導致資料洩露的 6 個疏忽
Imperva的資料顯示,在2021年7月至2022年6月期間,員工或客戶個人資料佔所有被盜資料的近45%,而公司原始碼和專有資訊分別佔6.7%和5.6%。
研究發現,與2021年相比,信用卡資訊和密碼細節被盜率下降了64%。這表明,越來越多的組織正在使用基礎安全策略,使得外部網路攻擊者更難獲得破壞資料所需的許可權。
然而,從長遠來看,個人身份資訊對網路罪犯來說是最有價值的。有了足夠多的個人身份資訊,他們就可以進行全面的身份盜竊,這是巨大的利潤,而且很難預防。信用卡和密碼可能會在被入侵的第一時間被更改,但當個人身份資訊被盜時,可能需要數年才能被駭客武器化,研究人員稱。
研究還揭示了資料洩露的根本原因,其中社會工程(17%)和不安全的資料庫(15%)是兩個最大的罪魁禍首。錯誤配置的應用程式只導致2%的資料洩露,但企業應該預計這一數
研究人員稱:“32%的資料洩露是由於不安全的資料庫和社會工程攻擊造成的,這真的很令人擔憂,因為它們都很容易緩解。”“公開開放的資料庫極大地增加了被入侵的風險,通常情況下,它們之所以會出現這種情況,不是由於安全實踐的失敗,而是完全沒有任何安全態勢。”
資料洩露的六個常見疏忽:
缺乏多因素身份驗證(MFA)——組織沒有理由不使用MFA,因為它使攻擊者更難成功地使用被盜的憑據來訪問敏感資訊。
有限的漏洞保護——流行程式碼段中的0day漏洞可能會導致數以萬計的組織出現安全問題。透過軟體安全測試,靜態應用安全測試、動態應用安全測試等方式,可以提前發現安全漏洞並修復,保護應用程式免受漏洞的侵害,而不會使應用程式存在潛在安全風險。
對所有資料儲存庫的可見性有限——企業需要一個單一的儀表板解決方案,以提供有關各種資料安全功能的見解,包括資料發現和分類、監控、訪問控制、風險分析、合規管理、安全自動化、威脅檢測和審計報告。
糟糕的密碼政策——每個公司都應該定期對員工進行培訓,讓他們瞭解不重複密碼或與同事、合作伙伴或供應商共享密碼的重要性。
錯誤配置的資料基礎設施——每個雲管理的基礎設施都是唯一的,需要特定的技能集才能正確管理。透過單個儀表板檢視所有云託管的資料儲存庫,無需維護資料可見性配置。
不從過去的資料洩露中吸取教訓 – 組織可以使用機器學習(ML)對異常行為進行嚴格分析,以識別惡意活動。
來源:
https://www.helpnetsecurity.com/2023/01/12/stolen-data/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2931952/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是資料洩露?哪些問題可導致資料洩露
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- android Handler導致的記憶體洩露Android記憶體洩露
- 如何防止內部人員誤操作和病毒導致的資料洩露
- 資料洩露的12個可能後果
- JPEG影象也可導致資料洩露?Facebook修復HHVM伺服器漏洞伺服器
- Spectre同型別漏洞NetCAT來襲,可導致英特爾CPU私密資料洩露型別
- NoSQL資料庫漏洞可導致資料洩露 影響成千上萬Microsoft Azure客戶SQL資料庫ROS
- 以色列網路安全公司Check Point旗下ZoneAlarm公司論壇被黑導致資料洩露
- 微軟配置錯誤導致大量敏感資料洩露,全球客戶受影響微軟
- MongoDB資料庫因安全漏洞,導致Family Locator洩露二十多萬名使用者資料MongoDB資料庫
- 南非再曝資料庫洩露事件:致百萬人資訊大白資料庫事件
- 可能會導致.NET記憶體洩露的8種行為記憶體洩露
- 資料洩露的隱性成本
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 耳語(Whisper) app資料洩露致9億個私密自白曝光:該怎麼辦?APP
- 避免資源洩露的一個方法
- dotnet 6 在 Win7 系統證書鏈錯誤導致 HttpWebRequest 記憶體洩露Win7HTTPWeb記憶體洩露
- Go坑:time.After可能導致的記憶體洩露問題分析Go記憶體洩露
- 大廠也在用的 6種 資料脫敏方案,嚴防洩露資料的 “內鬼”
- 資訊洩露之web原始碼洩露Web原始碼
- 記一次 redis 事件註冊不當導致的記憶體洩露Redis事件記憶體洩露
- 英國電信企業Virgin Media營銷資料庫配置錯誤 導致90萬客戶資訊洩露資料庫
- 資料洩露事件表明,Facebook 有一個“App 問題”事件APP
- 傳聞美的被病毒勒索千萬美元 | 英特爾處理器曝新型漏洞,可導致機密資料洩露
- 2023年令人震驚的資料洩露統計資料
- 敏感資料洩露-基於Pikachu的學習
- 2022年資料洩露的成本是多少?
- 伺服器如何避免【資料洩露】?伺服器
- 怎樣才能不當資料洩露的下一個受害者?
- 如何解決各個行業出現的資料洩露問題?行業
- AMD、蘋果、高通GPU存在漏洞,可致AI模型訓練資料洩露蘋果GPUAI模型
- 涉密資訊的洩露方式
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- Travis CI 漏洞致數千個開源專案機密洩露
- “大資料”查詢平臺利用抖音導流,存個人資訊洩露或倒賣風險大資料
- 惡意攻擊仍佔資料洩露的 64%