又到了年末,2023年发生了众多的网络安全事故,今天小派同大家一起来看一下近期苹果公司发布的2023年数据泄露问题。
数十亿记录遭到泄露
根据苹果公司近日发布的数据泄露报告,2021和2022年,全球泄露了惊人的26亿条个人记录,仅2022年一年就泄漏了约15亿条个人记录。
2023年将创下新的数据泄漏记录。仅2023年前9个月的数据泄露总数就已经比2022年全年总数高出20%。截至2023年8月底,企业和机构一共泄露了约3.6亿人的敏感记录。
苹果公司在报告中引用的IBM和Forrester的研究数据显示,在最近发生过数据泄露的组织中,95%之前已经发生过一次泄露。75%的受访者在过去12个月内至少经历过一次数据泄露事件。
勒索软件和针对技术厂商的供应链攻击是导致近年来数据泄露急剧增加的主要原因。2023年前9个月的勒索软件攻击数量比2022年同期增加了70%。2023年上半年遭遇勒索软件攻击的组织数量同比暴增了约50%,下半年的数据可能还会更高。
苹果在报告中表示:“消费者数据面临的威胁日益增加,是企业和其他组织收集和明文存储个人数据数量不断增加的结果,特别是在云端。组织应该对网络中存储的数据进行加密,只有拥有解密密钥的人才能读取,从而降低黑客滥用或出售消费者数据的可能性。”
大规模数据泄漏刺激加密需求
组织需要对正在使用、传输和静态的数据进行加密,这是一个长期共识。各国的多项法规和行业指令(例如PCIDSS、HIPAA、GLBA和欧盟的GDPR)都要求或建议加密,特别是对于存储和传输中的数据。
即便如此,许多组织出于各种原因在数据加密方面继续拖延。Ontinue安全运营副总裁CraigJones表示,这些因素包括加密系统的复杂性、潜在成本、对性能影响的担忧以及缺乏有效管理加密系统的内部专业知识。
“实施端到端加密的难度在中等难度到非常具有挑战性之间,具体取决于组织的规模、现有基础设施以及加密数据的类型,”Jones说:“这需要仔细规划、投资正确的工具和技术,并且通常需要组织建立新的数据安全文化。此外,组织在实施加密时还经常会遇到与密钥管理和系统兼容性有关的问题。”
云计算的快速增长是组织考虑加密的另一个重要因素。苹果公司的研究数据显示,80%的数据泄露来自存储在云端的数据,加密云端数据可能比加密本地数据更具挑战性。
组织可能犯的另一个错误是仅仅依赖云提供商进行数据加密,Ben-Ari表示:“虽然云提供商提供了有价值的安全措施,但组织必须承担加密数据的直接责任。”
参考链接:https://www.secrss.com/articles/61656
网络安全一直是一个不断演变的领域,不断出现新的威胁和技术,以适应不断变化的威胁面,维护网络安全,保护数据是重中之重,网络数据安全已经成了每个企业必须要重视的问题。
十五派信息安全教育培养高端网络信息安全领域人才 2000 余人,为高校举办实训近百次,合作企业超过 200 家。十五派毕业生以扎实的基本功、极高的学习成长性与超强的抗压能力在业内获得一致好评,有口皆碑,目前已遍布国内所有网络安全上市公司,并长期占据各大公司的顶级实验室 30%~90%的技术人员编制。