數(shù)據(jù)泄漏會影響組織的經(jīng)濟�����、浪費資源���、破壞組織的聲譽�����。世界上的每個組織都有遭受數(shù)據(jù)泄漏的風(fēng)險�,因此開發(fā)出有效的��、可擴展的策略來管理數(shù)據(jù)泄漏是至關(guān)重要的��。本書介紹了真實的企業(yè)數(shù)據(jù)泄漏案例��,讀者在了解這些案例的過程中���,會深刻地明白�����,為什么數(shù)據(jù)等于風(fēng)險���,影響數(shù)據(jù)泄漏的五個因素,數(shù)據(jù)泄漏為何是危機也是機遇���,數(shù)據(jù)泄漏響應(yīng)模型DRAMA的含義�,常見的數(shù)據(jù)泄漏���,針對特定行業(yè)的數(shù)據(jù)泄漏的響應(yīng)策略����,以及技術(shù)供應(yīng)鏈上的風(fēng)險轉(zhuǎn)移����。
本書的目標(biāo)讀者本書對參與數(shù)據(jù)泄漏響應(yīng)的以下人員非常有價值:高管和擔(dān)心數(shù)據(jù)泄漏的IT人員。遭受數(shù)據(jù)泄漏的組織的員工�。涉及數(shù)據(jù)泄漏準(zhǔn)備、響應(yīng)的數(shù)字取證研究人員和事件響應(yīng)團(tuán)隊成員�����。信息安全專業(yè)人員�。負(fù)責(zé)網(wǎng)絡(luò)安全事件預(yù)防和響應(yīng)的IT顧問。學(xué)習(xí)數(shù)據(jù)泄漏管理課程的學(xué)生�。任何擔(dān)心被入侵或受到數(shù)據(jù)泄漏影響的人。本書的組織方式本書為數(shù)據(jù)泄漏管理和響應(yīng)提供了堅實而實用的知識基礎(chǔ)��。
以下是各章的摘要:
第1章 實際報告的數(shù)據(jù)泄漏事件的數(shù)量僅占實際發(fā)生的數(shù)據(jù)泄漏事件數(shù)量的一小部分�,受管轄權(quán)�����、行業(yè)和其他因素的影響����,即使是數(shù)據(jù)泄漏的定義也懸而未決���。在該章中����,我們將建立數(shù)據(jù)泄漏的通用術(shù)語����,并探討檢測和衡量問題所涉及的挑戰(zhàn)。
第2章 數(shù)據(jù)是有害材料���。存儲��、處理或傳輸數(shù)據(jù)會給組織帶來風(fēng)險��。為了有效地管理風(fēng)險���,安全專業(yè)人員必須了解導(dǎo)致數(shù)據(jù)泄漏風(fēng)險的特定因素�����。在這里��,我們將介紹五個數(shù)據(jù)泄漏風(fēng)險因素,并討論現(xiàn)代數(shù)據(jù)經(jīng)濟的崛起如何導(dǎo)致數(shù)據(jù)泄漏風(fēng)險急劇上升�����。最后��,我們將提供通過最小化和控制數(shù)據(jù)來降低風(fēng)險的高級技巧��。
第3章 數(shù)據(jù)泄漏是危機�,應(yīng)進(jìn)行相應(yīng)的處理。當(dāng)數(shù)據(jù)泄漏使人頭疼時�,傳統(tǒng)的NIST事件響應(yīng)模型的價值就很有限了。因此��,我們引入了危機管理模型�����,并展示了如何將其應(yīng)用于數(shù)據(jù)泄漏響應(yīng)中��。我們將以易速傳真公司的數(shù)據(jù)泄漏事件為例,說明危機溝通的重要性�����,并討論在數(shù)據(jù)泄漏情況下最小化聲譽損失的策略���。最后���,我們將以優(yōu)步公司的泄漏事件為例,研究與通知相關(guān)的問題�,最后給出一份便利的危機溝通技巧清單。
第4章 “數(shù)據(jù)泄漏”一詞誕生于2005年�����,當(dāng)時臭名昭著的ChoicePoint公司泄漏事件成為大眾關(guān)注的焦點��。在該章中���,以ChoicePoint公司泄漏事件為例�,我們介紹了一個數(shù)據(jù)泄漏響應(yīng)模型���,稱為DRAMA���。這為數(shù)據(jù)泄漏響應(yīng)提供了一個靈活�、易于記憶的框架����。
第5章 為了有效地防止和應(yīng)對數(shù)據(jù)泄漏,安全專業(yè)人員需要了解犯罪分子尋求的數(shù)據(jù)類型以及原因����。欺詐和轉(zhuǎn)售(通過暗網(wǎng))助長了早期的數(shù)據(jù)泄漏�����,并催生了現(xiàn)在仍然影響著我們的法規(guī)的建立����。在該章中,我們將探討暗網(wǎng)的內(nèi)部工作原理��,包括公鑰加密���、洋蔥路由和加密貨幣等���。我們將介紹在暗網(wǎng)上進(jìn)行買賣的熱門數(shù)據(jù)�����,包括個人身份信息��、支付卡卡號�����、醫(yī)療記錄�、密碼等���。
第6章 支付卡泄漏事件可能非常復(fù)雜���,并可能導(dǎo)致長達(dá)數(shù)年的訴訟。它的影響通常是廣泛的��,涉及商家����、消費者、銀行���、支付處理商����、信用卡品牌等。在該章中���,我們將以TJX泄漏事件為例探索支付卡泄漏的責(zé)任和影響��,并討論支付卡行業(yè)(PCI)標(biāo)準(zhǔn)的影響��。
第7章 美國塔吉特(Target)公司泄漏事件是歷史上著名的數(shù)據(jù)泄漏事件之一�,這很大程度上是因為它是數(shù)據(jù)泄漏響應(yīng)最佳實踐的典范�。當(dāng)時,支付卡泄漏事件很普遍�����,零售商處于困境之中��。犯罪分子已經(jīng)開發(fā)出精密的工具來攻擊網(wǎng)絡(luò)和目標(biāo)零售商����,以便從銷售點系統(tǒng)中竊取支付卡數(shù)據(jù)��。在該章中,我們將從技術(shù)層面和危機溝通方面研究從塔吉特公司泄漏事件中吸取的教訓(xùn)��。最后�����,我們將探討其影響���,包括隨后推出的加密芯片(EMV)卡���。
第8章 科技是全社會各個方面的基礎(chǔ),它通過龐大���、復(fù)雜的網(wǎng)絡(luò)將供應(yīng)商與其客戶聯(lián)系在一起����。供應(yīng)商的安全風(fēng)險可能會擴散到客戶身上���,有時會導(dǎo)致廣泛的數(shù)據(jù)泄漏����。在該章中��,我們將討論由于服務(wù)提供商訪問客戶的IT資源和數(shù)據(jù)而導(dǎo)致的風(fēng)險轉(zhuǎn)移。然后����,我們將分析整個技術(shù)供應(yīng)鏈(包括軟件和硬件供應(yīng)商)中引入的風(fēng)險,并提供使數(shù)據(jù)泄漏風(fēng)險最小化的技巧��。
第9章 健康信息是高度敏感的��,也受到了罪犯的重視���,犯罪分子可以使用它們進(jìn)行身份盜竊����、保險欺詐��、藥品欺詐���、勒索和許多其他犯罪�����。因此,醫(yī)療保健提供者和業(yè)務(wù)伙伴必須遵守最嚴(yán)格的數(shù)據(jù)泄漏法規(guī)���,包括健康保險可攜性與責(zé)任法案(HIPAA)����。在該章中,我們將深入研究美國HIPAA法規(guī)的相關(guān)部分����,這些法規(guī)定義了針對某些與健康信息相關(guān)的泄漏行為的預(yù)防和響應(yīng)要求。然后�����,我們將分析僅限于醫(yī)療保健環(huán)境的挑戰(zhàn)����,并討論數(shù)據(jù)如何“逃脫”HIPAA/HITECH法規(guī)或“繞過”它們。最后���,我們將列舉數(shù)據(jù)泄漏的負(fù)面影響�����,并說明從處理醫(yī)療事故中吸取的經(jīng)驗教訓(xùn)也可以幫助我們解決數(shù)據(jù)泄漏問題�����。
第10章 數(shù)據(jù)曝光已成為各種組織的主要風(fēng)險�����。出于各種目的�,比如黑客行為、舉報等��,失竊數(shù)據(jù)被有意地公開了��。在該章中�����,我們將討論與曝光有關(guān)的關(guān)鍵策略和技術(shù)���。特別是�,我們將展示維基解密(WikiLeaks)是如何引入一種用于托管和分發(fā)大量泄漏數(shù)據(jù)的新模型的,該模型引發(fā)了“大解密”。我們還將概述關(guān)鍵的響應(yīng)策略�,包括驗證�、調(diào)查�����、數(shù)據(jù)刪除和公共關(guān)系��。
第11章 網(wǎng)絡(luò)勒索十分普遍���。世界各地的犯罪分子都會威脅破壞信息的完整性或可用性�,以獲取金錢或其他想要的結(jié)果��。在該章中��,我們將討論網(wǎng)絡(luò)勒索的四種類型(拒絕服務(wù)��、修改��、曝光和偽裝)�,并提供應(yīng)對技巧。
第12章 網(wǎng)絡(luò)空間保險已經(jīng)成為一個重要的新市場���,但是它給保險公司和消費者都帶來了挑戰(zhàn)�。尤其是泄漏響應(yīng)保險已經(jīng)從根本上改變了行業(yè)最佳實踐���,賦予了保險人重要的(通常是非常有益的)角色���。該章的目的是給出對不同類型的網(wǎng)絡(luò)空間保險覆蓋范圍的清晰描述�,為選擇網(wǎng)絡(luò)空間保險提供指導(dǎo)����,并討論使組織保單價值最da化的策略。
第13章 云是數(shù)據(jù)泄漏的新興場景���。各個組織機構(gòu)正在將敏感數(shù)據(jù)快速遷移到云中�����,而可見性和調(diào)查資源則沒有得到重視�����。在該章中��,我們將概述造成云泄漏的常見原因����,包括安全漏洞�、權(quán)限錯誤、缺乏控制和認(rèn)證問題�����。我們以商務(wù)電子郵件泄漏事件為例,研究了諸如缺乏可見性之類的關(guān)鍵響應(yīng)問題�����。好消息是���,如果云提供商提高可見性和對數(shù)字證據(jù)的訪問權(quán)限,基于云的監(jiān)視和泄漏響應(yīng)就有可能變得高度可擴展和高效��。
適讀人群 :網(wǎng)絡(luò)空間安全領(lǐng)域的研究人員和從業(yè)人員�����,以及高校網(wǎng)絡(luò)安全和信息安全專業(yè)的學(xué)生����。
這是一場噩夢:有一天,IT團(tuán)隊發(fā)現(xiàn)你們被黑客入侵了��。到底數(shù)據(jù)已經(jīng)被泄漏出去多久了呢��?幾天�?幾周?實際上可能已經(jīng)泄漏好幾年了。你們所有的敏感數(shù)據(jù)(包括人事信息數(shù)據(jù)庫���、大量的電子郵件�、財務(wù)詳細(xì)信息)都被偷盜了����,而這只是開始。接下來會發(fā)生什么����?你們會怎么做?要在發(fā)現(xiàn)數(shù)據(jù)泄漏的頭幾個小時內(nèi)做出決定絕非易事�����,但這卻會影響你們的組織好多年���。
數(shù)據(jù)已經(jīng)成為現(xiàn)代社會的“命脈”��,同時它也擔(dān)負(fù)著巨大的責(zé)任�����。不管是大公司還是小公司���,政府部門還是非營利組織����,通常都會收集并產(chǎn)生越來越多的敏感信息�,這些信息通常只是日常運營的副產(chǎn)品。一段時間以來�,除了存儲和處理數(shù)據(jù)的開銷外�,收集大量的數(shù)據(jù)看起來并沒有什么壞處—數(shù)據(jù)越多越好,為什么要費盡心思處理掉它呢���?
隨著時間的推移��,收集數(shù)據(jù)的真實成本就會顯現(xiàn)出來�����。信用卡被盜會使商家感到尷尬�,使顧客感到沮喪�。被入侵的醫(yī)院泄漏了醫(yī)療記錄,會使病人感到恐懼�����。大量的電子數(shù)據(jù)泄漏會曝光政府機密。首席執(zhí)行官會因為有關(guān)安全措施的問題引咎辭職����、名譽受損,并面臨持續(xù)數(shù)年的訴訟�����。
整個行業(yè)都在應(yīng)對數(shù)據(jù)泄漏的挑戰(zhàn)�����,因此出現(xiàn)了身份盜竊保護(hù)公司����、數(shù)字取證公司、數(shù)據(jù)泄漏律師��、信用監(jiān)控服務(wù)��,等等�����。新的規(guī)范也如雨后春筍般涌現(xiàn)�,進(jìn)而對工作職責(zé)和泄漏事件的報告提出了新的要求�����。全世界的IT員工都在通宵打補丁并擔(dān)心系統(tǒng)漏洞�。在各種可以想象的組織中��,數(shù)據(jù)泄漏已在董事會�、首席執(zhí)行官、審計師�����、立法者���、選民和消費者的頭腦之中打上了深深的烙印并被提上了議程。
為什么有些組織可以毫發(fā)無損地從數(shù)據(jù)泄漏事件中脫身����,而另一些卻受到了嚴(yán)重破壞甚至倒閉呢?所有人如何在數(shù)據(jù)泄漏之前和之后都做出明智的選擇呢�����?
這本書的目的是提供點亮數(shù)據(jù)泄漏世界的一盞明燈�����,并且給如何管理和響應(yīng)數(shù)據(jù)泄漏打下切實可行的基礎(chǔ)���!皵(shù)據(jù)泄漏”不僅僅是一個新的研究領(lǐng)域��,甚至這個詞在2005年之前根本就不存在����。就像科學(xué)家看著火山從海洋中升起一樣����,我們面臨的挑戰(zhàn)是,既要理解所看到的新環(huán)境���,又要管理新環(huán)境給社會帶來的潛在的破壞性后果��。
幸運的是�,降低數(shù)據(jù)泄漏風(fēng)險的有效方法還是存在的����������;仡櫨哂写硇缘陌咐覀兛梢郧宄卣页瞿切p少數(shù)據(jù)泄漏行為造成的損害的策略�。從書中也能看到一些會致使數(shù)據(jù)泄漏失控的常見錯誤。我們的案例研究包括已發(fā)布的數(shù)據(jù)泄漏事件���,例如影響易速傳真(Equifax)���、塔吉特(Target)、谷歌(Google)���、雅虎(Yahoo)等公司的數(shù)據(jù)泄漏事件���,以及花費了多年時間來處理數(shù)據(jù)泄漏事件的隱私保護(hù)專家的故事和見解。順便我們會提出一個數(shù)據(jù)泄漏響應(yīng)的新框架�����,并且用著名的數(shù)據(jù)泄漏實例來說明關(guān)鍵的轉(zhuǎn)折點和經(jīng)驗教訓(xùn)��。
作者簡介:
雪莉·大衛(wèi)杜夫(Sherri Davidoff)是 LMG 安全公司和 BrightWise 公司的首席執(zhí)行官�����。作為數(shù)字取證和網(wǎng)絡(luò)安全領(lǐng)域公認(rèn)的專家�����,雪莉被《紐約時報》稱為“安全魔頭”���。
雪莉曾經(jīng)為許多知名組織(包括 FDIC/FFIEC��、美國律師協(xié)會�、美國國防部等)進(jìn)行過網(wǎng)絡(luò)安全培訓(xùn)���。她是太平洋海岸銀行學(xué)院的教職人員�,以及黑帽大會(Black Hat)的講師��,教 授“數(shù) 據(jù) 泄 漏” 課 程�。 她 還 是 Network Forensics: Tracking Hackers Through Cyberspace(Prentice Hall,2012)的合著者����,這本書是在私企中流傳很廣的安全書籍,
也是許多大學(xué)的網(wǎng)絡(luò)安全課程的教科書��。
雪莉是 GIAC 認(rèn)證的取證鑒定專家(GCFA)和滲透測試工程師(GPEN),并擁有麻省理工學(xué)院的計算機科學(xué)和電氣工程學(xué)位��。她還是 Breaking and Entering: The Extraordinary Story of a Hacker Called “Alien” 中的主人公原型�。
譯者簡介:
馬多賀:博士,CISSP���,CCF高級會員����。中國科學(xué)院信息工程研究所信息安全國家重點實驗室副研究員�、碩導(dǎo)。哈爾濱工業(yè)大學(xué)信息對抗技術(shù)研究所客座研究員�,(ISC)2北京分會會員主席,中國保密協(xié)會隱私保護(hù)專委會副秘書長���。曾獲北京市科技進(jìn)步一等獎�、中科院信工所青年之星獎����。長期致力于網(wǎng)絡(luò)系統(tǒng)移動目標(biāo)防御(MTD)、智能安全�、數(shù)據(jù)安全和隱私保護(hù)研究�����。
個人主頁:www.maduohe.name 。
陳凱:中國科學(xué)院信息工程研究所信息安全國家重點實驗室助理研究員����,中國計算機學(xué)會會員。參與承擔(dān)國家863計劃��、國家重點研發(fā)計劃等多項課題���。主要研究方向為移動目標(biāo)防御���、云計算安全、大數(shù)據(jù)安全�、網(wǎng)絡(luò)與系統(tǒng)安全。
周川:中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院碩士�����,中國計算機學(xué)會會員���。主要研究方向為人工智能安全�、數(shù)據(jù)安全�����、網(wǎng)絡(luò)與系統(tǒng)安全。
譯者序
前言
致謝
作者簡介
第1章 暗物質(zhì)1
1.1 暗泄漏4
1.1.1 什么是數(shù)據(jù)泄漏5
1.1.2 未受到保護(hù)的個人信息7
1.1.3 量化暗泄漏9
1.1.4 未被發(fā)現(xiàn)的泄漏11
1.1.5 越來越隱蔽的泄漏13
1.2 統(tǒng)計偏見14
1.2.1 公開記錄15
1.2.2 如果你的數(shù)據(jù)泄漏了���,請舉手17
1.2.3 網(wǎng)絡(luò)安全供應(yīng)商的數(shù)據(jù)18
1.3 為什么要報告20
1.4 心知肚明22
第2章 有害材料25
2.1 數(shù)據(jù)是新的“石油”33
2.1.1 私密數(shù)據(jù)收集34
2.1.2 TRW公司數(shù)據(jù)泄漏事件35
2.2 五個數(shù)據(jù)泄漏風(fēng)險因素36
2.3 數(shù)據(jù)需求37
2.3.1 媒體機構(gòu)37
2.3.2 巨大的廣告市場39
2.3.3 大數(shù)據(jù)分析40
2.3.4 數(shù)據(jù)分析公司41
2.3.5 數(shù)據(jù)經(jīng)紀(jì)人43
2.4 匿名化和重命名45
2.4.1 匿名化錯誤46
2.4.2 大數(shù)據(jù)消除了匿名性47
2.5 跟蹤數(shù)據(jù)48
2.5.1 藥房案例分析48
2.5.2 數(shù)據(jù)瀏覽50
2.5.3 服務(wù)提供商51
2.5.4 保險52
2.5.5 美國州政府53
2.5.6 成本–收益分析54
2.6 降低風(fēng)險55
2.6.1 跟蹤你的數(shù)據(jù)55
2.6.2 最小化數(shù)據(jù)57
2.7 小結(jié)58
第3章 危機管理59
3.1 危機和機遇62
3.1.1 事件62
3.1.2 每個數(shù)據(jù)泄漏事件都不同64
3.1.3 意識到危機64
3.1.4 危機的四個階段65
3.2 危機溝通����,還是溝通危機��?65
3.2.1 形象至上66
3.2.2 利益相關(guān)者67
3.2.3 信任的3C67
3.2.4 形象修復(fù)策略67
3.2.5 通知68
3.2.6 優(yōu)步的秘密72
3.3 易速傳真公司案例75
3.3.1 能力不足75
3.3.2 品格缺陷77
3.3.3 漠不關(guān)心78
3.3.4 影響79
3.3.5 危機溝通技巧80
3.4 小結(jié)80
第4章 管理DRAMA81
4.1 數(shù)據(jù)泄漏的誕生84
4.1.1 數(shù)據(jù)泄漏:一個全新概念的出現(xiàn)85
4.1.2 名字的力量86
4.2 潛在危機86
4.2.1 身份盜竊恐慌87
4.2.2 產(chǎn)品是你的個人信息88
4.2.3 有價值的數(shù)據(jù)片段88
4.2.4 基于知識的驗證89
4.2.5 接入設(shè)備89
4.3 潛伏期91
4.3.1 潛在危機開始91
4.3.2 這不是很諷刺嗎���?92
4.3.3 可疑電話93
4.3.4 遠(yuǎn)在天邊�,近在眼前94
4.3.5 識別94
4.3.6 上呈95
4.3.7 調(diào)查96
4.3.8 范圍98
4.4 突發(fā)期100
4.4.1 這里沒別人����,只有一群小雞100
4.4.2 加州數(shù)據(jù)安全法一枝獨秀101
4.4.3 也許還有11萬人101
4.4.4 爆發(fā)102
4.4.5 推卸責(zé)任102
4.4.6 新的信用監(jiān)控103
4.4.7 立即行動,維護(hù)商譽104
4.5 降低損害105
4.5.1 降低數(shù)據(jù)價值105
4.5.2 監(jiān)控并響應(yīng)107
4.5.3 實施額外的訪問控制111
4.6 蔓延期115
4.6.1 召集專家115
4.6.2 反省的時間116
4.6.3 在美國國會作證117
4.7 恢復(fù)期118
4.7.1 新常態(tài)118
4.7.2 越來越強大119
4.7.3 改變世界120
4.8 泄漏發(fā)生前121
4.8.1 網(wǎng)絡(luò)安全始于頂層122
4.8.2 安全團(tuán)隊的神話124
4.9 小結(jié)125
第5章 被盜數(shù)據(jù)127
5.1 利用泄漏數(shù)據(jù)129
5.2 欺詐130
5.2.1 從欺詐到數(shù)據(jù)泄漏130
5.3 銷售132
5.3.1 出售被盜數(shù)據(jù)132
5.3.2 非對稱密碼學(xué)136
5.3.3 洋蔥路由137
5.3.4 暗網(wǎng)電子商務(wù)網(wǎng)站138
5.3.5 加密貨幣139
5.3.6 現(xiàn)代黑市數(shù)據(jù)經(jīng)紀(jì)人141
5.4 暗網(wǎng)數(shù)據(jù)商品143
5.4.1 個人身份信息143
5.4.2 支付卡卡號143
5.4.3 W-2表格144
5.4.4 醫(yī)療記錄144
5.4.5 賬戶憑證145
5.4.6 你的計算機147
5.4.7 數(shù)據(jù)清洗147
5.5 小結(jié)148
第6章 支付卡泄漏149
6.1 最大的支付卡騙局151
6.2 泄漏的影響152
6.2.1 信用卡支付系統(tǒng)如何運作153
6.2.2 消費者154
6.2.3 可憐的銀行155
6.2.4 可憐的商家155
6.2.5 可憐的支付處理商156
6.2.6 不那么可憐的信用卡品牌156
6.2.7 最可憐的還是消費者157
6.3 推卸責(zé)任157
6.3.1 靶子指向商家157
6.3.2 根本性的缺陷158
6.3.3 安全標(biāo)準(zhǔn)出現(xiàn)159
6.4 自我監(jiān)管159
6.4.1 PCI數(shù)據(jù)安全標(biāo)準(zhǔn)160
6.4.2 一個以營利為目的的標(biāo)準(zhǔn)161
6.4.3 幕后的人162
6.4.4 PCI困惑164
6.4.5 認(rèn)證安全評估機構(gòu)的動機165
6.4.6 罰款166
6.5 TJX泄漏事件166
6.5.1 新的典范167
6.5.2 誰的責(zé)任168
6.5.3 努力應(yīng)對安全問題168
6.5.4 TJX的和解方案170
6.5.5 數(shù)據(jù)泄漏立法2.0171
6.6 哈特蘭泄漏事件172
6.6.1 哈特蘭被入侵173
6.6.2 追溯不合規(guī)173
6.6.3 和解174
6.6.4 亡羊補牢:哈特蘭安全計劃174
6.7 小結(jié)176
第7章 零售末日177
7.1 事故分析180
7.1.1 連環(huán)相撞181
7.1.2 受到攻擊的小企業(yè)184
7.1.3 攻擊工具和技術(shù)187
7.2 一盎司預(yù)防勝于一磅治療194
7.2.1 雙因素認(rèn)證194
7.2.2 脆弱性管理195
7.2.3 網(wǎng)絡(luò)分段197
7.2.4 賬號和密碼管理198
7.2.5 加密/令牌化200
7.3 塔吉特公司的應(yīng)急響應(yīng)201
7.3.1 意識到202
7.3.2 克雷布斯因子207
7.3.3 溝通危機210
7.3.4 家得寶做得更好225
7.4 連鎖反應(yīng)228
7.4.1 銀行和信用合作社228
7.4.2 信用卡欺詐泛濫229
7.4.3 補發(fā)還是不補發(fā)231
7.5 芯片與騙局232
7.5.1 替代支付解決方案232
7.5.2 信用卡品牌的反擊233
7.5.3 改變溝通234
7.5.4 阻止了數(shù)據(jù)泄漏��,還是沒有��?234
7.5.5 誰擁有芯片�����?235
7.5.6 公眾輿論235
7.5.7 值得嗎?236
7.5.8 無芯片�����,請刷卡238
7.6 立法和標(biāo)準(zhǔn)241
7.7 小結(jié)242
第8章 供應(yīng)鏈風(fēng)險245
8.1 服務(wù)提供商的訪問服務(wù)247
8.1.1 數(shù)據(jù)存儲247
8.1.2 遠(yuǎn)程訪問248
8.1.3 物理訪問249
8.2 技術(shù)供應(yīng)鏈風(fēng)險250
8.2.1 軟件漏洞251
8.2.2 硬件風(fēng)險254
8.2.3 攻擊技術(shù)公司254
8.2.4 供應(yīng)商的供應(yīng)商256
8.3 網(wǎng)絡(luò)武器庫257
8.3.1 武器發(fā)射258
8.3.2 呼吁裁軍258
8.4 小結(jié)259
第9章 健康數(shù)據(jù)泄漏261
9.1 公眾與患者262
9.1.1 法外之地263
9.1.2 數(shù)據(jù)泄漏視角264
9.2 醫(yī)療保健的目標(biāo)265
9.2.1 數(shù)據(jù)自助餐266
9.2.2 流動性的推動267
9.2.3 保留時間268
9.2.4 保質(zhì)期很長268
9.3 HIPAA:重要但有缺陷269
9.3.1 保護(hù)個人健康數(shù)據(jù)269
9.3.2 HIPAA“沒有牙齒”271
9.3.3 泄漏通知規(guī)則273
9.3.4 處罰276
9.3.5 對業(yè)務(wù)伙伴的影響278
9.4 “逃脫”HIPAA的數(shù)據(jù)279
9.4.1 被泄漏數(shù)據(jù)的交易279
9.4.2 強制信息共享280
9.4.3 去識別化281
9.4.4 重新標(biāo)識282
9.4.5 雙重標(biāo)準(zhǔn)283
9.4.6 醫(yī)療保健之外283
9.5 健康數(shù)據(jù)泄漏之疫蔓延285
9.5.1 是泄漏更多���,還是報道更多?286
9.5.2 復(fù)雜性:安全的敵人287
9.5.3 第三方依賴關(guān)系290
9.5.4 消失的邊界294
9.6 泄漏之后301
9.6.1 有什么危害301
9.6.2 賠禮道歉303
9.6.3 健康數(shù)據(jù)泄漏訴訟304
9.6.4 從醫(yī)療事故中學(xué)習(xí)305
9.7 小結(jié)306
第10章 曝光和武器化307
10.1 曝光泄漏309
10.1.1 動機309
10.1.2 人肉搜索310
10.1.3 匿名310
10.1.4 維基解密311
10.1.5 武器化312
10.2 響應(yīng)314
10.2.1 驗證315
10.2.2 調(diào)查317
10.2.3 數(shù)據(jù)刪除319
10.2.4 公共關(guān)系322
10.3 大解密325
10.3.1 曼寧的罪行326
10.3.2 事件影響326
10.4 小結(jié)327
第11章 勒索329
11.1 流行病331
11.1.1 定義332
11.1.2 成熟期332
11.2 拒絕服務(wù)勒索333
11.2.1 勒索軟件333
11.2.2 加密與解密333
11.2.3 付款335
11.2.4 統(tǒng)治世界336
11.2.5 勒索軟件是泄漏攻擊嗎��?337
11.2.6 響應(yīng)338
11.3 曝光勒索341
11.3.1 受監(jiān)管數(shù)據(jù)勒索341
11.3.2 性勒索345
11.3.3 知識產(chǎn)權(quán)345
11.3.4 響應(yīng)347
11.4 偽裝勒索348
11.4.1 案例研究:NotPetya348
11.4.2 響應(yīng)349
11.5 小結(jié)349
第12章 網(wǎng)絡(luò)空間保險351
12.1 網(wǎng)絡(luò)空間保險的增長354
12.2 工業(yè)挑戰(zhàn)354
12.3 保險覆蓋范圍的類型355
12.4 商業(yè)化的泄漏響應(yīng)方案357
12.4.1 評估泄漏響應(yīng)小組359
12.4.2 保密方面的考慮360
12.5 如何選擇合適的網(wǎng)絡(luò)空間保險360
12.5.1 讓合適的人參與進(jìn)來362
12.5.2 盤點敏感數(shù)據(jù) 363
12.5.3 進(jìn)行風(fēng)險評估363
12.5.4 檢查現(xiàn)有的保險覆蓋范圍365
12.5.5 獲取報價368
12.5.6 審查和比較報價369
12.5.7 調(diào)研保險公司375
12.5.8 選擇377
12.6 充分利用好網(wǎng)絡(luò)空間保險378
12.6.1 開發(fā)378
12.6.2 意識到379
12.6.3 行動379
12.6.4 維持379
12.6.5 調(diào)整379
12.7 小結(jié) 380
第13章 云泄漏381
13.1 云計算的風(fēng)險386
13.1.1 安全漏洞387
13.1.2 權(quán)限錯誤388
13.1.3 缺乏控制390
13.1.4 認(rèn)證問題391
13.2 可見性393
13.2.1 商務(wù)電子郵件泄漏393
13.2.2 證據(jù)采集395
13.2.3 道德397
13.3 攔截400
13.3.1 端到端的加密之美400
13.3.2 端到端加密的丑陋一面400
13.3.3 投資加密401
13.4 小結(jié)402
后記403
書單推薦
