博客
如何防止2021年的数据泄露
摘要形状摘要形状

数据违规 发生 信息安全数据安全 受到损害,导致敏感信息,个人信息或其他信息 敏感数据 被揭露,复制,传输,被窃取或被未经授权访问的人员使用。

网络攻击, 社会工程学 和 网络钓鱼勒索制造器 and other 恶意软件的类型,物理盗窃硬盘,慢 漏洞评估 和修补韵律,坏 信息安全策略,安全意识培训差和缺乏一般 网络安全 措施都可以产生 数据丢失 和 data breaches.

网络罪犯寻找的共同目标包括:

  • 金融信息如信用卡号
  • 个人数据,如社会安全号码,用于身份盗窃
  • 个人身份信息(PII) 喜欢电话号码和社交媒体帐户
  • 对您的组织或竞争对手(如供应商和主要业务关系)有价值的一般数据

无论您的组织是小企业还是大型跨国公司,都有基本的数据突破性预防技术,您可以用来降低共同安全威胁的风险。

随着一般数据保护规范(GDPR)和其他数据泄露通知要求的引入,保护数据泄露并拥有 事件响应计划 因为当你被破坏时是必不可少的。 

我的组织是否需要担心数据泄露?

无论您组织的大小如何,您应该担心并尽力而为防止数据泄露。

当数据漏洞发出新闻时,它'通常是因为它在大型跨国之类的大型族裔,谷歌或Equifax之后发生。事实上,雅虎一直是世界上许多人的受害者's 最大的数据违规行为。这可以给予小企业一个虚假的安全感,在现实中,小企业就像大公司一样数据违约的目标。 

即使是小企业也拥有有价值的数据,可以成为网络犯罪分子的目标:

  • 员工 个人身份信息(PII) 像出生地,社会安全号码和全名
  • 客户名称,电子邮件地址,电话号码和密码
  • 银行信息包括帐户和路由号码
  • 信用卡号码

虽然它'在大型组织中的真正安全漏洞净网络犯罪分子的收益率较高,小企业往往具有更少的安全协议,没有安全团队到位,使其更容易的目标。 

平均值 数据泄露的成本 小于中型企业,恢复费用为86,500美元(1)。对于企业而言,这个数字上升至861,000美元(2)。根据其他报告,这个数字更像是392万美元。(4)

数据漏洞如何发生?

攻击者在设计新的窃取方式时越来越复杂 敏感数据。例如,2017年 Wannacry赎金软件  在150个国家影响了超过200,000名受害者(3)由于黑客而言 剥削 旧版本的Microsoft Windows中的漏洞。这 漏洞 经过修补的月份,但许多Windows用户永远不会更新他们的操作系统,让他们容易受到漏洞利用。 

但是,许多数据泄露不是由复杂引起的 网络威胁。事实上,许多情况是由简单的人类误差引起的,例如差的配置,没有或弱 加密 或第三和第四党供应商违反。这被称为一个 数据泄漏

通常,有几个常见的安全漏洞来源,包括:

  1. 数据泄漏
  2. 网络钓鱼
  3. 丢失,被盗和破解的密码
  4. 勒索制造器
  5. 漏洞利用
  6. 间谍软件
  7. 不良配置管理
  8. 第三和第四方数据违规

尽管攻击者多年来一直在利用这些技术,但许多组织仍然将其陷入困境。因此,我们'LL详细步行。 

如何防止数据泄漏

数据泄漏 is when 敏感数据 or 个人身份信息(PII) 在互联网上或以任何其他形式地偶然暴露,包括丢失的硬盘或笔记本电脑。数据泄漏允许网络犯罪分子或任何人访问数据而不获得未经授权的访问。 

一种常见的数据泄漏形式被称为a 云泄漏。这是当AWS等云数据存储服务配置不佳时,导致Google爬出数据并暴露在互联网上。虽然AWS确实默认确保S3桶,但我们相信 S3安全 被设计有缺陷,大多数人都有 配置不良的S3权限.  

AWS ISN.'唯一用于数据泄露的罪魁祸首。 Azure,Google Cloud Platform(GCP)和错误配置的GitHub Repos都证明了如果配置不佳,则会导致意外数据泄漏。这就是为什么 配置管理工具 防止数据泄漏和数据泄露的重要组成部分。 

防止数据泄漏, 用 配置管理 确保云服务不会将数据暴露在互联网上。

如何防止网络钓鱼相关的违规行为

网络钓鱼 is a form of 社会工程学 这试图通过伪装成合法的网站或电子邮件来收集登录凭据,信用卡号,银行账号和其他财务信息等敏感信息。 

通过使用紧迫感或社会压力感到欺骗诈骗诱骗受害者,让他们通过电子邮件或模仿真实网站模仿的假网站提供他们的细节。 

常见的网络钓鱼尝试尝试目标银行账户,来自同事,拍卖网站,社交媒体和在线支付处理器的电子邮件,如PayPal。 

为防止网络钓鱼,教导员工仔细检查欺诈性链接和附件的电子邮件和短信。另一个好的措施是介绍一个密码管理器,通常只能输入合法网站上的密码。 

如何防止密码丢失,被盗和破解

在许多情况下,糟糕的密码可以导致数据泄露。例如,员工可能会写下他们的密码并在普通视线中将其留在桌面上或使用很容易破解或猜到的公共密码。计算能力变得越来越便宜,普通的密码列表变得越来越长,所以它'达到您的组织来强制执行强密码策略。如果你需要手, 按照我们的密码清单.

防止密码相关 数据违规,强调需要员工的密码安全性。组织应要求员工使用强密码而不是将其写下来。对于具有敏感数据的系统,请考虑添加多因素身份验证,需要密码和一次性密码来获得访问。

如何防止勒索软件泄露

勒索制造器 is a 恶意软件类型 旨在拒绝访问计算机或加密数据,直到ransom获得赎金。勒索软件通常会传播 网络钓鱼 or by exploiting 漏洞 like 想哭's 剥削EternalBlue。

为防止勒索软件相关的数据漏洞,请考虑安装antimalware和防病毒软件,备份文件,因此如果攻击是成功的文件,则aren'T丢失和补丁设备不断。 

如何防止漏洞利用数据泄露

漏洞是一种弱点,可以利用以获得未经授权的访问或执行计算机或其他设备的未授权操作的弱点。一个追踪漏洞的好地方是 常见的漏洞和暴露(CVE),公开披露的漏洞和曝光列表。

为防止漏洞相关的数据漏洞,请考虑投资一种工具 自动扫描您的漏洞组织 并为您提供一个 网络安全评级

如何防止间谍软件泄露

间谍软件 是一种形式 恶意软件 感染您的计算机或网络并窃取信息。它可以通过Bundleware,网络钓鱼或作为不同的次要感染来蔓延 网络攻击.

像赎金软件一样,防止间谍软件考虑防病毒和antimalware软件和一般网络安全意识培训。

如何使用配置管理防止数据泄露

配置管理(cm)  是IT服务管理(ITSM)的一种形式,可确保系统的配置是已知的,良好和信任的。 CM涉及确保系统的准确记录,并且它可以被基地为确保识别任何变化以及必要的颠倒。 

配置管理可以降低安全漏洞的风险,这是通过提供对系统的更改的可视性和跟踪云服务的不良而导致的导致云服务。

防止配置漂移很重要。一旦数据被错误暴露,组织就会非常困难,以证明在某些时候未访问数据。 数字取证 won'赶上一切,所以了解数据暴露的是什么以及谁在事实之后很难。预防是关键。

如何防止第三方和第四方的数据泄露

每个组织都向多个供应商提供部分运营。这些供应商反过来将他们的业务外包给其他供应商。这是推出的 第三方风险 and 第四方风险。这就是为什么 供应商风险管理 and 第三方风险管理 为防止数据泄露而言是基础。 

供应商风险管理计划是识别和减轻可能由第三方和第四派对产生的业务不确定性,法律责任和声誉损害的全面计划。 

为防止第三方和第四方的数据泄露,请考虑投资一种可以的工具 自动监控您的供应商及其供应商 for 网络安全风险。您需要能够找到和监控供应商,随着时间的推移跟踪安全性能,并将它们与行业基准进行比较。 

Upguard可以阻止数据漏洞并找到泄露的凭据

在Upguard,我们可以 保护您的业务免受数据泄露的影响,识别你的所有 数据泄漏,并帮助您不断监控 所有供应商的安全姿势.

点击这里 今天获得免费试用Upguard!

自由

白色upguard徽标
可用于下载的Upguard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色upguard徽标
电子书,报告& Whitepapers
可用于下载的Upguard免费资源
Upguard客户支持团队Upguard客户支持团队Upguard客户支持团队

见上upguard

通过我们的网络安全专家预订免费,个性化的船上呼叫。
摘要形状摘要形状

相关文章

了解有关网络安全中最新问题的更多信息。
提供图标

注册我们的时事通讯

每周获取您收件箱中的最新策划网络安全新闻,违反,活动和更新。
摘要形状摘要形状
免费即时安全分数

您的组织有多安全?

请求免费网络安全报告以发现您的网站,电子邮件,网络和品牌的关键风险。
  • 检查图标
    即时洞察力您可以立即采取行动
  • 检查图标
    数百个风险因素,包括电子邮件安全,SSL,DNS健康,开放式端口和常见漏洞
网站安全扫描结果网站安全扫描评级摘要形状
发布时间: 2021-05-11 02:01:21

最近发表