数据是当今数字时代极具价值的资产。从敏感的客户信息到专有的业务数据,组织和个人需要保护这些信息免受恶意行为者的攻击。包括在网上购物或注册服务时的姓名、地址和电子邮件地址、银行信息。医疗记录,如医生访问和处方,属于个人数据。甚至在网上发布或保存到手机里的照片或视频也算作数据。最后,还有涉及账户的用户名和密码。
对于公司来说,数据可能包括客户信息,如姓名、联系方式或客户购买了什么。财务报告、员工信息(如工资)和公司机密(如产品设计)也是业务数据的示例。与客户签订的合同或跟踪库存和供应的库存记录是关键的业务记录。
网络威胁有多种形式,如网络钓鱼攻击、勒索软件、数据泄露和恶意软件感染。这些攻击可能造成严重的财务、声誉和运营损失。
网络泄露的代价:付出代价的公司
Equifax 数据泄露 - 2017 年
当时历史上大型数据泄露事件之一是 Equifax 泄露事件,泄露了1.47亿美国人的个人信息,包括社会安全号码和出生日期。该公司面临超过14亿美元的和解和安全升级。Equifax的声誉受到了严重损害,这一事件也给企业敲响了网络安全协议薄弱的警钟。
Colonial Pipeline 勒索软件攻击 - 2021 年
美国大型燃料管道运营商之一 Colonial Pipeline 遭到勒索软件攻击,导致其运营关闭数天,造成广泛的燃料短缺。该公司支付了 440 万美元的赎金来控制其系统,攻击的连锁反应凸显了关键基础设施在网络犯罪分子面前的脆弱性。
目标数据泄露 - 2013 年
在2013年假日购物季期间,黑客访问了 Target 的支付卡数据,泄露了4000万客户的财务信息。Target 承担了 1.62 亿美元的法律费用、和解和系统升级费。此次泄露凸显了保护支付系统的重要性,尤其是对于处理敏感财务数据的零售组织而言。
医院泄露:佛蒙特大学健康网络 - 2020 年
2020年,佛蒙特大学健康网络遭受了勒索软件攻击,导致包括癌症治疗和患者护理在内的医院运营中断了一个多月。这次袭击迫使医务人员重新使用纸笔手术,延误了关键的手术和护理。这次数据泄露给医疗系统造成了约6300万美元的损失,包括恢复费用、收入损失和额外的安全措施。这一事件表明,当医疗保健系统受到损害时,可能会产生重大的财务和人力成本,并可能影响到人的生命健康。
可以采取哪些措施来保护数据
为了保护个人和公司数据,采取主动的网络安全措施至关重要。一些基本步骤包括:
使用强密码和双重身份验证。确保使用复杂的密码并在帐户上启用 2FA 以增加额外的安全层。
安全检测。随着软件使用的增加,在软件开发期间进行编码安全检测来提高软件安全性,此外通过对来自第三方的软件及使用到的相关组件进行检测,可以进一步明晰组织资产安全状况。
定期软件更新。使所有软件(包括操作系统和防病毒程序)保持新的状态。许多网络攻击利用过时软件中的漏洞。
加密数据。加密可确保网络攻击者在没有适当加密密钥的情况下无法读取或使用数据。
提供网络安全意识培训。对于企业来说,为员工提供识别网络钓鱼邮件和识别常见网络威胁的全面培训,可以显著降低成为攻击受害者的可能性。
备份数据。定期备份数据并将其离线或存储在单独的位置,确保在发生勒索软件攻击或数据丢失时,可以及时恢复信息,无需被迫支付赎金。但是,仅仅依赖基于云的备份可能会导致恢复期间系统中断时间延长,因此离线或地理上分散的备份成为恢复策略的关键组成部分。
保持警惕。通过保持警惕和主动,我们可以降低风险,保护为我们的数字生活提供动力的关键资产。网络安全不是一次性的努力,而是一个持续的过程,需要关注和适应新出现的威胁。
参读链接:
