鱼生活在水里,我们生活在空气里,但我们终究会生活在网络里。
我们现在的生活和工作已经完全离不开网络,离开网络,和鱼离开水一样,我们会惶恐不安,甚至会窒息。我们生活的世界已经是网络世界,公司和政府都运行的在网络之上。所以,网络技术快速发展的同时,网络安全问题也越来越严峻。
数字安全提供商 Gemalto 的一份最新报告显示,2017 年上半年发生了 918 起网络安全入侵事件,影响到 19 亿个数据记录,这些数据,有的是遭受入侵攻击造成了丢失,也有的是被偷窃。
事实上,网络安全入侵事件中,大多数情况下是无法统计有多少数据受影响的。所以我们可以说,Gemalto 的这 19 亿数据,只能算是保守统计。
在 Gemalto 统计的 918 起网络入侵事件中,同样有 500 起左右的网络安全事件无法统计有多少数据受影响,但也有 22 起大规模网络安全事件的受损数据得到了统计,影响到了 100 多万个数据。
报告指出,2017 年上半年,几乎每天都有超过 1000 万数据记录被泄漏或者曝光,每秒超过 122 条记录。这些记录涉及医疗、个人信用卡、财务或者个人信息相关数据。
在数量上,相比去年,受影响的数据记录增长了 164%。并且,相关公司报告的网络安全入侵事件数量有望进一步增加。
网络安全入侵事件被披露的数量越来越多,有几方面原因。
首先当然是网络攻击的情况越来越多,受到影响的公司越来越多。越来越多的公司运行在网络之上,操作行为基于网络执行,数据存储也越来越基于云端。除了传统计算机设备之外,也有越来越多的智能设备联网,这给予了基于网络运行的公司被入侵的几率和可能性,这些公司的网络安全必然遭遇越来越大的挑战。
其次是迫于外界压力,越来越多的公司不得不向外披露公司遭遇网络攻击的情况。网络的发展使得信息流通的速度越来越快,被入侵或攻击之后,通常都会发生数据受损或被盗的情况,如果公司不主动进行披露,一旦数据被黑客泄漏在公网之上,或者发生大规模用户使用问题,公司就需要进行被动应对,因此很多公司也开始主动对外披露公司的安全事件情况。
除此之外,公司也遇到来自政府机构的压力,也是第三点,政府也在不断完善网络安全方面的法律法案及规章制度,比如英国数据保护法案、欧盟一般数据保护规定和澳大利亚隐私修订法案(须申报的数据入侵法案),将会生效,这必然会推动公司披露其遭遇的黑客入侵事件。我国今年正式实施的网络安全法也在推动网络安全方面的法律法规和制度建设,推动受攻击的机构和单位及时披露相关信息。
因此,Gemalto 在报告中也指出:“我们预计受到影响的数据记录的数量会大大增加,尤其是当美国、欧洲和其他地区的政府机构通过立法来保护其选民的隐私和数据安全的时候。安全不再是一种被动的应对措施,而是企业和消费者的积极需求。”
数据被窃或被泄漏是恶意事件,但如果企业一直都采取刻意遮掩不对外披露,可能造成的损失会更大。在更多压力和制度的推动之下,如果能够及时快速的披露网络攻击事件及其影响,将能够把用户由于网络攻击网络入侵造成的损失及时进行止损。
因为很多泄漏或被窃的数据都是账号密码,尤其是当前网络支付,包括很多电子商务、互联网金融都是基于线上,并且网友通常使用同一套账号密码,所以一旦账号密码被窃,影响的可能不仅仅受攻击网站或服务那一家,可能会造成连锁反应,因此,及时披露被攻击信息,至少会帮助大部分用户去降低损失。
但更多的,还是希望企业及个人都能建立较强的安全意识。
1030
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
