数据泄露对企业及个人造成的损失巨大。IBM报告称2021年美国公司因数据泄露平均损失达424万美元。数据泄露常见原因包括:使用被盗或泄露的凭证、Magecart攻击、恶意代码注入、商务邮件妥协等。个人层面还可能遭受垃圾邮件和网络钓鱼攻击。
数据泄露是大家现在每天都能听到的安全事件。他们打击每个行业,每个部门,受害者组织可能是小型独立企业到财富500强公司的任何企业。
IBM估计,2021年美国公司数据泄露的平均成本为424万美元,当涉及远程工作时,损失平均增加了107万美元。这对正在适应混合办公和在家办公的企业来说是一个令人生畏的数据。
然而,企业花费数百万美元修复受损系统、进行网络取证、提高防御能力、支付法律费用,这并不一定意味着个人客户在数据泄露中所承受的全部成本。
对于个人来说,成本可能更加个人化。虽然经济损失可能是一个因素,但损失可能表现为工资、储蓄和投资资金。
根据IBM的数据,网络攻击者用来侵入公司网络的最常见的初始攻击向量是使用被破坏的凭证,这种方法要对20%的入侵负责。
这些凭据可能包括在线泄露的帐户用户名和密码,在单独的安全事件中被盗,或通过暴力暴力攻击获得,在这种攻击中,自动脚本尝试不同的组合来破解容易猜出的密码。
其他潜在的攻击方法有Magecart攻击。像英国航空公司和Ticketmaster这样的公司都经历过这种攻击,恶意代码被悄悄注入电子商务支付页面,以获取你的支付卡信息。
还有注入网站域名和表单的恶意代码。同样的策略可以用于从客户和访问者那里获取其他形式的数据,数据直接从访问合法服务的不知情的受害者那里窃取。
以及商务邮件妥协(BEC)骗局。BEC骗局要求攻击者假装成公司员工、承包商或服务提供商。他们会抓住电子邮件的线索,或联系员工。比如在支付或客户服务部门工作的人,诱使他们交出信息,或将发票支付到错误的银行账户。
不安全的服务器,可能由于错误配置而打开并暴露在网上,是数据泄露和破坏的主要原因。信息也可能被员工无意中泄露。
最后就是垃圾邮件和网络钓鱼的圈套,在个人层面上,网络罪犯会试图通过垃圾邮件、网络钓鱼域名和其他方式让你放弃你的PII和账户信息。
扫一扫
996
到【灌水乐园】发言
