前两天看到美国一个反骚扰电话法好像,说是拒绝接听各种广告电话,看得我泪流满面啊,怎么有这么人性的法律存在
-------------------------------------------------------------------------------------------------------
数据泄露的杀伤力不容小看
从高考考生被骗预备好的学费引起猝死,到清华大学教授被骗1760万元,再到明星航班信息在网络中倒卖。近日央视新闻披露,徐玉玉案背后是犯罪团伙的“角色”扮演,进行精准诈骗。这些案件背后潜藏的,是成规模的数据泄露,引发公众深深的焦虑。由于技术和数据的共享,数据泄露问题变得更为严重,犯罪分子获得并利用信息的技术门槛也逐步降低。
大型公司往往信息安全意识更浓厚,并乐意投入更多的成本,其数据安全相对更令人信赖。但近日,美国安全公司数码光影(Digital Shadows)发布了1000家大型公司的网络数据泄露调查,分析结果令人震惊。
绝大多数巨头公司存在用户凭据泄露
数码光影(Digital Shadows)的分析显示,文娱圈和科技圈的公司比其他行业曝光更多数据。
《福布斯》全球榜单的1000家最大的跨国公司中,有97%的公司都涉及数据泄露,员工信息暴露在网络中。
泄露数据的来源与分布(行业、地域)
安全厂商数码光影(Digital Shadows)最近分析了从不同渠道收集到的被盗数据凭证,收集渠道有包括网站、地下论坛、犯罪网站等。他们供分析了3万条披露的数据,数据来源时间由2014年4月到2016年6月不等。
该厂商交叉检查了1000家企业的被盗数据,检查覆盖到他们的所有可识别的子公司。总体而言,他们检查了19362个域名,并从中发现了大约五百万个独特的电子邮件和密码组合。
研究者表示,泄漏的数据可以使有心的行动者发起攻击,比如接管账户、发起钓鱼攻击、账号密码填充进入到企业网络。其他风险包括违约敲诈,甚至利用泄露数据创造僵尸网络。
从行业来看,娱乐业和技术行业的公司处于数据暴露的风口浪尖之上。娱乐业内每家公司的凭据平均泄漏数值是巨大的37399,技术公司的平均值为25806。医疗保健和制药业第三,平均3453条,其被盗的员工电子邮件和密码都被公开。房地产公司平均泄露值为395,在12个被分析行业中表现最佳。
数码光影发现,在全球范围内看,非洲、美国和英国当地的公司数据泄露更厉害,而亚洲,南美洲,中东,乃至欧洲的同行较轻。
关于这些海量泄漏凭据的来源,往往与社交媒体的违规行为相关。例如,领英(LinkedIn)、Tumblr、聚友网(MySpace)等社交巨头就占据了几乎60%的泄露数据源。另外,游戏网站和数据类统计类网站也是数据泄露的大头。
不难猜想,在中国,社交媒体同样是用户数据泄露的最核心来源。报道表示,员工若在社交媒体中重复使用企业用的邮箱账户或密码,风险很大,而当事人往往不能察觉。
适用于公司到个人的防护守则
出色的网络犯罪专家,Shane Shook博士呼吁:“公司和机构真的需要践行基于证书管理的角色,保持理智,保持头脑清清醒,用硬性措施和不断地呼吁来保护好数据凭证,降低数据被盗的风险。”
当与客户接触时,最常见的错误是公司在交涉过程中透露了信息,没能限制使用未授权的公司资源。
数码光影的战略副总裁Rick Holland,表示该报告的最重要的部分是组织应该运行在所有面向外部的服务应用多因素认证,如VPN、网络访问应用、SaaS应用等。
企业还有必要制定策略,规定与工作有关的电子邮件帐户不应该被用于个人的社交网络。为员工提供安全意识培训密码管理解决方案,对家庭乃至个人的账户保护同样适用。
本文由漏洞银行(BUGBANK.cn)小编 Feya 翻译,源文译自 darkreading.com。
作者:Feya
链接:http://www.bugbank.cn/news/detail/57e396c668ae75343b69b8a0.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
