菲律宾政府数据泄露是东盟地区的警告

菲律宾委员会在2016年4月（Comelec）遭遇巨大的数据违规行为 - 选举前一个月 - 是对东南亚国家协会（东盟）地区的组织的强烈警告，以解决安全技术和衡量此类攻击的政策。

两个黑客组织，匿名菲律宾和Lulzsec菲律宾授权责任窃取个人信息，包括指纹数据和护照信息，属于大约5000万人。

虽然Comelec声称没有宣布敏感信息，但网络安全公司趋势科技表明，该事件是历史上最大的政府相关数据违约，包括“1580万辛勤人的指纹，护照号码和130万海外选民的截止日期。 “。

一旦发出的黑客新闻出现，提出了问题，如：这种幅度的黑客是如何发生的？为什么政府在马尼拉落后这一事件的规模？可以防止这种黑客吗？其他东盟国家的政府可以从此违反安全方面吸取教训吗？

菲律宾政府于2016年4月下旬逮捕了与犯罪有关的三个基于马尼拉的辛辛基：Anonymous Philippines会员BITENG，这是一名安全研究员，他在网络犯罪预防法案下采取起诉;在Muntinlupa的半导体公司中的系统集成商和Jonel de Asis是Lulzsec菲律宾的一部分。

根据媒体报道，ASIS在网站被匿名黑客观察者污染前五天攻击了该网站并偷了340GB的数据。但是，他否认将被盗数据上传到Wehaveyourdata.com网站。

BAE Systems应用智能区域总监Boye Vanell声称网站污损包含的消息，建议Comelec未正确保护即将到来的选举中使用的自动投票机。

“这两个团体[匿名菲律宾和Lulzsec Pilipinas]松散地与各自更广泛的黑客集体隶属于”，“他说。“如果这种攻击确实被这些群体犯下了这些群体，那么这是一个被称为活动家所谓的网络罪犯进行的攻击的案例。”

活动家是网络罪犯，其动机是由强大的道德，宗教或政治信念推动的，解释了Vanell。在这种情况下，刺激者似乎是政治信仰和对政治制度的不信任。

这些群体是通过违法或可疑的方式改变世界的渴望。正如Manila公告所报告的，ASIS希望突出Comelec网站的安全缺陷。

“无论是污损网站，通过拒绝服务攻击，扰乱网络，或者造成对反对信仰的人的财务损失或声誉丧失，激动人员经常有技能和手段在其上留下重大的抵押伤害醒来，“Vanell说。“在这种情况下，据报道，5000万公民”指纹数据可用。“

这次攻击是一系列影响菲律宾政府的网络事件中的最新事件。此外，菲律宾中央银行还表示，它暂停了破解其网站的企图，“在全球金融网络迅速[全球银行间金融电信社会]关于最近定位其系统的多个网络欺诈事件的警告中，”。

据报道，虽然马尼拉选民数据黑客被活动家犯下，但那里有许多威胁演员 - 每一个都是危险的方式。黑客和数据盗窃已成为专业化和工业化，而且经常组织，纪律且资金充分。

“对于像菲律宾这样的新兴国家，这呈现了一个相当大的挑战，技术正在彻底改变传统产业并实现巨大的增长，但同时开放网络攻击者的新途径，”Vanell说。

然而，据IDC亚太地区服务和云研究组的研究经理Cathy Huang的说法，如果政府急于拒绝拒绝安全漏洞，这并没有帮助。

“当一个组织被黑客攻击或他们的数据被违反时，这种黑客事件的拒绝反映了典型的行为，”她说。“在一些国家或一些垂直方面，说医疗保健行业，报告数据丢失的执行非常严格。然而，菲律宾是可能在纸上有相关的个人数据保护法的国家之一，但缺乏有效的执法。“

Vanell所要求的组织需要“理解基本安全卫生作为必不可少的第一步，因为绝大多数网络攻击将利用未被划分的服务器或应用程序，并利用轻松的安全意识。”

他加了：“组织需要了解他们必须捍卫的是什么，如何暴露这些资产以及他们的风险偏好是什么。是IT支付卡详细信息，是IT个人数据，是IT知识产权吗？攻击前的准备对于减少攻击时对关键资产的影响至关重要。“

“为了防止这样的攻击，在整个组织中应该增加网络安全意识，”黄。“不仅需要进行管理支持，不仅在发生事件后，不仅仅是常规更新。组织必须定期更新安全修补程序，以确保其IT系统安全性足够强大。“

根据Vanell的说法，来自公共和私营部门的组织应采取积极措施来解决网络威胁。

“在风险识别和资产保护之上，组织可以通过了解他们的可能威胁来掌握前脚，”他说。“虽然互联网的全球连通性可能使你看起来好像你暴露在整个世界上，但攻击通常来自当地来源。与活动人士尤其如此，他们可能不同意国内政府政策或影响其直接影响范围的群体。“

Vanell解释说，通过将已知的威胁演员和向量的威胁智能组合，数据分析通过行为异常和模式来组合威胁智能的方法是通过相结合的数据分析。“最终，在网络攻击成功的情况下，需要支持有效的事件响应计划，”他得出结论。