WHT中文站 全球IDC动态 20亿比特的信息被曝光:破纪录的数据泄露内幕

20亿比特的信息被曝光:破纪录的数据泄露内幕

Hostease高防服务器5折优惠

最近,当关于历史上最大的数据泄漏的消息传出时,新的记录被设定为超过20亿条信息,这可不是什么笑料。据CPO杂志报道,这些数据是由姓名、地址、电话号码、出生日期、抵押贷款信息和估计的信用分数以及其他信息组成。密码没有被暴露,但有足够的个人信息让人恐惧。

我们所说的暴露,就是这个意思:有人偶然发现了这些记录,而不是有人通过恶意入侵系统获得非法访问。

鲍勃-迪亚琴科(Bob Diachenko)是发现并轻易进入包含这些记录的四个数据库的网络安全专家。他在这里讲述了关于这个发现的故事。

20亿比特的信息被曝光:破纪录的数据泄露内幕

而Verifications意外地使所有这些信息容易获得。他们是一个电子邮件验证服务,意味着他们为营销人员验证电子邮件地址的有效性。同时,他们收集并储存了除电子邮件地址以外的其他个人信息。而所有这些被迪亚琴科访问的信息都是不安全的。

另一个警钟

迄今为止,基于记录数量的历史上最大的数据泄漏,其损失似乎很小。虽然人们说这是一次意外的良性数据泄露,而不是网络攻击的结果,但这仍然凸显了网络安全的松懈,它确实导致了那种不稳定的数据泄露和网络攻击,使个人信息处于危险之中,甚至在黑市上出售。

是的,这一次是 “良性的”。但是,当这个世界纪录被打破时,我们会这么幸运吗?可能不会。这是一个很好的提醒,当涉及到网络安全的时候,你根本不能休息。

你的网络安全是否和今天的威胁一样强大?

这意味着是时候进行网络安全的调整了。每一次数据泄露,每一次网络攻击,都再次痛苦地提醒我们,我们还有更多的工作要做,而且犯罪分子并没有放松,我们也不能放松。鉴于最近的事件,你的网络安全团队很有可能需要进行一次技能审查。

这并不是对你的团队的任何批评。随着技术的快速变化,你的网络安全团队很有可能仅仅因为变化的速度而跟不上。有六个迹象表明,你的团队已经落后了,你的组织很脆弱:

你忽略了你的边缘设备。

你还没有掌握黑客的战术。

你有更多的远程工作人员,但你的访问协议没有改变。

你没有让你的移动设备保持最新。

内部有人被勒索软件攻击。

你仍然没有一个网络安全治理计划。

你的团队的技能也需要审查,因为他们经常从内部进行战斗,甚至可能没有意识到这一点。虽然有网络犯罪的坏人,但许多网络安全威胁是内部的,甚至是无害的。根据身份管理研究所的说法:”超过90%的网络攻击是利用从员工那里窃取的信息成功实施的,这些员工在不知情的情况下将他们的系统ID和访问凭证交给了黑客。”这几乎就是网络攻击!

在31位网络安全专家对2019年趋势的意见总结中,注意到许多威胁都与员工直接相关,包括网络安全团队和外部的员工。

特权账户滥用

内部威胁

网络卫生

云数据安全保障不力

薄弱的密码

员工使用智能手机、笔记本电脑和物联网设备

电子邮件网络钓鱼

使用Uber和DocuSign等便利服务

文化惯性和缺乏紧迫性

本文来自网络,不代表WHT中文站立场,转载请注明出处:https://webhostingtalk.cn/idc-news/global-idc-news/4670.html
Raksmart新用户送100美元红包

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

邮箱: contact@webhostingtalk.cn

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部