根据Traceable近日发布的《2023年API安全状况报告》,过去两年74%的企业都遭遇了至少三次API攻击相关的数据泄露事件。
勒索软件组织Trigona声称,已从数码港窃取超过400GB数据,比如身份证复印件、简历、银行账户详细信息和结婚证,要求支付30万美元(约合港币235万元)才能归还。并且Trigona勒索软件组织在暗网上设置了截止日期,称将在他们期望的时间支付赎金,到期后仍不付款将公开这些信息。
信息化的快速发展,给人们的出行、用餐、购物、学习、交流都带来了巨大冲击。人们在享受信息化便捷服务的同时,一些不容忽视的问题也随之而来,如网络诈骗、信息泄露、数据安全等。
2023年9月6月,据公安部网安局报道:《数据安全法》施行近两年来,江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度。
随着物联网(IoT)技术的加速采用,组织的攻击面也将不可避免地扩大。而当组织管理第三方供应商的广泛供应链时,这种扩展会增加十倍,因为每个供应商的攻击面也在增长。
国家互联网信息办公室将继续坚持统筹发展和安全,坚持依法管网,强化网络安全、数据安全和个人信息保护等领域执法,为企业营造健康规范有序的发展环境,切实维护国家网络安全、数据安全和公民合法权益。
