2019年即将结束,然而形式却十分严峻,超过54%的增长已成为残酷的现实。在违规事件中曝光的数据量增加了52%。据报道,今年上半年有3800多起数据泄露事件,曝光了41亿条数据,大量个人信息和财务信息被泄露。此外,超过32亿条记录(占总记录的80%)是在今年上半年报告的8起数据泄露中被曝光的。2/3的漏洞和85%的数据泄露集中在商业和金融领域,这些行业的网络存储了大量敏感的消费者数据。
2019年的网络攻击
2019年出现了各种成功的网络攻击,除了对各国政府及相关机构,如匈牙利发展中心数字数据库、马来西亚卫生部、香港证券交易所,乃至美国特勤局的攻击。我们还目睹了针对各个学校、大学和医疗机构的大量网络攻击。
其中43%的网络攻击针对的都是企业,在这些企业中只有14%采取了防御措施,因此不法分子通过不正当手段谋取利益的难度越来越小。根据伦敦证券交易所上市保险公司Hiscox的调查,平均每起事故给小型企业造成的损失高达20万美元,60%的公司在遭受攻击的6个月内倒闭了。
2019年的勒索事件
仅2019年,出现了多达一千多万条数据遭泄露,根据MSSPAlert.com的报告,在2019年的前9个月中,网络不法分子至少对621个政府机构、医疗保健提供商和学校发起了勒索软件攻击。
2019年的数据泄露
今年,最大的数据泄露事件无疑来自Facebook、Adobe、Capital One和Zynga。多达4.19亿条记录可能已被泄露并暴露在网络数据库中。在大规模的违规行为中,Facebook因而个人数据的不当使用而被判50亿美元的罚款;Zynga是全球很流行的手机游戏厂商之一,其手机/社交游戏Words With Friends的2.18亿条记录被入侵。Capital One是美国排名第十的大银行,数据泄露事件暴露了2005-2019年该行近1.06亿客户和申请人的个人信息。
如何保护数据安全?
从今年数据泄露来看,已经打破了往年所有记录,形势非常严峻。这足以说明,数据已成为最有价值的商品之一。作为企业来说,信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护,而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。
一、保持合理的硬件刷新率,以保证公司的基础架构保持相当新的状态。
二、保持现代操作系统,使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。
三、遵守良好的密码更换习惯,并对其进行现代化管理,这也是有效防止数据和隐私泄露的方法。
四、备份是针对勒索软件的必要措施。必须坚持的一项重要工作是“无限制副本”,即每次更改文件时,服务都会保存文件的副本,而不仅仅是最后一个副本,这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。
五、企业网站部署SSL证书,SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。
本文转载自(信息化和软件服务网)
313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
