|
|
51CTO旗下网站
|
|
移动端

2019一年多达一千多万条数据遭泄露

2019年一千多万条数据遭泄露,而且这个数字还在上涨……似乎每周我们都能看到大量有关私人数据泄露的新闻。2019年即将结束,然而关于违规记录的报道还在源源不断地涌现。

作者:GDCA数安时代来源:今日头条|2019-11-28 18:54

2019年一千多万条数据遭泄露,而且这个数字还在上涨……

似乎每周我们都能看到大量有关私人数据泄露的新闻。2019年即将结束,然而关于违规记录的报道还在源源不断地涌现。到目前为止,美国国防部已经统计了10,331,579,614项违规记录,而且这个数字还在不断上涨。

从2017年到2018年,信息泄漏的趋势似乎呈下降趋势,然而2019年的形式却十分严峻,超过54%的增长已成为残酷的现实。根据美国安全情报供应商Risk Based Security (RBS) 的报告,2017年保持了先前的记录,而2018年仅下降了3.2%——共计6500次公开披露,50亿条暴露记录。

2019年的情况

2019年的数据泄露事件增加了54%,距离2019年结束还有两个月的时间。IT管理部门已列出了所有主要事件并进行了汇总。

到目前为止,超过100亿条数据遭泄露,这甚至还没有包括的新数据泄露事件——10月Adobe数据泄露暴露了近750万Creative Cloud用户数据,其中不涉及密码及财务数据的泄露。

“Adobe认为与客户保持透明非常重要。因此,我们希望分享一则安全方面的最新消息。

上周晚些时候,Adobe发现了一个与我们的一个原型环境有关的漏洞。我们立即关闭了这个配置有误的环境,并开始解决该漏洞。

该环境包含Creative Cloud客户信息,包括电子邮件地址,但不包含任何密码或财务信息。该问题与任何Adobe核心产品或服务的运行无关,也不会造成任何影响。

我们正在审查我们的开发流程,以帮助我们防止将来发生类似的问题。”

2019年的网络攻击

2019年出现了各种成功的网络攻击,包括对匈牙利发展中心数字数据库、马来西亚卫生部、香港证券交易所,乃至美国特勤局的攻击。

我们还目睹了针对各个学校、大学和医疗机构的大量网络攻击。

其中43%的网络攻击针对的都是小型企业,在这些企业中只有14%采取了防御措施,因此不法分子通过不正当手段谋取利益的难度越来越小。根据伦敦证券交易所上市保险公司Hiscox的调查,平均每起事故给小型企业造成的损失高达20万美元,60%的公司在遭受攻击的6个月内倒闭了。

2019年的勒索软件事件

2019一年多达一千多万条数据遭泄露

根据MSSPAlert.com的报告,在2019年的前9个月中,网络不法分子至少对621个政府机构、医疗保健提供商和学校发起了勒索软件攻击。

他们还注意到2019年呈现的四大趋势:

  • 网络不法分子开始针对托管服务提供商(MSP)
  • 赎金在增加
  • 网络保险推动赎金支付
  • 不法分子优先针对电子邮件和远程桌面协议(RDP)

今年还出现了另一个人让人们越来越担心的问题,这可能是由于人们对该问题的认识有所提高,即75%的美国人声称他们担心个人数据的威胁。

2019年的数据泄露

最大的数据泄露事件无疑来自Facebook、Adobe、Capital One和Zynga。多达4.19亿条记录可能已被泄露并暴露在网络数据库中,其中包括个人的电话号码。在大规模的违规行为中,

Facebook因而个人数据的不当使用而被判50亿美元的罚款。

Zynga是全球很流行的手机游戏厂商之一,它也惨遭网络不法分子的迫害,其手机/社交游戏Words With Friends的2.18亿条记录被入侵。所有于2019年9月2日之前注册Words With Friends游戏的Android和iOS玩家都受到了影响。

Capital One是美国排名第十的大银行,在美国拥有755家分支机构。3月份,Capital One服务器的数据泄露事件暴露了2005-2019年该行近1.06亿客户和申请人的个人信息。暴露的个人数据包括姓名、地址、出生日期、信用评分、交易数据、社保号以及关联的银行账号。

如何保护个人数据?

当出现重大数据泄露事件时,除了密切关注多少数据惨遭泄露以及谁持有数据之外,似乎个人也无能为力。请记住,每次在Facebook上查看某个地方,或在Google Maps中搜索地图时,你都将这些信息留给了这些科技巨头。时间证明,即使大型公司也有遭受攻击的危险。因此,为防止数据泄漏发生,分享的次数越少就越安全。

最有效的保护重要账号安全的方式之一就是使用2FA(双因素身份验证)。即使你的密码泄漏或被盗,或者在使用公共WiFi被人“盗取”,双因素身份验证也能确保账户的安全。

打开网站时先注意查看网站链接是否为HTTPS开头,接着检查网站SSL安全证书上的企业信息,如网站信息不符,或不是HTTPS开头的网站建议先不要点击点开,以免登录钓鱼网站。

黑客喜欢公共WiFi网络。使用公共WiFi网络的危险在于,通过这种类型的开放连接传输的数据往往都没有经过加密,并不安全,所以容易受到中间人攻击(Man-in-the-middle attack,简称MITM)。另外,你还需要小心提防非法热点,这种开放的热点拥有正常的热点名称。当你连接到非法热点时,黑客就可以轻松拦截你的数据并将恶意软件注入你的设备。

如果你连接到公共网络,则必须使用良好的VPN。VPN会加密你的数据,因此即便真有黑客试图窃取你的在线数据,你也可以受到完全保护。

今年还未结束,因此有关大数据泄露的事件可能还会发生,然而今年已经打破了所有记录,形势非常严峻。如今,个人数据已成为最有价值的商品之一,因此黑客窃取这种商品的利润越来越高。

【编辑推荐】

  1. 如何保护网络不被黑客攻击泄露个人信息?
  2. 在线安全威胁:隐藏在SSL中的加密恶意软件
  3. 企业组织易受勒索软件攻击的10大原因
  4. 什么是应用程序安全性?用于保护软件的过程和工具
  5. 超过12,000名Google用户受到政府黑客的攻击
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

服务器选型从入门到实战

服务器选型从入门到实战

政务云规划设计实战
共16章 | 51CTOsummer

243人订阅学习

骨干网与数据中心建设案例

骨干网与数据中心建设案例

高级网工必会
共20章 | 捷哥CCIE

413人订阅学习

中间件安全防护攻略

中间件安全防护攻略

4类安全防护
共4章 | hack_man

154人订阅学习

读 书 +更多

网管员必读——超级网管经验谈

本书是一本以示例形式直接面向应用的网络管理图书。书中以大量示例和大量实用网络管理与故障排除经验介绍了当前网络管理工作的各主要方面。...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微