2019年即将结束,似乎每周我们都会看到大量关于数据泄露的新闻,而且报告不断。从2017年到2018年,信息泄露的趋势似乎在下降,但2019年的情况却十分严峻,超过54%的增长已经成为残酷的现实。截至目前,美国国防部共统计了10331579614条违规记录,而且这个数字还在不断攀升。2019年的网络攻击2019年发生了各种成功的网络攻击,此外还有针对政府和相关机构的攻击,例如匈牙利发展中心的数字数据库、马来西亚卫生部、香港联交所,甚至美国私人服务。我们还目睹了针对各类学校、大学和医疗机构的大量网络攻击。其中,43%的网络攻击是针对企业的,而这些企业中只有14%采取了防御措施,犯罪分子通过不正当手段谋取利益的难度越来越小。根据在伦敦证券交易所上市的保险公司Hiscox的一项调查,小型企业平均因事件损失高达20万美元,60%的公司在受到攻击后六个月内倒闭。2019年的勒索事件仅2019年,就有超过1000万条数据被泄露。根据MSSPalert.com的报告,2019年前9个月,网络犯罪分子针对至少621家政府机构、医疗保健提供者和学校发起了勒索软件攻击。他们还注意到2019年的四大趋势:1.网络犯罪分子瞄准托管服务提供商(MSP)2.赎金呈上升趋势3.网络保险驱动赎金支付4.犯罪分子优先使用电子邮件和远程桌面协议(RDP)数据2019年数据泄露今年最大的数据泄露事件无疑来自Facebook、Adobe、CapitalOne和Zynga。多达4.19亿条记录可能已被泄露并暴露在在线数据库中。在大规模违规中,Facebook因不当使用个人数据被罚款50亿美元;Zynga是全球最受欢迎的手机游戏制造商之一,其手机/社交游戏WordsWithFriends入侵的记录已达2.18亿条。CapitalOne是美国第十大银行,2005年至2019年数据泄露暴露了该银行近1.06亿客户和申请人的个人信息。如何保证数据安全?1.保持合理的硬件刷新率,让您公司的基础设施(从PC到手机再到服务器)保持相当新鲜。2.维护现代操作系统,使用高度评价的端点安全解决方案,定期下载和安装所有补丁/更新,操作系统、硬件和关键业务软件的补丁对安全也至关重要。3、养成良好的密码更换习惯,并对其进行现代化管理,也是防止数据和隐私泄露的有效途径。4.使用双因素(或更多)身份验证(或“2FA”),这是网络安全保护的明智之举,可以有效减少数据和隐私泄露。5、备份是对抗勒索软件的必要措施。必须坚持的一个重要事项是“无限副本”,即每次更改文件时,服务都会保存该文件的副本,而不仅仅是最后一个副本,这有利于企业用来确定是否感染在发生勒索软件攻击的确切时间。6、企业网站部署SSL证书SSL证书可用于身份认证和网站数据传输加密,防止用户误入钓鱼网站,保障用户数据安全。
