别大意 解锁数据价值要先防泄漏

根据戴尔科技集团2020年全球数据保护指数快速调查(Global Data Protection Index 2020 Snapshot)显示,与一年前相比,企业组织管理的数据量平均增加了近40%。随着数据量的激增,其内在挑战也随之而来。绝大多数(81%)的受访者表示,他们当前所采用的数据保护解决方案并不能满足他们未来所有的业务需求。

 

[[397309]]

 

 

别大意 解锁数据价值要先防泄漏(图片来自atulhost)

 

根据此研究表示,各企业组织目前平均管理的数据量达13.53 PB,比2018年的9.70 PB增长了近40%,比2016年的1.45 PB增长了831%。所有这些数据面临的最大威胁似乎归咎于越来越多的数据中断事故,从网络攻击到数据丢失再到系统宕机。大多数企业组织(2019年为82%,而2018年为76%)在过去12个月都遭遇过数据中断事故。此外,还有68%的受访者担心他们的组织在未来的12个月会经历数据中断事故。

调查发现,雇用多家数据保护供应商的组织会遭受网络攻击而导致无法访问数据的概率,比仅雇用一家数据保护供应商的可能性要高大约两倍(雇用两家或多家供应商的组织受攻击概率为39%,而仅雇用一家供应商的组织受攻击概率为20%)。但是,雇用多家数据保护供应商的趋势还在上升。就全球来看,仍有80%的组织选择部署两家或多家供应商的数据保护解决方案,这个数字比2016年增加了20个百分点;就中国市场来看,有74%的组织采用多家数据保护供应商。这不免更令人担忧。

敲诈勒索对DDoS世界来说并不陌生,但要看看攻击者是如何利用敲诈勒索的也很有意思。早期的勒索程序像DD4BC,会发送不知名的电子邮件,包括攻击和支付信息,日期和截止日期,以及小型攻击,同时威胁更大的攻击和更大的支出,如果受害者合作不能令人满意,就可能会遭殃了。

与勒索软件相比,加密劫持的恶意程序可以秘密运行,入侵后会慢慢消耗系统资源,缩短其运行寿命,对设备造成连锁攻击,而且就算被发现,在追溯攻击源头时也较为困难。这种难以察觉也体现在受害者并没有迫切动力去寻找解决办法,一个是防御成本较高,另一个是并没有实质性的东西失窃。

数据中断的代价也在以惊人的速度增长。2019年因宕机导致的总损失估计达到810,018美元,比2018年的526,845美元平均飙升了54%。数据丢失的估算损失也由2018年的995,613美元增加至2019年的1,013,075美元。雇用多家数据保护供应商的组织承受的代价远不止如此:平均而言,因宕机导致的相关损失高出平均值近两倍,数据丢失造成的损失则高出近五倍。

Vmware在一份调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的勒索软件中,防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、政府和制造业部门,表明勒索软件的复苏已成为地缘政治紧张局势下的不良“副产品”。

这意味着,攻击者正变得善于规避安全解决方案,攻击质量提升,而在指挥和控制方面变得更加隐秘,通用类的安全监测很难察觉。同时,应用层、协议级的攻击正在成为主要威胁,攻击者可以发起多维的向量攻击。调查显示,在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介,其中8%包含五个或多个媒介。

另一个特点是,中国已成为撞库攻击的前五大目标之一,排在前两位的分别是美国和俄罗斯。去年五月,北京警方破获了一起针对一款流行短视频应用程序的网络攻击案件。其千万级外部账号遭到恶意撞库攻击,其中上百万账号密码与外部泄露密码吻合。这类攻击有多个不同的名称:账密猜测、撞库、证书(凭据)填充或密码填充。

根据Akamai的调查,此类攻击都有一个前提,就是恶意攻击者会使用盗取的用户名和密码组合尝试登录他们的目标网站,他们之所以这么做是因为用户会在多个网站上使用相同的密码。大多数网站会默认使用用户的电子邮件地址作为用户名,这不仅无法起到保护作用,还产生了反复使用同一证书的“疏漏”。

在数据运用上,AI和隐私一直是矛盾的,前者需要更多的数据作为训练资料变得更聪明,后者则是用户谨慎对待的私密信息,那么能否有一种两全其美的方法可以解决这一问题呢?联邦学习让数字解构(不共享)的前提下,让各方联合建模,从而提升模型的训练效果,或许能在一定程度上解决这个问题。

然而,AI也给黑客带来了机会。Akamai在《互联网发展状况安全报告》中指出,网络犯罪分子通过组织完善、精密复杂的网络钓鱼工具包操作,将全球一线品牌及其遍布各个行业的用户作为目标。在调查期间,有6035个恶意域和120个工具包变体针对的是高科技领域,这使得高科技行业成为网络钓鱼攻击的首要目标。紧随其后的就是金融服务,有3658个恶意域和83个工具包变体针对该领域,使其成为遭受攻击第二多的行业。电子商务(1979个恶意域,19个工具包变体)和媒体(650个恶意域,19个工具包变体)行业在攻击列表中也名列前茅。

针对性的攻击不局限于行业,同样聚焦在攻击方式。2019年,越来越多的攻击者将试图访问家庭路由器与其他物联网中心,以捕获经过这些路由器或中心的数据。例如,入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。也就是说,攻击者通过新的方式利用家庭Wi-Fi路由器,以及其他安全性较差的物联网设备来进行攻击。

不管是规避防范、撞库攻击还是新型勒索,都可看出黑客威胁企业的方式在变化,对此企业也要拿出新的办法才能应对。

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/135992.html<

(0)
管理的头像管理
上一篇2025-03-01 21:18
下一篇 2025-03-01 21:19

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注