数据量和不断变化的网络安全格局,以及新的数据安全和隐私法规是造成IT环境日益复杂的重要因素。在IT转型和数字化转型的大背景下,这些因素共同作用,掀起了一场“完美风暴”。
当时网络设备单一,网络安全很少涉及业务,数据资产占比较低,“老三样”基本能满足企业对网络安全的需求。例如在2015年以前,企业仍然有明显的内外网之分,业务只在内网运营,需要防火墙进行隔离保证安全。
近年来,网络威胁的“溢出”、“下沉”和“降维打击”成为新的趋势,无论是高级持续威胁APT的“民主化”、勒索软件即服务RaaS的产业化,还是高级网络安全工具/漏洞利用的长尾化,都对缺少足够预算和实力的中小企业构成更大的威胁。根据2019年Zogby Analytics报告,数据泄露可能导致25%的中小企业破产。
随着互联网App应用的普及和人们对互联网的依赖,互联网的安全问题确实日益凸显。恶意程序、各类钓鱼和欺诈信息继续保持高增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的是大量网民个人信息的泄露与财产损失的不断增加。
事实证明,恶意软件即服务对于希望采取一部分网络勒索行动,但又不一定具有独自开发恶意软件技能的网络犯罪分子是很有用的,据统计目前三分之二的攻击者都在使用此模型。
目前人脸所关联上的数据标签还很少,刷脸支付的普及力度还比较低,但如今随着刷脸应用得越来越广,我们需要警惕自身的人脸数据泄露后,跟其它数据标签进行结合所产生的危害。
