全球最大航空公司遭遇供应链攻击

6月23日，全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。

美国航空公司表示，此次事件导致至少5745名飞行员和申请人的数据被泄露，西南航空公司报告的数据泄露总数为3009人。

根据美国航空公司的调查，泄露的数据涉及到了一些个人信息，例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。

据报道，美国航空公司曾多次遭遇数据泄露攻击事件，攻击者还利用已获取的员工账号发送了更多的网络钓鱼邮件，这些邮件更容易令人相信其真实性，对个人和企业造成更严重的损失。

企业数据泄露造成的影响不可忽视，DBIR 2023年数据泄露报告显示，尽管企业的网络安全支出有所增加，但网络安全的发展速度并未跟上攻击者的步伐，数据泄漏（损失）不但没有缓解，反而更加严重。

企业数据泄露的主要原因

1）内部人员泄露

由于内部人员造成数据泄露的事件屡见不鲜，内部员工更容易获取企业内部敏感数据，员工可能有意或无意的疏忽造成数据泄露。

2）黑客攻击

黑客可以通过暴力破解、字典攻击等方法破解许多弱密码和不安全的账户验证，在多个账户上试用相同的密码也存在极大的风险。

3）利用系统漏洞

企业系统更新不及时，安全防护能力不足，都会给攻击者可乘之机。据网络调研数据反馈，许多企业甚至存在已被披露数年之久的漏洞，足以见得安全防护能力的不足。

4）网络钓鱼

通过钓鱼邮件、虚假网站等方式对企业员工进行欺骗，伪装员工获取内部系统访问权限。

数据泄露的危害

数据泄露的影响会从个人延伸到企业，严重的甚至影响到国家层面。企业业务数据泄露可能会造成敏感数据被修改，客户的个人信息等数据泄露也会造成公司信誉损失，详细的个人信息还有可能被利用进行身份盗用、贷款申请，对客户和企业造成严重的损失。

如何防止数据泄露

在数据泄露后进行补救的成本是难以计算的，防止数据泄露的最重要方法是做好企业网络安全防护。尽管安全不能做到100%万无一失，但通过建立网络安全体系，做好安全防护，可以大幅降低数据泄露的风险。

针对数据的保护，密码的管理是基础，限制第三方访问和内部员工的访问权限，还需要做好端点、主机、网络等多个层面的防护，解决安全漏洞问题。

数据泄露解决方案——安全运营

针对“安全预算增加，安全效果不明显”的问题，华清信安TDR智能安全运营解决方案帮助企业实现安全运营体系建设，在数字化时代提供安全运营新思路。

传统安全防御到安全运营的转变

传统的安全建设中，企业通常采购了大量的安全设备，安全能力提升的方式主要分为两种，一是采购新的安全设备，二是购买其他安全服务，因此，企业安全能力的提升意味着更高昂的安全成本。同时，传统安全的防护是通过更新特征库的“被动防御”过程，安全防护能力受人员维护的影响。

在云计算时代，安全运营则可以帮助企业实现“主动防御”，通过对企业安全进行整体规划，实现更安全的防护效果。

TDR智能安全运营服务

华清信安TDR智能安全运营服务包含“产品+专家”，帮助企业搭建安全运营体系。TDR SaaS模式交付，节约安全运维成本。

更全面的防护可以保障企业的安全，从而大幅减少数据泄露的风险。TDR由国内数十个不同地区的SDA防御节点组成的GSDN网络可以提供全面的安全检测和防护功能，每一个SDA防护节点都包含NGFW、IPS、DDoS、WAF等综合安全防护能力，不仅提供纵深防御能力，还形成检测防护-监测-响应-管理的闭环管理体系。

通过入侵防御系统、UEBA、SOAR等工具进行智能化自动威胁检测，将原本独立的安全事件串联分析，形成更精准的事件还原，发掘更隐蔽的数据窃取威胁和网络攻击。

TDR还提供了7*24小时的安全专家人工监控服务，应急响应解决方案帮助企业有效应对突发攻击事件，安全专家进行专业处置。