从大数据分析中取得的见解对企业非常有价值。然而,每一个新的数据流都会产生一个新的潜在攻击矢量,这使得传统的外围防御措施过时,使得企业容易受到攻击。
隐私和安全已经成为数字时代的新标志。数据安全和隐私将是企业在2020年的首要任务。为了帮助企业应对日益增加的不确定性风险,我们总结了企业在2020年可能面临的以下10种数据安全风险。
基础网络防护并没有做
许多企业认为,网站对于黑客的攻击没有太大价值,也没有必要浪费金钱来做基础的网络保护。明文传输让黑客在网站上任意妄为。
事实证明,用户个人信息的价值非常高,没有基础保护的企业应及时补损,为企业网站部署SSL证书,防止黑客在信息传输过程中窃取信息甚至篡改信息。
网络钓鱼诈骗
微软的一项分析发现,网络钓鱼诈骗今年增加了250%。此外,这些技术正变得越来越复杂,这使得它们难以识别并且更顺利实现。
这些电子邮件可以堆满公司的收件箱,而黑客很少。同时,点击单个员工可能会破坏大量公司数据。部署邮件证书可以大大减少邮件产生的网络钓鱼诈骗。
数据盗窃赎金勒索
黑客有许多方法从窃取的数据中获利。尽管“暗网”提供了一个巨大的销售机会网络,但越来越多的网络犯罪分子不再在网上销售数据,而是开始直接从“受害人”那里收取赎金。
勒索软件攻击获得了新生,比去年同期增长了500%,同时给企业、政府机构和其他组织带来了严重的数据安全风险。
赎金网络
2019年,由于勒索软件攻击,美国各地的市政当局破坏了他们的信息技术基础架构。然而,威胁不仅限于政府机构。尚未部署最新网络安全功能的中小型企业和其他企业容易受到这种威胁。
不幸的是,2019年恢复数据的成本增加了一倍多,所有迹象表明这一趋势将持续到明年。
早些时候,一些美国医院同意为互联网支付赎金。
可以随时访问所有数据
员工不受限制不分级别地访问公司或客户数据是一把双刃剑。企业应该提高业务效率,同时最大限度地减少滥用机会。然而,太多的公司将过于宽松的数据访问权限分配给员工,极大地增加了未来安全或隐私问题的可能性。
被赋予太多的访问权限
数据隐私延伸到每个人,包括员工,每个公司都需要确保有人在监视监视器。未能在组织的所有级别实施问责制可能会导致明年的数据隐私事件。
低估了网络安全的优先级
新闻报道经常看到大公司的数据泄露事故,但事实是中小企业最容易受到网络攻击,不幸的是,中小企业的高管最不可能优先考虑网络安全计划。Keep Security进行的一项研究发现,66%的中小企业不相信数据披露,这与Ponemon Institute的证据相反,该研究所发现,去年67%的中小企业遭受了严重攻击。
鱼叉式网络钓鱼活动
网络钓鱼很烦人,但鱼叉式网络钓鱼很可怕。这种特定的网络钓鱼攻击使用以前窃取的数据来创建非常逼真的电子邮件,这很难阻止和防御。
最近,那不勒斯市在一次尴尬而昂贵的事件中吸取了教训。在有针对性的鱼叉攻击下,一名市政府官员支付了欺诈性发票,导致那不勒斯市政府损失70万美元。
随着越来越多的在线数据可用,这些攻击只会在未来加剧。
泄露是网络欺诈第一步
总的来说,数据泄露或侵犯隐私只是越来越多的网络犯罪的第一步。例如,一份关于基于风险的安全性的报告发现,电子邮件地址和密码是在线数据中最流行的,70%的数据泄露发生在电子邮件中。邮件可以部署在其他更“精妙”的网络攻击中,如网络钓鱼软件。
简单得要命的密码
谷歌的一项研究发现,在互联网上使用的所有登录凭据中,有1.5%容易受到凭证填充攻击,这些攻击会遍历以前被盗的帐户信息,进一步破坏公司的信息技术基础架构。
有趣的是,员工在了解到信息泄露的风险后,仍然不愿意更改或改进这些密码。未能实施最佳密码管理实践将使企业在现在和未来一年面临巨大风险。
与前几年一样,2020年将充满风险,这为每个组织在如何应对这种不确定性以及如何计划保护公司和客户数据方面提供了一个脱颖而出的机会。
