2019年即將結(jié)束，似乎每周我們都能看到大量有關(guān)數(shù)據(jù)泄露的新聞，報道還在源源不斷地涌現(xiàn)。

[[286999]]

從2017年到2018年，信息泄漏的趨勢似乎呈下降趨勢，然而2019年的形式卻十分嚴(yán)峻，超過54%的增長已成為殘酷的現(xiàn)實。到目前為止，美國國防部已經(jīng)統(tǒng)計了10,331,579,614項違規(guī)記錄，而且這個數(shù)字還在不斷上漲。

2019年的網(wǎng)絡(luò)攻擊

2019年出現(xiàn)了各種成功的網(wǎng)絡(luò)攻擊，除了對各國政府及相關(guān)機構(gòu)，如匈牙利發(fā)展中心數(shù)字?jǐn)?shù)據(jù)庫、馬來西亞衛(wèi)生部、香港證券交易所，乃至美國特勤局的攻擊。我們還目睹了針對各個學(xué)校、大學(xué)和醫(yī)療機構(gòu)的大量網(wǎng)絡(luò)攻擊。

其中43%的網(wǎng)絡(luò)攻擊針對的都是企業(yè)，在這些企業(yè)中只有14%采取了防御措施，因此不法分子通過不正當(dāng)手段謀取利益的難度越來越小。根據(jù)倫敦證券交易所上市保險公司Hiscox的調(diào)查，平均每起事故給小型企業(yè)造成的損失高達(dá)20萬美元，60%的公司在遭受攻擊的6個月內(nèi)倒閉了。

2019年的勒索事件

僅2019年，出現(xiàn)了多達(dá)一千多萬條數(shù)據(jù)遭泄露，根據(jù)MSSPAlert.com的報告，在2019年的前9個月中，網(wǎng)絡(luò)不法分子至少對621個政府機構(gòu)、醫(yī)療保健提供商和學(xué)校發(fā)起了勒索軟件攻擊。

他們還注意到2019年呈現(xiàn)的四大趨勢：

1、網(wǎng)絡(luò)不法分子開始針對托管服務(wù)提供商(MSP)

2、贖金在增加

3、網(wǎng)絡(luò)保險推動贖金支付

4、不法分子優(yōu)先針對電子郵件和遠(yuǎn)程桌面協(xié)議(RDP)

2019年的數(shù)據(jù)泄露

今年，比較大的數(shù)據(jù)泄露事件無疑來自Facebook、Adobe、Capital One和Zynga。多達(dá)4.19億條記錄可能已被泄露并暴露在網(wǎng)絡(luò)數(shù)據(jù)庫中。在大規(guī)模的違規(guī)行為中，F(xiàn)acebook因而個人數(shù)據(jù)的不當(dāng)使用而被判50億美元的罰款;Zynga是全球很流行的手機游戲廠商之一，其手機/社交游戲Words With Friends的2.18億條記錄被入侵。Capital One是美國排名第十的大銀行，數(shù)據(jù)泄露事件暴露了2005-2019年該行近1.06億客戶和申請人的個人信息。

如何保護數(shù)據(jù)安全?

一、保持合理的硬件刷新率，以保證公司的基礎(chǔ)架構(gòu)(從PC到電話再到服務(wù)器)保持相當(dāng)新的狀態(tài)。

二、保持現(xiàn)代操作系統(tǒng)，使用評級較高的端點安全解決方案，定期下載并安裝所有修補程序/更新，操作系統(tǒng)、硬件和關(guān)鍵業(yè)務(wù)軟件的補丁對于安全性也至關(guān)重要。

三、遵守良好的密碼更換習(xí)慣，并對其進行現(xiàn)代化管理，這也是有效防止數(shù)據(jù)和隱私泄露的方法。

四、使用兩因素(或更多)身份驗證(或稱為“2FA”)，這是針對網(wǎng)絡(luò)安全保護的明智之舉，可以有效減少數(shù)據(jù)和隱私的違規(guī)行為。

五、備份是針對勒索軟件的必要措施。必須堅持的一項重要工作是“無限制副本”，即每次更改文件時，服務(wù)都會保存文件的副本，而不僅僅是最后一個副本，這有利于公司在遭受勒索軟件攻擊時用于確定感染發(fā)生的確切時間。

六、企業(yè)網(wǎng)站部署SSL證書

SSL證書可為網(wǎng)站進行身份認(rèn)證、對網(wǎng)站數(shù)據(jù)傳輸進行加密，防止用戶誤進釣魚網(wǎng)站、部署SSL證書后嚴(yán)謹(jǐn)?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。