尽管有创新的网络安全设备和应用,黑客们仍在想方设法将数据泄露统计数字推向新的高度。尽管2014年被视为数据泄露之年,但2015年也同样令人生畏。除了加强网络防御外,你还应该反思最严重的数据泄露事件,并考虑如何避免公司的名字出现在头条新闻上。
2015年即将结束,是时候回顾一下网络安全攻击和数据泄露的一年了。
2015年数据泄露事件
在深入研究一些大数据泄露的细节之前,体育博彩平台推荐先从数字上回顾一下2015年的网络安全:
-
仅2015年上半年就发生了880起数据泄露事件,比2014年的记录速度增长了10%
-
2015年上半年有2.46亿条记录被泄露
-
只有2%的数据泄露是由国家支持的攻击造成的,但这些攻击占泄露记录的41%
网络攻击没有放缓的迹象,如果你想从其他公司的错误中吸取教训,可以看看这些:
即使是孩子也不安全
这家电子学习玩具公司丢失了20多万名儿童的姓名、出生日期和性别,此外还有480万份被泄露的记录。专家表示,糟糕的密码安全性可能是罪魁祸首,攻击者可以很容易地使用SQL注入来实现他们的目标。
当涉及到儿童时,你知道攻击者开始将他们的方法提升到一个新的水平。
Experian-Encryption不能帮助T-Mobile的客户
Experian对1500多万T-Mobile用户的信用进行检查时,他们的信息遭到泄露。姓名、地址和加密的社会安全号码被盗——这对身份盗窃来说绰绰有余。这对金融领域的消费者信任造成了重大打击。
人事管理办公室——可能是美国历史上最大的国家安全漏洞
糟糕的密码管理导致黑客窃取了承包商的证书,并在人事管理局的网络中植入了恶意软件后门。在将近一年的时间里,黑客们能够挖掘出可以用来利用政府工作人员赚钱的数据。如果这些数据落入敌国手中,这次攻击的后果将是巨大的。
阿什利·麦迪逊——骗子当心
有时攻击并不完全是为了消费者记录或经济利益。超过3700万阿什利·麦迪逊的用户遭到了攻击,这对承诺匿名的网站来说是一个尴尬的局面。令人尴尬的消息是一回事,但这次袭击还导致了至少两起潜在的自杀事件。
黑客团队——黑客被黑客攻击
成为一名黑客并不能让你在网络攻击面前立于不败之地——问问黑客团队就知道了,这是一家出售零日漏洞的意大利组织。超过400GB的数据被盗并在网上发布,任何人都可以获得宝贵的零日攻击。
这些漏洞中的许多都是在野外出现的,危及了不计其数的用户。其中一名工程师的密码是“Passw0rd”。显然,即使是黑客也很难使用安全的密码。
安塞姆公司(Anthem inc .)的医疗保健行业成为攻击者新的首选目标
2015年最大的数据泄露事件是针对医疗保险公司Anthem Inc.的。超过8000万人受到影响(包括1900万被拒绝的消费者)——超过美国人口的三分之一。
攻击者能够入侵Anthem员工经常访问的网站,窃取他们的凭证,并获得大量加密不良(或未加密)的数据。专家们认为,这是中国黑客组织“深度熊猫”(Deep Panda)所为,该组织还对另一起针对医疗行业的攻击——普雷梅拉(Premera)数据泄露事件负责。
事实证明,医疗保健行业是攻击者寻找敏感个人身份信息(PII)的主要目标,这是2016年值得关注的趋势。
为2016年的新开始干杯
这绝不是2015年数据泄露的详尽清单。然而,这里有很多值得学习的地方。请注意,这些攻击都不是广泛的大规模DDoS攻击或新的恶意软件威胁的结果。攻击者仅仅通过破坏一个用户的密码和凭证就能发动大规模的入侵。超过52%的安全漏洞是人为失误造成的,你必须做好准备。
除了部署一个全面的网络安全设备网络,确保你了解您的基线流量给出你的系统100%可见与网络水龙头.
