信息來(lái)源:51cto
2019年一千多萬(wàn)條數(shù)據(jù)遭泄露�����,而且這個(gè)數(shù)字還在上漲……
似乎每周我們都能看到大量有關(guān)私人數(shù)據(jù)泄露的新聞。2019年即將結(jié)束���,然而關(guān)于違規(guī)記錄的報(bào)道還在源源不斷地涌現(xiàn)。到目前為止����,美國(guó)國(guó)防部已經(jīng)統(tǒng)計(jì)了10,331,579,614項(xiàng)違規(guī)記錄,而且這個(gè)數(shù)字還在不斷上漲�。
從2017年到2018年,信息泄漏的趨勢(shì)似乎呈下降趨勢(shì)�,然而2019年的形式卻十分嚴(yán)峻�����,超過(guò)54%的增長(zhǎng)已成為殘酷的現(xiàn)實(shí)�。根據(jù)美國(guó)安全情報(bào)供應(yīng)商Risk Based Security (RBS) 的報(bào)告,2017年保持了先前的記錄���,而2018年僅下降了3.2%——共計(jì)6500次公開披露��,50億條暴露記錄����。
2019年的情況
2019年的數(shù)據(jù)泄露事件增加了54%,距離2019年結(jié)束還有兩個(gè)月的時(shí)間�����。IT管理部門已列出了所有主要事件并進(jìn)行了匯總����。
到目前為止���,超過(guò)100億條數(shù)據(jù)遭泄露���,這甚至還沒(méi)有包括的新數(shù)據(jù)泄露事件——10月Adobe數(shù)據(jù)泄露暴露了近750萬(wàn)Creative Cloud用戶數(shù)據(jù),其中不涉及密碼及財(cái)務(wù)數(shù)據(jù)的泄露�。
“Adobe認(rèn)為與客戶保持透明非常重要。因此����,我們希望分享一則安全方面的最新消息。
上周晚些時(shí)候�,Adobe發(fā)現(xiàn)了一個(gè)與我們的一個(gè)原型環(huán)境有關(guān)的漏洞�。我們立即關(guān)閉了這個(gè)配置有誤的環(huán)境�,并開始解決該漏洞。
該環(huán)境包含Creative Cloud客戶信息��,包括電子郵件地址����,但不包含任何密碼或財(cái)務(wù)信息。該問(wèn)題與任何Adobe核心產(chǎn)品或服務(wù)的運(yùn)行無(wú)關(guān)�����,也不會(huì)造成任何影響�����。
我們正在審查我們的開發(fā)流程����,以幫助我們防止將來(lái)發(fā)生類似的問(wèn)題�����?����!?
2019年的網(wǎng)絡(luò)攻擊
2019年出現(xiàn)了各種成功的網(wǎng)絡(luò)攻擊,包括對(duì)匈牙利發(fā)展中心數(shù)字?jǐn)?shù)據(jù)庫(kù)��、馬來(lái)西亞衛(wèi)生部�����、香港證券交易所�,乃至美國(guó)特勤局的攻擊。
我們還目睹了針對(duì)各個(gè)學(xué)校����、大學(xué)和醫(yī)療機(jī)構(gòu)的大量網(wǎng)絡(luò)攻擊。
其中43%的網(wǎng)絡(luò)攻擊針對(duì)的都是小型企業(yè)�,在這些企業(yè)中只有14%采取了防御措施,因此不法分子通過(guò)不正當(dāng)手段謀取利益的難度越來(lái)越小��。根據(jù)倫敦證券交易所上市保險(xiǎn)公司Hiscox的調(diào)查���,平均每起事故給小型企業(yè)造成的損失高達(dá)20萬(wàn)美元�,60%的公司在遭受攻擊的6個(gè)月內(nèi)倒閉了����。
2019年的勒索軟件事件
根據(jù)MSSPAlert.com的報(bào)告���,在2019年的前9個(gè)月中,網(wǎng)絡(luò)不法分子至少對(duì)621個(gè)政府機(jī)構(gòu)����、醫(yī)療保健提供商和學(xué)校發(fā)起了勒索軟件攻擊。
他們還注意到2019年呈現(xiàn)的四大趨勢(shì):
1��、網(wǎng)絡(luò)不法分子開始針對(duì)托管服務(wù)提供商(MSP)
2���、贖金在增加
3����、網(wǎng)絡(luò)保險(xiǎn)推動(dòng)贖金支付
4�����、不法分子優(yōu)先針對(duì)電子郵件和遠(yuǎn)程桌面協(xié)議(RDP)
今年還出現(xiàn)了另一個(gè)人讓人們?cè)絹?lái)越擔(dān)心的問(wèn)題�����,這可能是由于人們對(duì)該問(wèn)題的認(rèn)識(shí)有所提高��,即75%的美國(guó)人聲稱他們擔(dān)心個(gè)人數(shù)據(jù)的威脅�����。
2019年的數(shù)據(jù)泄露
最大的數(shù)據(jù)泄露事件無(wú)疑來(lái)自Facebook�����、Adobe��、Capital One和Zynga�。多達(dá)4.19億條記錄可能已被泄露并暴露在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中,其中包括個(gè)人的電話號(hào)碼����。在大規(guī)模的違規(guī)行為中,
Facebook因而個(gè)人數(shù)據(jù)的不當(dāng)使用而被判50億美元的罰款�。
Zynga是全球很流行的手機(jī)游戲廠商之一,它也慘遭網(wǎng)絡(luò)不法分子的迫害����,其手機(jī)/社交游戲Words With Friends的2.18億條記錄被入侵。所有于2019年9月2日之前注冊(cè)Words With Friends游戲的Android和iOS玩家都受到了影響��。
Capital One是美國(guó)排名第十的大銀行�,在美國(guó)擁有755家分支機(jī)構(gòu)。3月份,Capital One服務(wù)器的數(shù)據(jù)泄露事件暴露了2005-2019年該行近1.06億客戶和申請(qǐng)人的個(gè)人信息�。暴露的個(gè)人數(shù)據(jù)包括姓名、地址�、出生日期、信用評(píng)分���、交易數(shù)據(jù)�����、社保號(hào)以及關(guān)聯(lián)的銀行賬號(hào)���。
如何保護(hù)個(gè)人數(shù)據(jù)?
當(dāng)出現(xiàn)重大數(shù)據(jù)泄露事件時(shí),除了密切關(guān)注多少數(shù)據(jù)慘遭泄露以及誰(shuí)持有數(shù)據(jù)之外��,似乎個(gè)人也無(wú)能為力�。請(qǐng)記住,每次在Facebook上查看某個(gè)地方�����,或在Google Maps中搜索地圖時(shí)�,你都將這些信息留給了這些科技巨頭。時(shí)間證明�,即使大型公司也有遭受攻擊的危險(xiǎn)��。因此��,為防止數(shù)據(jù)泄漏發(fā)生,分享的次數(shù)越少就越安全�。
最有效的保護(hù)重要賬號(hào)安全的方式之一就是使用2FA(雙因素身份驗(yàn)證)。即使你的密碼泄漏或被盜���,或者在使用公共WiFi被人“盜取”��,雙因素身份驗(yàn)證也能確保賬戶的安全��。
打開網(wǎng)站時(shí)先注意查看網(wǎng)站鏈接是否為HTTPS開頭����,接著檢查網(wǎng)站SSL安全證書上的企業(yè)信息���,如網(wǎng)站信息不符�����,或不是HTTPS開頭的網(wǎng)站建議先不要點(diǎn)擊點(diǎn)開�,以免登錄釣魚網(wǎng)站���。
黑客喜歡公共WiFi網(wǎng)絡(luò)��。使用公共WiFi網(wǎng)絡(luò)的危險(xiǎn)在于����,通過(guò)這種類型的開放連接傳輸?shù)臄?shù)據(jù)往往都沒(méi)有經(jīng)過(guò)加密,并不安全����,所以容易受到中間人攻擊(Man-in-the-middle attack,簡(jiǎn)稱MITM)��。另外���,你還需要小心提防非法熱點(diǎn)�,這種開放的熱點(diǎn)擁有正常的熱點(diǎn)名稱�。當(dāng)你連接到非法熱點(diǎn)時(shí),黑客就可以輕松攔截你的數(shù)據(jù)并將惡意軟件注入你的設(shè)備����。
如果你連接到公共網(wǎng)絡(luò),則必須使用良好的VPN�。VPN會(huì)加密你的數(shù)據(jù),因此即便真有黑客試圖竊取你的在線數(shù)據(jù)��,你也可以受到完全保護(hù)。
今年還未結(jié)束�,因此有關(guān)大數(shù)據(jù)泄露的事件可能還會(huì)發(fā)生,然而今年已經(jīng)打破了所有記錄���,形勢(shì)非常嚴(yán)峻���。如今�,個(gè)人數(shù)據(jù)已成為最有價(jià)值的商品之一,因此黑客竊取這種商品的利潤(rùn)越來(lái)越高���。
