信贷:Rob Dobi
尽管所有组织的严格安全努力, 网络犯罪分子仍在寻找利用个人和业务数据的新方法。与2022年全部相比,在2023年的前九个月中,数据泄露增加了近20%, 和勒索软件攻击在同一时间范围内升级了几乎70%。
实际上, 数据泄露 击中历史高 在2023年 欧洲杯手机投注- 增加在线互动的趋势,将个人数据放入犯罪活动的交叉之类, 根据麻省理工学院教授
组织并不意识到网络安全风险的增加。实际上, 网络安全已从IT级的讨论升级为C-Suite和董事会问题, with 全球在安全和风险管理上的支出 预计将在2024年达到2150亿美元, 欧洲杯手机投注根据研究公司Gartner。然而,黑客正在寻找更多创新的方法来绕过安全措施, 由收集和存储在企业系统中的未加密个人数据的trove动机, 说madnick, 的联合创始人和联合导演 麻省理工学院的网络安全.
一旦黑客意识到组织容易受到攻击, 他们将反复尝试违反其网络, 他说。实际上, 95%的组织 由IBM调查在2022年3月至2023年3月之间,他们经历了不止一个数据泄露。
“大多数公司都知道威胁并正在采取行动以提高安全性, ,但坏家伙还没有留下来,”麦尼克说。
在新报告中, Madnick确定了个人数据盗窃案最新提升背后的三个主要原因:云环境的配置错误, 新的和更危险的勒索软件的出现, 和增加供应商系统的开发(有时称为供应链违反的攻击矢量)。
三个主要的网络攻击向量
Madnick及其团队确定了三种情况,导致了个人数据泄露的频率和影响的最新增加。
超过80%的数据泄露涉及存储在云中的数据, 根据2023报告。
云错误配置。 公司一直将数据和核心系统迁移到云中, 到估计的点 60%的公司数据 现在位于云中。然而,技术仍在发展, 和许多IT组织没有员工在正确保护数据所需的云配置和过程的细微差别方面经历的。根据IBM调查, 超过80%的数据泄露涉及存储在云中的数据。云错误配置, ,例如无法更改默认设置, 无限制端口, 和无安全备份, 只是黑客访问基于云的数据和服务的某些方式, Madnick说。
德国2024欧洲杯投注网站组织可以通过在系统的构建周期中解决安全性来减轻错误的漏洞, 雇用或开发合适的人才和技能以配置动态云环境, 进行适当的审核和监视。
勒索软件的不断发展且不断增长的威胁。 勒索软件攻击, 黑客控制机构数据并要求赎金以换取其返回, 已经变得越来越普遍,并且在自然界变化。从历史上看, 被勒索软件击中的公司面临的故障,并将其公司数据锁定了。今天, 窃取组织收集和存储的个人数据是不良行为者的标准, 并采取积极的行动,例如威胁要泄漏在黑暗网络上被盗的消费者数据 - 基本上将勒索添加到其赎金攻击中。
Madnick说,更复杂的勒索软件技术, 包括勒索软件帮派的人工智能和合作努力的, 有助于勒索软件攻击的上升。勒索软件即服务, 基本上是恶意软件的“生产化”版本,可用于不良演员, 也正在推动攻击。
勤奋的数据备份和还原实践仍然是公司数据的重要保护工具。组织还需要监视并停止内部系统中的任何数据渗透,并采用加密实践,因此存储的数据对攻击者无用。, Madnick说。
供应商开发攻击。 所有供应商提供的关键任务 - 会计, 库存, 以及公司使用的客户管理系统还提供了一种进入公司系统的方式(Madnick称为“侧门”)。这些侧门允许供应商提供定期的更新和补丁, 但是攻击者可以利用供应商系统中的漏洞使用这些服务来吸引客户 - 一种称为供应链攻击的向量。
相关文章
欧洲杯线上买球官网一个供应商软件中的单个未解决的漏洞使黑客可以访问全球许多组织使用该供应商软件的个人数据。在Madnick报告中引用的一个例子中, 黑客在Moveit托管文件传输软件中利用了一个漏洞 受2影响,300公司 在30多个国家 /地区。因此, 截至2023年10月,超过6500万个人的数据已被妥协。
避免或最大程度地减少这种情况的伤害, Madnick建议使用专业公司评估任何被视为合作伙伴的供应商的网络安全健康。欧洲杯线上买球官网同样重要的是要采取步骤来最大程度地限制供应商的侧门功能,从而将其访问仅限于所需的范围。
该报告公司的其他建议包括以下内容:
- 限制以可读格式存储的个人数据量。
- 采用实施端到端加密的解决方案,以减少对个人呈现风险的存储脆弱数据的数量。
- 不要成为鸵鸟 - 确认当前景观的严重性, 投资正确的工具, 并相应地教育更广泛的员工基础。
德国2024欧洲杯投注网站“您几乎无能为力保证自己不是受害者, ,但是您可以做很多事情以使其更安全,但没有完成,”麦尼克说。
阅读报告:“对个人数据的持续威胁 - 2023年增加的关键因素”
