linux工程师,RHCE
分类: 系统运维
2020-06-06 17:09:59
互联网、人工智能等信息技术的应用给人们带来诸多便利,但同时数据安全也成为人们关注的焦点。如今,很多医疗机构已经成为黑客的主要攻击目标,患者数据一旦泄露不仅给医疗企业带来一定的损失,也给患者带来巨大的影响。
作者:GDCA数安时代来源:|2020-06-05 18:31互联网、人工智能等信息技术的应用给人们带来诸多便利,但同时数据安全也成为人们关注的焦点。如今,很多医疗机构已经成为黑客的主要攻击目标,患者数据一旦泄露不仅给医疗企业带来一定的损失,也给患者带来巨大的影响。
根据Forgerock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。
未授权访问、钓鱼邮件和勒索软件是数据泄露的三大主因数据来源:Forgerock
医疗行业是重灾区
医疗保健在2019年成为最被针对的行业,占382起违规事件,损失超过24.5亿美元,较2018年发生的164起违规事件,和6.33亿美元损失有显著增加。
尽管医疗行业是最常被攻击的目标行业,但科技公司遭受泄露的记录数量最多,2019年科技行业泄露的记录超过13.7亿条,损失超过2500亿美元。
个人身份信息(PII)仍然是攻击者最青睐的数据,并且在2019年的泄露数据中占比98%,略高于2018年的97%。
Forgerock首席技术官Eve Maler说:
网络罪犯不断完善其攻击矢量,并且可以执行比以往更大规模的攻击,以窃取消费者数据。
《消费者身份违规报告》的调查结果表明,没有哪个行业是安全的。企业需要严格评估其数字身份管理策略的弱点。
疫情掀起的远程办公浪潮,进一步推动企业拆除传统安全边界壁垒,支持员工BYOD设备,提供临时工和外部应用程序访问,因此组织必须部署一个现代化的平台,该平台可提供智能,上下文和连续的安全性,在检测到异常行为之后能提示身份验证。然后,企业还需要确保威胁行为者与消费者数据之间部署更多安全层,同时为其合法用户提供优质的体验。
数据泄露规模:2020年将超过2019年
根据2020年第1季度的数据,就数据泄露规模而言,2020年将超过2019年,尽管数据泄露事故数量下降了57%,但仅在2020年第一季度,就有92此数据违规事件,泄露了多达16亿条记录,比2019年第一季度增加了9%。
在2020年第一季度,医疗行业仍然是最“最受伤”的行业,占数据泄露事件总数的51%,这可能是由于攻击者开始针对COVID-19大流行中不堪重负的医疗机构。但是,整个2020年第一季度泄露数据记录最多的是社交媒体公司。《linux就该这么学》不错的linux自学书籍