2017 var en af de værste år for cybersikkerhed eksperter, med det stigende antal hack angreb og forskellige brud på datasikkerheden. Mere specifikt, Forskerne var i stand til at vurdere, at der var 5,207 brud rapporteret sidste år, en ny rapport fra Risk Based Security afslører. Ud over dette nummer, der var flere end 7.8 milliarder rekorder afsløret.
Hvad siger tallene?
Disse chokerende tal overgår det samlede antal overtrædelser i de seneste år. Ifølge Inga Goddijn, direktør for risikobaseret sikkerhed, forskere vidste, at "tingene startede dårligt, da phishing-sæsonen for W-2-data gik i gang". Men da den 18. april kom og gik, Tilføjede Godijn, overtrædelsesoplysningerne udlignede, og forskere håbede på, at tingene kunne falde til ro. Desværre, tingene blev ved med at blive værre.
Personlige optegnelser afsløret via hacking var udbredt i 2017, i forhold til andre år. Mere specifikt, hackingskonti for 55% af anmeldte sager. Men, for første gang siden 2008 utilsigtet dataeksponering og lignende forkert håndtering af data skyldtes flere ulykker end ondsindet indtrængen i netværk.
Vi ser stor interesse i at kalde organisationer, der forkert håndterer følsomme data. Flere af de sikkerhedsforskere, der er aktivt engageret i at søge efter udsatte datasæt, er ikke længere villige til at holde deres fund fortrolige. Ligeledes, flere personer kalder overtrædelser, når de opdager, at deres egne data afsløres.
Bekræftet opdagelsesmetode for overtrædelser
Forskere sagde, at af 3,904 tilfælde med en bekræftet opdagelsesmetode, kun 728 (eller 18.6 procent) blev oplyst af den tilsvarende organisation, der havde ansvaret for dataene. Dette er helt sikkert en tendens at være opmærksom på. Resten af sagerne (eller 3,176 brud) blev opdaget af politiet, ekstern svindelopdagelsesteknologi og overvågning, kunder, andre uafhængige parter og i nogle tilfælde, hackerne selv.
Hvor er data på vej hen 2018?
Ifølge cloud -sikkerhedsekspert Rick Delgado, nye dataudfordringer at passe på i 2018 omfatte skyhuller i huller som forkert konfigurerede brugeradgangskonti og ukrypteret transmission via almindelig HTTP -adgang. De fleste cloud og datalagring tjenester tilbyder krypterede filoverførsler via Secure Sockets Layer (SSL) og anden sikker protokol. Sørg for, at alle data storage service, du bruger tilbud SSL eller andre sikre midler til overførsel af dine data. Dette vil holde dine data sikkert fra nye mand-in-the-middle-angreb at blive opdaget i år. Andre nye data udfordringer for 2018 omfatte en lang række nye sårbarheder, der vokser ud af de ekspanderende muligheder for trådløs enhedsadgang såsom Bluetooth -hacking.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: