jù)安全和隱私保護(hù)研究。
個(gè)人主頁:www.maduohe.name 。
陳凱:中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室助理研究員,中國計(jì)算機(jī)學(xué)會會員。參與承擔(dān)國家863計(jì)劃、國家重點(diǎn)研發(fā)計(jì)劃等多項(xiàng)課題。主要研究方向?yàn)橐苿幽繕?biāo)防御、云計(jì)算安全、大數(shù)據(jù)安全、網(wǎng)絡(luò)與系統(tǒng)安全。
周川:中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院碩士,中國計(jì)算機(jī)學(xué)會會員。主要研究方向?yàn)槿斯ぶ悄馨踩、?shù)據(jù)安全、網(wǎng)絡(luò)與系統(tǒng)安全。
譯者序
前言
致謝
作者簡介
第1章 暗物質(zhì)1
1.1 暗泄漏4
1.1.1 什么是數(shù)據(jù)泄漏5
1.1.2 未受到保護(hù)的個(gè)人信息7
1.1.3 量化暗泄漏9
1.1.4 未被發(fā)現(xiàn)的泄漏11
1.1.5 越來越隱蔽的泄漏13
1.2 統(tǒng)計(jì)偏見14
1.2.1 公開記錄15
1.2.2 如果你的數(shù)據(jù)泄漏了,請舉手17
1.2.3 網(wǎng)絡(luò)安全供應(yīng)商的數(shù)據(jù)18
1.3 為什么要報(bào)告20
1.4 心知肚明22
第2章 有害材料25
2.1 數(shù)據(jù)是新的“石油”33
2.1.1 私密數(shù)據(jù)收集34
2.1.2 TRW公司數(shù)據(jù)泄漏事件35
2.2 五個(gè)數(shù)據(jù)泄漏風(fēng)險(xiǎn)因素36
2.3 數(shù)據(jù)需求37
2.3.1 媒體機(jī)構(gòu)37
2.3.2 巨大的廣告市場39
2.3.3 大數(shù)據(jù)分析40
2.3.4 數(shù)據(jù)分析公司41
2.3.5 數(shù)據(jù)經(jīng)紀(jì)人43
2.4 匿名化和重命名45
2.4.1 匿名化錯(cuò)誤46
2.4.2 大數(shù)據(jù)消除了匿名性47
2.5 跟蹤數(shù)據(jù)48
2.5.1 藥房案例分析48
2.5.2 數(shù)據(jù)瀏覽50
2.5.3 服務(wù)提供商51
2.5.4 保險(xiǎn)52
2.5.5 美國州政府53
2.5.6 成本–收益分析54
2.6 降低風(fēng)險(xiǎn)55
2.6.1 跟蹤你的數(shù)據(jù)55
2.6.2 最小化數(shù)據(jù)57
2.7 小結(jié)58
第3章 危機(jī)管理59
3.1 危機(jī)和機(jī)遇62
3.1.1 事件62
3.1.2 每個(gè)數(shù)據(jù)泄漏事件都不同64
3.1.3 意識到危機(jī)64
3.1.4 危機(jī)的四個(gè)階段65
3.2 危機(jī)溝通,還是溝通危機(jī)?65
3.2.1 形象至上66
3.2.2 利益相關(guān)者67
3.2.3 信任的3C67
3.2.4 形象修復(fù)策略67
3.2.5 通知68
3.2.6 優(yōu)步的秘密72
3.3 易速傳真公司案例75
3.3.1 能力不足75
3.3.2 品格缺陷77
3.3.3 漠不關(guān)心78
3.3.4 影響79
3.3.5 危機(jī)溝通技巧80
3.4 小結(jié)80
第4章 管理DRAMA81
4.1 數(shù)據(jù)泄漏的誕生84
4.1.1 數(shù)據(jù)泄漏:一個(gè)全新概念的出現(xiàn)85
4.1.2 名字的力量86
4.2 潛在危機(jī)86
4.2.1 身份盜竊恐慌87
4.2.2 產(chǎn)品是你的個(gè)人信息88
4.2.3 有價(jià)值的數(shù)據(jù)片段88
4.2.4 基于知識的驗(yàn)證89
4.2.5 接入設(shè)備89
4.3 潛伏期91
4.3.1 潛在危機(jī)開始91
4.3.2 這不是很諷刺嗎?92
4.3.3 可疑電話93
4.3.4 遠(yuǎn)在天邊,近在眼前94
4.3.5 識別94
4.3.6 上呈95
4.3.7 調(diào)查96
4.3.8 范圍98
4.4 突發(fā)期100
4.4.1 這里沒別人,只有一群小雞100
4.4.2 加州數(shù)據(jù)安全法一枝獨(dú)秀101
4.4.3 也許還有11萬人101
4.4.4 爆發(fā)102
4.4.5 推卸責(zé)任102
4.4.6 新的信用監(jiān)控103
4.4.7 立即行動,維護(hù)商譽(yù)104
4.5 降低損害105
4.5.1 降低數(shù)據(jù)價(jià)值105
4.5.2 監(jiān)控并響應(yīng)107
4.5.3 實(shí)施額外的訪問控制111
4.6 蔓延期115
4.6.1 召集專家115
4.6.2 反省的時(shí)間116
4.6.3 在美國國會作證117
4.7 恢復(fù)期118
4.7.1 新常態(tài)118
4.7.2 越來越強(qiáng)大119
4.7.3 改變世界120
4.8 泄漏發(fā)生前121
4.8.1 網(wǎng)絡(luò)安全始于頂層122
4.8.2 安全團(tuán)隊(duì)的神話124
4.9 小結(jié)125
第5章 被盜數(shù)據(jù)127
5.1 利用泄漏數(shù)據(jù)129
5.2 欺詐130
5.2.1 從欺詐到數(shù)據(jù)泄漏130
5.3 銷售132
5.3.1 出售被盜數(shù)據(jù)132
5.3.2 非對稱密碼學(xué)136
5.3.3 洋蔥路由137
5.3.4 暗網(wǎng)電子商務(wù)網(wǎng)站138
5.3.5 加密貨幣139
5.3.6 現(xiàn)代黑市數(shù)據(jù)經(jīng)紀(jì)人141
5.4 暗網(wǎng)數(shù)據(jù)商品143
5.4.1 個(gè)人身份信息143
5.4.2 支付卡卡號143
5.4.3 W-2表格144
5.4.4 醫(yī)療記錄144
5.4.5 賬戶憑證145
5.4.6 你的計(jì)算機(jī)147
5.4.7 數(shù)據(jù)清洗147
5.5 小結(jié)148
第6章 支付卡泄漏149
6.1 最大的支付卡騙局151
6.2 泄漏的影響152
6.2.1 信用卡支付系統(tǒng)如何運(yùn)作153
6.2.2 消費(fèi)者154
6.2.3 可憐的銀行155
6.2.4 可憐的商家155
6.2.5 可憐的支付處理商156
6.2.6 不那么可憐的信用卡品牌156
6.2.7 最可憐的還是消費(fèi)者157
6.3 推卸責(zé)任157
6.3.1 靶子指向商家157
6.3.2 根本性的缺陷158
6.3.3 安全標(biāo)準(zhǔn)出現(xiàn)159
6.4 自我監(jiān)管159
6.4.1 PCI數(shù)據(jù)安全標(biāo)準(zhǔn)160
6.4.2 一個(gè)以營利為目的的標(biāo)準(zhǔn)161
6.4.3 幕后的人162
6.4.4 PCI困惑164
6.4.5 認(rèn)證安全評估機(jī)構(gòu)的動機(jī)165
6.4.6 罰款166
6.5 TJX泄漏事件166
6.5.1 新的典范167
6.5.2 誰的責(zé)任168
6.5.3 努力應(yīng)對安全問題168
6.5.4 TJX的和解方案170
6.5.5 數(shù)據(jù)泄漏立法2.0171
6.6 哈特蘭泄漏事件172
6.6.1 哈特蘭被入侵173
6.6.2 追溯不合規(guī)173
6.6.3 和解174
6.6.4 亡羊補(bǔ)牢:哈特蘭安全計(jì)劃174
6.7 小結(jié)176
第7章 零售末日177
7.1 事故分析180
7.1.1 連環(huán)相撞181
7.1.2 受到攻擊的小企業(yè)184
7.1.3 攻擊工具和技術(shù)187
7.2 一盎司預(yù)防勝于一磅治療194
7.2.1 雙因素認(rèn)證194
7.2.2 脆弱性管理195
7.2.3 網(wǎng)絡(luò)分段197
7.2.4 賬號和密碼管理198
7.2.5 加密/令牌化200
7.3 塔吉特公司的應(yīng)急響應(yīng)201
7.3.1 意識到202
7.3.2 克雷布斯因子207
7.3.3 溝通危機(jī)210
7.3.4 家得寶做得更好225
7.4 連鎖反應(yīng)228
7.4.1 銀行和信用合作社228
7.4.2 信用卡欺詐泛濫229
7.4.3 補(bǔ)發(fā)還是不補(bǔ)發(fā)231
7.5 芯片與騙局232
7.5.1 替代支付解決方案232
7.5.2 信用卡品牌的反擊233
7.5.3 改變溝通234
7.5.4 阻止了數(shù)據(jù)泄漏,還是沒有?234
7.5.5 誰擁有芯片?235
7.5.6 公眾輿論235
7.5.7 值得嗎?236
7.5.8 無芯片,請刷卡238
7.6 立法和標(biāo)準(zhǔn)241
7.7 小結(jié)242
第8章 供應(yīng)鏈風(fēng)險(xiǎn)245
8.1 服務(wù)提供商的訪問服務(wù)247
8.1.1 數(shù)據(jù)存儲247
8.1.2 遠(yuǎn)程訪問248
8.1.3 物理訪問249
8.2 技術(shù)供應(yīng)鏈風(fēng)險(xiǎn)250
8.2.1 軟件漏洞251
8.2.2 硬件風(fēng)險(xiǎn)254
8.2.3 攻擊技術(shù)公司254
8.2.4 供應(yīng)商的供應(yīng)商256
8.3 網(wǎng)絡(luò)武器庫257
8.3.1 武器發(fā)射258
8.3.2 呼吁裁軍258
8.4 小結(jié)259
第9章 健康數(shù)據(jù)泄漏261
9.1 公眾與患者262
9.1.1 法外之地263
9.1.2 數(shù)據(jù)泄漏視角264
9.2 醫(yī)療保健的目標(biāo)265
9.2.1 數(shù)據(jù)自助餐266
9.2.2 流動性的推動267
9.2.3 保留時(shí)間268
9.2.4 保質(zhì)期很長268
9.3 HIPAA:重要但有缺陷269
9.3.1 保護(hù)個(gè)人健康數(shù)據(jù)269
9.3.2 HIPAA“沒有牙齒”271
9.3.3 泄漏通知規(guī)則273
9.3.4 處罰276
9.3.5 對業(yè)務(wù)伙伴的影響278
9.4 “逃脫”HIPAA的數(shù)據(jù)279
9.4.1 被泄漏數(shù)據(jù)的交易279
9.4.2 強(qiáng)制信息共享280
9.4.3 去識別化281
9.4.4 重新標(biāo)識282
9.4.5 雙重標(biāo)準(zhǔn)283
9.4.6 醫(yī)療保健之外283
9.5 健康數(shù)據(jù)泄漏之疫蔓延285
9.5.1 是泄漏更多,還是報(bào)道更多?286
9.5.2 復(fù)雜性:安全的敵人287
9.5.3 第三方依賴關(guān)系290
9.5.4 消失的邊界294
9.6 泄漏之后301
9.6.1 有什么危害301
9.6.2 賠禮道歉303
9.6.3 健康數(shù)據(jù)泄漏訴訟304
9.6.4 從醫(yī)療事故中學(xué)習(xí)305
9.7 小結(jié)306
第10章 曝光和武器化307
10.1 曝光泄漏309
10.1.1 動機(jī)309
10.1.2 人肉搜索310
10.1.3 匿名310
10.1.4 維基解密311
10.1.5 武器化312
10.2 響應(yīng)314
10.2.1 驗(yàn)證315
10.2.2 調(diào)查317
10.2.3 數(shù)據(jù)刪除319
10.2.4 公共關(guān)系322
10.3 大解密325
10.3.1 曼寧的罪行326
10.3.2 事件影響326
10.4 小結(jié)327
第11章 勒索329
11.1 流行病331
11.1.1 定義332
11.1.2 成熟期332
11.2 拒絕服務(wù)勒索333
11.2.1 勒索軟件333
11.2.2 加密與解密333
11.2.3 付款335
11.2.4 統(tǒng)治世界336
11.2.5 勒索軟件是泄漏攻擊嗎?337
11.2.6 響應(yīng)338
11.3 曝光勒索341
11.3.1 受監(jiān)管數(shù)據(jù)勒索341
11.3.2 性勒索345
11.3.3 知識產(chǎn)權(quán)345
11.3.4 響應(yīng)347
11.4 偽裝勒索348
11.4.1 案例研究:NotPetya348
11.4.2 響應(yīng)349
11.5 小結(jié)349
第12章 網(wǎng)絡(luò)空間保險(xiǎn)351
12.1 網(wǎng)絡(luò)空間保險(xiǎn)的增長354
12.2 工業(yè)挑戰(zhàn)354
12.3 保險(xiǎn)覆蓋范圍的類型355
12.4 商業(yè)化的泄漏響應(yīng)方案357
12.4.1 評估泄漏響應(yīng)小組359
12.4.2 保密方面的考慮360
12.5 如何選擇合適的網(wǎng)絡(luò)空間保險(xiǎn)360
12.5.1 讓合適的人參與進(jìn)來362
12.5.2 盤點(diǎn)敏感數(shù)據(jù) 363
12.5.3 進(jìn)行風(fēng)險(xiǎn)評估363
12.5.4 檢查現(xiàn)有的保險(xiǎn)覆蓋范圍365
12.5.5 獲取報(bào)價(jià)368
12.5.6 審查和比較報(bào)價(jià)369
12.5.7 調(diào)研保險(xiǎn)公司375
12.5.8 選擇377
12.6 充分利用好網(wǎng)絡(luò)空間保險(xiǎn)378
12.6.1 開發(fā)378
12.6.2 意識到379
12.6.3 行動379
12.6.4 維持379
12.6.5 調(diào)整379
12.7 小結(jié) 380
第13章 云泄漏381
13.1 云計(jì)算的風(fēng)險(xiǎn)386
13.1.1 安全漏洞387
13.1.2 權(quán)限錯(cuò)誤388
13.1.3 缺乏控制390
13.1.4 認(rèn)證問題391
13.2 可見性393
13.2.1 商務(wù)電子郵件泄漏393
13.2.2 證據(jù)采集395
13.2.3 道德397
13.3 攔截400
13.3.1 端到端的加密之美400
13.3.2 端到端加密的丑陋一面400
13.3.3 投資加密401
13.4 小結(jié)402
后記403