2019年数据泄露给美国公司造成超过1.2万亿美元的损失
数据泄露可以通过窃取和泄漏敏感信息给组织带来痛苦。用户或客户的账户被泄露后,公司可能会遭受财务和业务上的损失,声誉受损,有时甚至无法修复。数字身份平台Forgerock的一份新报告显示了数据泄露对美国企业及其客户的影响。
周三发布的Forgerock消费者身份泄露报告《2020年消费者身份泄露报告》描述了数据泄露造成的财务损失。2019年,超过50亿份记录被泄露,美国机构为此损失了超过1.2万亿美元。再加上2018年6540亿美元的成本,数据泄露在过去两年给各机构造成的损失高达1.8万亿美元。
即使在大流行之前,医疗保健也是去年很具针对性的部门,382起数据泄露导致逾25亿美元的损失,比2018年的164起事件和6.33亿美元的损失高出一大倍。继医疗保险之后,银行/保险/金融行业是2019年最受攻击的行业,占所有违规行为的12%。其次是教育、政府和零售业。
由于2019年的数据泄露,科技公司的记录遭到破坏的数量最多。黑客入侵给科技行业造成了逾2500亿美元的损失,全年有逾13.7亿项记录被曝光。
个人识别信息(PII)仍然是攻击者寻求的很具针对性的数据类型,在去年记录的98%的入侵中都遭到破坏。更具体地说,社会安全号码是比较常见的泄露信息类型,在2019年的384起泄露事件中被曝光。未经授权的访问是最常见的攻击类型,在去年的攻击中占40%。其他流行的攻击形式包括勒索软件、恶意软件和钓鱼活动。
为了更好地防止数据泄露,对企业有什么建议?
确保企业办公室硬件安全
如今大多数公司都在争夺云端!而且,在这种热潮中,硬件经常被忽视。但是,硬件甚至具有重要意义。
因此,除了创建安全网络之外,还应始终选择安全硬件并采用安全协议来真正保护企业。物联网的发展远远超过2020年预计将拥有超过200亿的物联网(IoT)设备.IoT设备不仅为攻击者创造了入侵网络以窃取信息的新机会,还可以通过攻击来获取对物理空间和资产的访问权限,甚至对用户造成伤害。
随着用户越来越依赖于连接设备的功能,使用丢失或使用损坏所代表的风险变得更大。所以确保硬件安全非常重要。
确保电子邮件安全
毫无疑问,企业的营销人员和销售人员必须使用电子邮件跟踪解决方案来改善销售并获得更好的参与度,这是一个真实的事实。但是,网络犯罪分子的目标是打开电子邮件,转发电子邮件等的日期和时间。
电子邮件欺骗是向收件人发送伪造电子邮件的方式。犯罪分子利用这些方法发起诸如网络钓鱼或垃圾邮件之类的攻击,以提供具有合法行为的持久后门。
如果绕过垃圾邮件过滤器,则将邮件接收到收件箱可能会对组织产生重大影响。这使得组织敞开大门进行社交工程等攻击,提供恶意有效负载以破坏内部资产。
因此,可以部署邮件证书,专门防止有针对性的网络钓鱼攻击,以达到您的业务目标。
为企业的网站部署SSL证书
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
我们正在快速进入加密世界,并且TLS证书的使用量急剧增加。获得证书的过程随着时间的推移变得越来越简单,现在它也可以自由地获取它们。
一旦满意,CA将为企业颁发证书,然后需要将其安装在我们的域托管服务器上,以便在地址栏中获得绿色挂锁和HTTPS。
这甚至非常有效地防止现代攻击,当网站访问者在安全页面和非安全页面之间浏览时,这些攻击试图窃取有价值的信息。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2020年数据泄露规模将超过2019年
互联网、人工智能等信息技术的应用给人们带来诸多便利,但同时数据安全也成为人们关注的焦点。如今,很多医疗机构已经成为黑客的主要攻击目标,患者数据一旦泄露不仅给医疗企业带来一定的损失,也给患者带来巨大的影响。 根据Forgerock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。 未授权访问、钓鱼邮件和勒索软件是数据泄露的三大主因数据来源:Forgerock 医疗行业是重灾区 医疗保健在2019年成为最被针对的行业,占382起违规事件,损失超过24.5亿美元,较2018年发生的164起违规事件,和6.33亿美元损失有显著增加。 尽管医疗行业是最常被攻击的目标行业,但科技公司遭受泄露的记录数量最多,2019年科技行业泄露的记录超过13.7亿条,损失超过2500亿美元。 个人身份信息(PII)仍然是攻击者最青睐的数据,并且在2019年的泄露数据中占比98%,略高于2018年的97%。 未经授权的访...
- 下一篇
CSA零信任十周年峰会圆满召开,零信任专家认证成功发布
零信任十周年峰会于2020年6月5日圆满召开,峰会由云安全联盟大中华区主办,联合国UN2020指导,奇安信、360公司、云深互联、联软科技、易安联、蔷薇灵动共同承办。 云安全联盟大中华区主席兼研究院院长李雨航在开幕致辞中介绍了零信任的前世今生与微软、谷歌、云安全联盟等组织的最佳实践,并指出零信任在全球已经成为网络安全关键技术大趋势,但在海外的落地实践走过一些弯路,主要是客户对零信任有几个误区,误区一以为零信任是某公司的一款产品,误区二以为采用零信任会对业务和用户增加负担有副作用,误区三以为实施零信任要淘汰现有安全投入使成本过高等。CSA大中华区此次组织零信任的先驱者与实践者共同庆祝十周年,日后也将有系列活动及研究指南帮助产业理解、消化、实施零信任。 李雨航主席在会上发布了云安全联盟零信任专家认证(CZTP:Certificated Zero Trust Professional),CZTP涵盖新的国际零信任架构技术与实践知识,是零信任领域面向个人的安全技术认证。 中国友谊促进会理事长/网信办原副主任/公安部原副部长陈智敏在贺词中分享提到,在刚刚落幕的全国两会上,他作为十三届全国政协委员...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8