数据泄漏一直是信息技术发展过程中的一大隐患,包括企业、大学和政府机构在内的各种组织都投入了大量资源来防止敏感数据的泄漏。与此相关的事件发生频率不断加快。
统计数据显示,预计仅从 2022 年到 2023 年,数据泄露事件就将增加20%,涉及人数将翻一番。尽管每个人都在努力防止数据泄露,但为什么数据泄露仍在增加?对此有什么办法?
近年来,麻省理工学院信息技术教授斯图尔特-马德尼克(Stuart Madnick)在《哈佛商业评论》发表的《2023 年数据泄露为何激增》一文中,为我们详细分析了数据泄露的三大来源以及如何应对。
NO.01 云配置错误
数据泄露事件增加的主要原因首先是云的错误配置。成本效益、安全性、便利性、可扩展性和数据共享/同步/恢复的简易性使云存储成为当今最主要的数据存储方式,全球超过 60% 的企业数据存储在云中。
如此大量的数据自然吸引了黑客的注意,到 2023 年,预计80%以上的数据泄露事件将涉及存储在云中的数据。然而,黑客之所以如此成功,主要不是因为他们的技术,而是因为公司对其云的错误配置。换句话说,这主要是由于公司无意中滥用了云。
美国国家安全局指出,”云错误配置是最普遍的云漏洞”,黑客可以利用这些漏洞访问云数据和服务。有
NO.02 新的勒索软件攻击
数据泄露增加的第二个主要原因是新的勒索软件攻击。勒索软件攻击主要是指黑客侵入公司的 PC 设备,用加密编码”锁定 “数据,并要求公司支付赎金,以获得释放数据所需的解密密钥。
在这种早期的勒索软件攻击中,数据实际上并没有被提取出来,只是保留在用户的计算机上,无法使用。不过,随着公司改进维护和使用备份数据的方式,这种类型的攻击越来越不常见,威胁也越来越小。
为防止受害者拒绝支付赎金,黑客会将勒索软件攻击升级,在加密前复制数据,并使用勒索和绑架手段威胁受害者支付赎金或暴露所有数据。
NO.03通过供应商系统获取信息
数据泄露的第三个主要原因是攻击者利用供应商系统获取信息。公司要想成功开展业务,离不开各种供应商的协助。然而,这些供应商往往网络资源有限,安全保护不足,因此黑客在认为目标公司无法攻破时就会发起攻击。
值得注意的是,当供应商的网络受到攻击时,受影响的不仅仅是一两个客户,而是所有使用该供应商服务的群体。
迄今为止,MOVEit 零日漏洞攻击已影响到 30多个国家和地区、2600 多家公司,造成8000 多万条数据泄露,而一些研究表明,2023 年的供应链攻击是由供应商的网络保护失灵引起的。.与 2022 年相比,数据泄露数量增加了 78%。
面对这三个主要来源,iMan 零信任网络访问可以帮助企业有效应对。黑客攻击的第一步通常是目标侦查,首先发现目标网络的弱点和入口,然后利用配置漏洞或钓鱼邮件获得初始访问权限并执行后续操作。隐藏其真实的应用服务地址,绕过非法扫描和检测,直接挫败黑客攻击。
即使黑客历经千辛万苦最终成功入侵企业,iMan 网关也能支持持续验证,有效防止未经授权的访问。
此外,受信任的用户(包括供应商人员)如果执行异常操作,如突然下载大量文件,就会立即断开与网络的连接。系统独立生成的安全评估报告还有助于安全管理人员及时发现潜在的安全风险并将其消灭在萌芽状态。
面对激增的数据泄露事件,企业需要采取科学有效的保护措施,iMan 可帮助企业保护业务应用程序地址,避免黑客扫描和检测。它还可以阻止异常操作,独立检测潜在风险。
EZ-net 更新各种 IT 新闻。如果您有任何问题,请随时联系我们。
查看以前的文章。
EZ-net*******************************************
“让 IT 更 EZ”。EZ-net 为在中国的日资企业提供全面的 IT 支持、EZ-net 为在华日资企业提供全面的 IT 支持。我们的服务范围包括信息防泄漏系统、个人电脑和服务器的销售和维修、电子邮件服务器以及全面管理和维护、我们提供广泛的服务。如果您有任何与 IT 相关的问题,EZ-net 将根据您的使用情况和预算提出最佳建议。请随时与我们联系。(可提供日语和中文服务)。
********************************************EZ-net
