#风险#2020年企业面临的20大数据安全风险( 二 )
网络钓鱼飙升
微软的一项分析发现 , 网络钓鱼诈骗今年增长了 250% 。而且 , 这些技术正在变得越来越复杂 , 这使它们既难以识别 , 成功率不断提升 。被钓鱼邮件突破的单个员工就可能会泄露大量公司数据 。
鱼叉式钓鱼防不胜防
网络钓鱼活动令人讨厌 , 但鱼叉式网络钓鱼活动却令人恐惧 。这种特定的网络钓鱼攻击使用以前被盗的数据来炮制格外逼真的电子邮件 , 难以阻止和防御 。在安全牛之前报道的 , 仍在进行中的 “江南工业风” APT 攻击活动中 , 攻击者使用的鱼叉式钓鱼邮件附有看上去非常专业的工厂设计报价单和图纸 , 已经有大量韩国化工企业和部分中国企业中招 。
数据盗窃勒索赎金
过去几年最知名的数据泄露 “撕票” 事件莫过于索尼影业数据泄露事件 , 这种惨烈的结果是很多企业不愿再看到的 。如今黑客有很多方法可以从被盗数据中获利 。尽管 “暗网” 提供了广阔的销售渠道 , 但越来越多的网络犯罪分子不是在网上出售数据 , 而是开始直接向 “失主” 收取赎金 。
勒索软件赎金
勒索软件攻击已经获得了新的生命 , 比去年同期增长了 500% , 对企业、政府机构和其他组织构成了严重的数据安全风险 。
与数据盗窃不同 , 勒索软件(以前)并不会拿走数据 , 而是就地加密锁死用户数据 , 直到用户缴纳赎金 。勒索软件面前 “人人平等” , 无论是大型行业企业还是中小企业甚至政府执法机构 , 一旦中招 , 恢复数据最有效的措施往往就是乖乖交钱 。
2019 年 , 勒索软件相关的数据恢复成本增加了一倍以上 , 2020 年 , 带有数据泄漏机制的勒索软件将给企业带来更加高昂的数据恢复成本 。数天前 , 加拿大最大的医疗实验室测试服务提供商 LifeLabs 发生大规模的数据泄露事故 , 近 1500 万加拿大人的个人和医疗信息被泄露 。LifeLabs 发出安全公告承认已经向攻击者缴纳赎金 。专家认为攻击者采用了勒索软件+数据泄漏的双重手法 , 大大提高了赎金的 “征收” 力度 。
员工被贿赂成为内鬼
在过去的几年中 , 多家知名企业的员工因收受贿赂泄露企业数据 。
在 2018 年 , 亚马逊调查了几名员工在贿赂计划中的角色 , 这些贿赂泄漏了大量公司数据 。最近 , 有消息显示 , 有 AT&T 员工受贿并在公司网络上植入恶意软件 , 从而深入了解 AT&T 的内部工作原理 。
可以肯定的是 , 贿赂员工是网络犯罪常态化的常用手段 , 也是公司迫切需要解决的漏洞 。
过于宽松的员工数据访问权限
员工不分级别不受限制地访问公司或客户数据是一柄双刃剑 , 企业应当在提高业务效率的同时最大程度地减少滥用或滥用机会 。但是 , 太多的公司为员工分配了过于宽松的数据访问权限 , 极大地增加了将来出现安全或隐私问题的可能性 。此外 , 企业的特权账户权限过大且缺乏有效监管也是企业安全目前面临的重大问题 。
文章图片
文章图片
员工买卖数据
员工泄露公司数据的原因有很多 , 但是最明显的动机之一就是赚钱 。Deep Secure 的一项研究发现 , 有 45% 的员工会考虑将公司数据出售给外部人员 , 而且 , 令人难以置信的是 , 这些信息经常被低价兜售 。
研究发现 , 英国员工中有 15% 的人会以 1,260 美元的价格出售信息 , 而 10% 的人以 315 美元的价格出售数据 。
对于这些不良员工来说 , 这些数据可能很便宜 , 但对于公司而言 , 可能意味着高昂的代价 。
员工的无聊行为
令人难以置信的是 , 接近四分之一的数据泄露事件仅仅是因为 “好玩” 。根据 Verizon 的 “数据泄露调查报告” , 令人惊讶一个事实是 , 近 24% 的数据泄露事件是由于员工的无聊所致 。该报告发现 , “纯粹的乐趣” 是网络安全或侵犯隐私事件的主要原因之一 。
推荐阅读
- 【光速火箭】中国收购马达西奇失败,我们缺的不是航发制造企业,而是领军人才
- [技术]安芯半导体再出货一台光刻机,价值千万元!满足国内芯片企业需求
- 「风投」风险投资机构-最新风投机构联系方式名录
- 「北京」这家环保大数据企业为北京抗“疫”装上千里眼
- ■新形势下传统企业破局重生林魔头教你从商业模式设计开始
- 「中通快递」?天河|寄递企业管理不规范?员村这2家被封!
- 「我的第一部5G手机」关于民营企业扰乱我县5G网络建设的联合声明
- 区块链:区块链助推集权化企业集团管理模式
- #技术#智芯研报 | 典型封测企业概览
- 『技术』互联网时代,技术驱动,数据分析,推动企业创新服务!