目前出现了很多家用摄像头的Ip地址泄露或被黑客攻击,导致家庭生活隐私被泄露的事件发生。隐私无疑又是个人信息最值得保护的部分,对于这一问题,网络安全法早有规定。
美最大通信运营商-威瑞森最近发布了《2021年数据泄露调查报告》,报告显示,新冠肺炎疫情下远程办公的兴起和企业业务云端迁移潮,加大了网络罪犯的可能性,此报告基于全球83家贡献者的5358起数据泄露事件分析。
网络空间的安全对抗日趋激烈,传统的安全技术不能全面满足安全防护的需要。当前,安全业界普遍认同的一个理念是:仅仅防御是不够的,更需要持续地检测与响应。然而要做到持续有效的检测与快速的响应,安全漏洞、安全情报必不可少。
云服务的错误配置也是导致数据泄漏激增的重要原因。在过去十年的100起最严重的数据泄漏事件中,42%来自Elasticsearch服务器,四分之一(25%)来自AWS S3存储桶,17%来自MongoDB部署。
APT攻击的专业性强、复杂度高,因此对其防范相对困难。攻击者在暗处通过社会工程学等手段收集大量信息,而被攻击者毫不知情,这样的信息不对称也造成了APT攻击的防御难点。
超过一半(51%)的受访者表示他们的团队被大量警报淹没,55%承认他们对自己确定优先级和响应警报的能力没有信心。平均而言,受访者表示他们将超过四分之一(27%)的时间用于处理误报。
