客户个人身份信息(PII)是最昂贵的记录类型,每个丢失或被盗记录的平均成本为150美元。相比之下,知识产权(147美元)、匿名客户记录(143美元)或员工PII(141美元)的每个记录成本则更低。客户PII是最常被泄露的数据类型,出现在80%的漏洞中。
尽管黑客不断创新和创新使得逃避战术变得普遍,但了解其战术运作的框架,网络安全和IT专业人士可以设计更有效的防御措施,以抵御最顽固的攻击者。再加上专注于整体网络、端点和用户保护以及客户数据恢复的网络弹性文化,企业可以从任何威胁中恢复过来。
前有微盟后有思科,大企业不断遭遇“删库”事故,侧面也说明了企业在数据安全管理上存在一些问题。对此,有专家从事前预防、事中发现和事后容灾三方面给出了相关建议。
相比于个人,黑客对政府、国企、金融等机构进行勒索,更容易来钱。这是因为与其他机构相比,数据机密程度较有特殊性,被勒索病毒入侵后,数据会被加密,如果黑客获取的是明文数据则直接造成数据泄露,影响较大且无法挽回,所以这些机构势必会想尽办法以最快速度恢复数据,比如,马上交赎金。
由于互联网技术的不断发展,数据泄露途径逐渐增多,受个人经济利益的诱惑,内部人员在系统开发和运营活动中,越权访问、窃取敏感信息,传统的网络安全产品,如防火墙、防病毒系统无法检测及阻止,给企业造成重大损失,所以内部风险控制亟待加强。
又一个GitHub用户声称他由于过期版本的Electrum钱包中的漏洞而丢失了36.5个BTC,价值43万美元。据报道,自2018年底以来,黑客已以这种方式窃取了2,171 BTC(约2500万美元)。
