导致数据泄露的六个疏忽

简介: 导致数据泄露的六个疏忽

640.png

根据 Imperva 的数据,在 2021 年 7 月至 2022 年 6 月期间,个人员工或客户数据占所有被盗数据的近 45%,而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的是,研究发现,与 2021 年相比,信用卡信息和密码详细信息被盗的情况下降了 64%。被盗信用卡数据和密码的数量如此减少,真是令人鼓舞。这表明越来越多的组织正在使用多因素身份验证 (MFA) 等基本安全策略,这使得外部网络攻击者更难获得破坏数据所需的访问权限然而,从长远来看,PII (个人可识别信息) 数据对网络犯罪分子来说是最有价值的。有了足够多的被盗 PII,他们就可以进行全面的身份盗用,这会带来巨大的利润并且很难防止。信用卡和密码可以在发生漏洞时更改,但当 PII 被盗时,可能需要数年时间才能被黑客武器化。该研究还揭示了数据泄露的根本原因,社会工程 (17%) 和不安全的数据库(15%) 是两个最大的罪魁祸首。错误配置的应用程序仅占 2% 的数据泄露,但企业应该预计这一数字在不久的将来会上升,特别是对于云管理基础架构,其中安全配置需要大量专业知识。真正令人担忧的是,32% 的数据泄露是由不安全的数据库和社会工程攻击造成的,因为它们都可以直接缓解,一个公开开放的数据库会大大增加违规的风险,而且,他们经常这样离开,并不是因为安全实践的失败,而是完全没有任何安全态势。Imperva 确定了导致数据泄露的六种最常见的疏忽:


  • 缺少多因素身份验证 ( MFA ) ——组织没有理由不使用 MFA,因为它使攻击者更难成功使用窃取的凭据访问敏感信息。

  • 对所有数据存储库的可见性有限——企业需要一个单一的仪表板解决方案来提供对广泛数据安全功能的洞察力,包括数据发现和分类、监控、访问控制、风险分析、合规性管理、安全自动化、威胁检测和审计报告。

  • 糟糕的密码政策——每家公司都应该定期举办员工培训课程,说明不复制密码或与同事、合作伙伴或供应商共享密码的重要性。

  • 配置错误的数据基础设施——每个云管理的基础设施都是独一无二的,需要特定的技能组合才能正确管理。通过单个仪表板查看所有云管理的数据存储库,无需为数据可见性维护配置。

  • 有限的漏洞保护——流行代码中的零日漏洞可能会给数以万计的组织带来安全问题。运行时保护可保护您的应用程序免受漏洞侵害,而不会使您的应用程序暴露于潜在的利用之下。

  • 不从过去的数据泄露中吸取教训——组织应该使用机器学习 (ML) 对异常行为进行严格分析以识别恶意活动。然后,此信息可以告知特权用户的典型访问基线,发送有关偏离该行为的警报,并保留过去内部人员如何破坏数据的档案。


相关文章
|
3月前
|
存储 安全 网络安全
警惕baxia勒索病毒,您需要知道的预防和恢复方法。
在数字时代,网络安全威胁日益严峻,.baxia勒索病毒以其隐蔽的传播方式和强大的加密能力,成为企业和个人数据安全的重大隐患。本文深入分析.baxia勒索病毒的工作原理、传播途径及其危害,并提出应对策略,帮助读者防范这一威胁。如遇数据加密问题,可添加技术服务号(sjhf91)获取专业数据恢复支持。
145 0
警惕baxia勒索病毒,您需要知道的预防和恢复方法。
|
6月前
|
人工智能 安全 数据管理
要解决数据泄露和滥用问题
【4月更文挑战第19天】要解决数据泄露和滥用问题
48 1
|
6月前
|
安全 网络安全 区块链
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
近来,网络犯罪的一种新型形式——.360勒索病毒,备受关注。这种病毒通过加密用户文件,要求支付赎金以获取解密密钥。本文91数据恢复将深入介绍.360勒索病毒的特点,同时提供一些有效的恢复方法,并分享一些建议以预防未来的感染。
93 3
抵御.360勒索病毒威胁:解密文件的有效方法与预防措施
|
存储 安全 网络安全
警惕.Elbie勒索病毒,您需要知道的预防和恢复方法。
近年来,网络安全威胁不断增加,其中勒索软件作为一种具有破坏性的恶意软件类型,给个人用户和企业带来了严重的数据安全问题。.Elbie勒索病毒(Elbie Ransomware)是其中的一种变种,它能够对计算机中的数据文件进行加密,并以获取赎金为目的。本文91数据恢复将深入探讨.Elbie勒索病毒的特点、传播途径,并提供一些可能的数据恢复方法
404 0
|
存储 安全 网络安全
从预防到恢复,企业如何应对勒索病毒攻击?
        勒索病毒是一种严重的计算机威胁,它往往会利用高强度的加密算法技术来锁定用户的数据文件。由于勒索病毒的广泛传播和高度复杂性,越来越多的企业面临着数据安全威胁。91数据恢复研究院本次将重点介绍一种名为kat6.l6st6r的勒索病毒,以及如何从中恢复加密的数据文件。
|
安全 定位技术
程序人生 - 你的隐私可能被窃取!警惕这些隐私漏洞
程序人生 - 你的隐私可能被窃取!警惕这些隐私漏洞
165 0
程序人生 - 你的隐私可能被窃取!警惕这些隐私漏洞
|
安全
浅谈Webshell对网站的危害以及预防措施.
在互联网中,会潜在各种各样对企业网站、数据信息、服务器等造成威胁的脚本、代码漏洞、木马、病毒等程序。最终给网络犯罪分子钻空子的机会,以此来获取利益。今天一个小哥哥给我讲说他这两天处理的一个案例。关于攻击者利用上传Webshell到网站实施的攻击。
1257 0
|
安全 网络安全
警惕黑客破坏网络安全
国内多省网络近来连续遭遇黑客攻击,造成危害。专家认为,黑客攻击低成本、低门槛、高利润,危害越来越大,亟需全社会高度重视,共同推动网络安全管理全面升级。   电信“黑客”   9月10日晚8时许,安徽不少地区的网民发现自己所用的电信网络出现异常:网络游戏、电影下载及QQ等聊天工具可以正常使用,但网页打开时却慢得出奇,最后显示“您指定的网页无法访问!”网络异常涉及合肥、阜阳、六安、巢湖等地,当晚10时半后,各地网络才恢复正常。
1060 0
|
安全 网络安全
黑客攻击成网络安全大患 危害长久
韩国40多个政府机构网站近期遭到黑客攻击。图为韩国互联网振兴院的工作人员在密切监控网络系统。 马来西亚通信与多媒体委员会6月16日发表声明称,该国至少有41个政府网站已被黑客攻击。此前,美国参议院、国际货币基金组织、花旗银行、索尼公司等部门和机构都遭黑客攻击。
2389 0
|
人工智能 安全 物联网
2019年我们如何预防企业数据泄露?
攻击者将会有从进行纯粹的为了某种利益的数据窃取和网站入侵,转变成进行具有更加复杂目的网络入侵的趋势。例如攻击者可能对窃取到的数据进行恶意操纵与改编,从而通过让人们质疑相关数据的完整性而对组织造成长期的声誉损害。
1840 0