数据泄露事件频出
时间:2022-04-19 20:48:01 | 来源:行业动态
时间:2022-04-19 20:48:01 来源:行业动态
在2018年中,各种攻击和数据泄露事件频频上演,攻击者逐渐从漫无目的撒网式攻击转向了针对性更强的集中式攻击方式,目标直指一些大型企业和知名网站,其中最显着的一次攻击是针对美国市场营销及数据聚合企业Exactis的一次事件,这次攻击最终造成3.4亿条的个人信息泄露。
另外,万豪集团的数据泄漏事件也引起了业界的高度关注,由于酒店行业拥有大量的客户信息,包括姓名、电话、出生年月、银行卡等,对地下黑产而言这类信息的收益也比较直接。而在万豪所公布的信息中显示,从2014年就已经存在第三方对喜达屋网络未经授权的访问,因此,数据泄漏可能已经长达4年之久,但此前并未发现。
除此之外,社交网络巨头Facebook被黑客盗走3000万用户信息。体育运动产品公司安德玛(Under Armour)的MyFitnessPal健康追踪账户同样被盗,造成约1.5亿个人数据泄露。诸如此类的数据泄露事件在2018年中比比皆是,其所造成的后果不单单是对涉事企业造成持续的业务损失,更严重的是对所泄露信息的个人在很长时间内将产生严重的威胁和隐患,这也是万豪事件爆发后为何会在第一时间遭到用户集体诉讼的一个重要原因。
从诸多的攻击事件中我们不难发现,2018年大型企业的系统和网站成为网络攻击的主要目标,并且将在2019年继续成为潜在攻击的对象。2018年很多数据泄露事件的突破口,很多是类似酒店这类直接面向消费人群的行业,这些行业往往在安全意识上相对比较薄弱,这也更容易给黑客以可乘之机。因此,我们认为那些在传统安全意识不强的行业和领域,未来将成为黑客入侵的重点目标,相比之下这类攻击成本较低,但收益丰厚。为此,我们建议安全厂商应该给予此类企业和行业在安全意识及防御能力上更多的关切。
而之前启明星辰就提出可以通过数据库审计和数据库防火墙的防护措施从根本上切断数据泄漏通道的一套防御思路。相信,在2019年安全厂商也将会重点针对数据安全领域推出越来越丰富的安全解决方案。