2019年即將結(jié)束，似乎每周我們都能看到大量有關(guān)數(shù)據(jù)泄露的新聞，報(bào)道還在源源不斷地涌現(xiàn)。

[[286999]]

從2017年到2018年，信息泄漏的趨勢(shì)似乎呈下降趨勢(shì)，然而2019年的形式卻十分嚴(yán)峻，超過(guò)54%的增長(zhǎng)已成為殘酷的現(xiàn)實(shí)。到目前為止，美國(guó)國(guó)防部已經(jīng)統(tǒng)計(jì)了10,331,579,614項(xiàng)違規(guī)記錄，而且這個(gè)數(shù)字還在不斷上漲。

2019年的網(wǎng)絡(luò)攻擊

2019年出現(xiàn)了各種成功的網(wǎng)絡(luò)攻擊，除了對(duì)各國(guó)政府及相關(guān)機(jī)構(gòu)，如匈牙利發(fā)展中心數(shù)字?jǐn)?shù)據(jù)庫(kù)、馬來(lái)西亞衛(wèi)生部、香港證券交易所，乃至美國(guó)特勤局的攻擊。我們還目睹了針對(duì)各個(gè)學(xué)校、大學(xué)和醫(yī)療機(jī)構(gòu)的大量網(wǎng)絡(luò)攻擊。

其中43%的網(wǎng)絡(luò)攻擊針對(duì)的都是企業(yè)，在這些企業(yè)中只有14%采取了防御措施，因此不法分子通過(guò)不正當(dāng)手段謀取利益的難度越來(lái)越小。根據(jù)倫敦證券交易所上市保險(xiǎn)公司Hiscox的調(diào)查，平均每起事故給小型企業(yè)造成的損失高達(dá)20萬(wàn)美元，60%的公司在遭受攻擊的6個(gè)月內(nèi)倒閉了。

2019年的勒索事件

僅2019年，出現(xiàn)了多達(dá)一千多萬(wàn)條數(shù)據(jù)遭泄露，根據(jù)MSSPAlert.com的報(bào)告，在2019年的前9個(gè)月中，網(wǎng)絡(luò)不法分子至少對(duì)621個(gè)政府機(jī)構(gòu)、醫(yī)療保健提供商和學(xué)校發(fā)起了勒索軟件攻擊。

他們還注意到2019年呈現(xiàn)的四大趨勢(shì)：

1、網(wǎng)絡(luò)不法分子開(kāi)始針對(duì)托管服務(wù)提供商(MSP)

2、贖金在增加

3、網(wǎng)絡(luò)保險(xiǎn)推動(dòng)贖金支付

4、不法分子優(yōu)先針對(duì)電子郵件和遠(yuǎn)程桌面協(xié)議(RDP)

2019年的數(shù)據(jù)泄露

今年，比較大的數(shù)據(jù)泄露事件無(wú)疑來(lái)自Facebook、Adobe、Capital One和Zynga。多達(dá)4.19億條記錄可能已被泄露并暴露在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中。在大規(guī)模的違規(guī)行為中，F(xiàn)acebook因而個(gè)人數(shù)據(jù)的不當(dāng)使用而被判50億美元的罰款;Zynga是全球很流行的手機(jī)游戲廠商之一，其手機(jī)/社交游戲Words With Friends的2.18億條記錄被入侵。Capital One是美國(guó)排名第十的大銀行，數(shù)據(jù)泄露事件暴露了2005-2019年該行近1.06億客戶和申請(qǐng)人的個(gè)人信息。

如何保護(hù)數(shù)據(jù)安全?

一、保持合理的硬件刷新率，以保證公司的基礎(chǔ)架構(gòu)(從PC到電話再到服務(wù)器)保持相當(dāng)新的狀態(tài)。

二、保持現(xiàn)代操作系統(tǒng)，使用評(píng)級(jí)較高的端點(diǎn)安全解決方案，定期下載并安裝所有修補(bǔ)程序/更新，操作系統(tǒng)、硬件和關(guān)鍵業(yè)務(wù)軟件的補(bǔ)丁對(duì)于安全性也至關(guān)重要。

三、遵守良好的密碼更換習(xí)慣，并對(duì)其進(jìn)行現(xiàn)代化管理，這也是有效防止數(shù)據(jù)和隱私泄露的方法。

四、使用兩因素(或更多)身份驗(yàn)證(或稱為“2FA”)，這是針對(duì)網(wǎng)絡(luò)安全保護(hù)的明智之舉，可以有效減少數(shù)據(jù)和隱私的違規(guī)行為。

五、備份是針對(duì)勒索軟件的必要措施。必須堅(jiān)持的一項(xiàng)重要工作是“無(wú)限制副本”，即每次更改文件時(shí)，服務(wù)都會(huì)保存文件的副本，而不僅僅是最后一個(gè)副本，這有利于公司在遭受勒索軟件攻擊時(shí)用于確定感染發(fā)生的確切時(shí)間。

六、企業(yè)網(wǎng)站部署SSL證書(shū)

SSL證書(shū)可為網(wǎng)站進(jìn)行身份認(rèn)證、對(duì)網(wǎng)站數(shù)據(jù)傳輸進(jìn)行加密，防止用戶誤進(jìn)釣魚(yú)網(wǎng)站、部署SSL證書(shū)后嚴(yán)謹(jǐn)?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數(shù)據(jù)安全。