2019年第一季度安全报告:多起数据泄露事件给公司造成高昂损失

备受瞩目的数据泄露事件并未显示出缓解的迹象。

在2019年第一季度,根据报告统计总计有281起数据泄露报告,暴露了超过45.3亿条记录。不得不说,这45亿个暴露记录将成为犯罪分子在线实施网络欺诈的45亿新机会。随着2019年的发展,公司将继续受到这些数据泄露的影响,即使他们没有直接参与。

数据泄露威胁

即使未受攻击,数据泄露也是代价高昂的

数据泄露的造成的损失包含多个方面,例如:监管罚款、客户诉讼、购买网络安全产品、以及大量投资新技术以防止下一次发生,这些成本加起来金额是巨大的。根据报告研究,2018年数据泄露的全球平均成本同比增长6.4%至386万美元,公司内每个受损记录的平均成本也增加了4.8%,达到148美元。更重要的是,由于数据泄露导致企业声誉和客户信任受损的成本。

数据泄露对公司的影响是严重的,需要认真对待。现在的攻击变得越来越复杂,例如账户接管、虚假账户创建和垃圾邮件等等,网络攻击者能够在短时间内生成数百万个在虚假IP进行大量滥用。

网络攻击者可以通过动态指纹更改其设备和IP地址,使用无头浏览器并按预期执JavaScript,每次攻击都显示为新用户。因此,现在企业面临一个非常尴尬的困惑:当您不知道最终用户是谁时,您如何安全地验证最终用户?

对机器学习工具的投资将增加

随着网络攻击迅速发展,企业的安全能力甚至落后于攻击能力,因而新兴技术的使用,如机器学习,对于帮助打击网络攻击起到了至关重要。

机器学习可以帮助公司获得有关攻击者传入交通信号,用户行为,设备指纹识别等的宝贵见解。机器学习将帮助公司在整个攻击面上大规模跟踪,标记和识别可疑用户。

攻击面正在增长。企业正在增加网站上存在的门户数量,包括账号创建,用户登录和结账。通过增加站点上的门户数量,组织也增加了网络攻击者进入的机会。机器学习将允许组织更好地监控真实和不真实的流量,识别传入流量的样子,并在标记为不真实的情况下对流量采取行动,以在发生之前阻止自动欺诈。

系统安全性作为第一优先级

企业应该优先考虑系统的安全性,以规避网络攻击,同时也要关注企业内部威胁。在发生几次令人发怵的数据泄露事件之后,大部分企业也越来越注意企业系统的安全性,通过规范化和防护技术来应对复杂多变的攻击。

随着企业系统安全性成为首要考虑因素,企业需要将任务交给最有能力阻止这些持续攻击的团队非常重要,因为它将导致更好的受保护攻击面。

展望未来,企业必须具备何时发生攻击的心态,而不是从这些攻击中学习并从这些攻击中学习,将重点从减轻欺诈转移到防止欺诈。通过采取必要的预防措施,网络攻击者的投资回报率将会降低,组织将更加准备打击欺诈行为。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190510A0KQT800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券