国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

任何擁有敏感數(shù)據(jù)的公司都面臨著被泄露的威脅。如果您的公司屬于容易受到網(wǎng)絡(luò)攻擊的行業(yè)之一，那么風(fēng)險尤其高。通過分析公共、醫(yī)療、金融、教育和貿(mào)易部門，我們發(fā)現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生的四種常見模式：

• 社會工程學(xué)

• 雜項錯誤

• 系統(tǒng)入侵

• 基本 Web 應(yīng)用程序攻擊包含零日漏洞、ddos、腳本、木馬等

前兩種模式與內(nèi)部威脅有關(guān)。在這種情況下，員工并不是想要傷害企業(yè)的惡意行為者。但他們可能會因無意中犯下的錯誤而構(gòu)成威脅，或者成為網(wǎng)絡(luò)釣魚或借口計劃的受害者。除了其他方法之外，第三種和第四種模式還可以通過第三方供應(yīng)商漏洞來執(zhí)行。

公共行政

公共管理是受網(wǎng)絡(luò)攻擊影響最嚴(yán)重的行業(yè)之一。政府?dāng)?shù)據(jù)通常最終會出于經(jīng)濟(jì)利益或間諜活動的目的而被盜。惡意行為者可以攻擊政府?dāng)?shù)據(jù)庫以獲取戰(zhàn)略信息。

與 2021 年同期相比，2022 年政府部門的安全事件大幅增加。但當(dāng)局正在積極努力改善網(wǎng)絡(luò)安全，并采取行動防止網(wǎng)絡(luò)攻擊，尤其是政府發(fā)起的網(wǎng)絡(luò)攻擊。例如，歐盟加強(qiáng)了其網(wǎng)絡(luò)外交工具箱，以加強(qiáng)對針對歐盟機(jī)構(gòu)的網(wǎng)絡(luò)攻擊的預(yù)防、阻止和響應(yīng)。

醫(yī)療保健和制藥

2021 年，醫(yī)療保健企業(yè)經(jīng)歷了2009 年以來最多的數(shù)據(jù)泄露事件。黑客入侵醫(yī)療機(jī)構(gòu)的一個關(guān)鍵動機(jī)是經(jīng)濟(jì)利益。被盜記錄可用于未經(jīng)授權(quán)訪問醫(yī)療計劃或獲取處方藥。

2010 年至 2022 年期間，與其他行業(yè)相比，醫(yī)療保健行業(yè)支付的平均數(shù)據(jù)泄露成本最高。根據(jù)Ponemon Institute 發(fā)布的《2022 年數(shù)據(jù)泄露成本報告》，2022 年醫(yī)療保健行業(yè)單次泄露的平均總成本為 1010 萬美元。

人為錯誤是受網(wǎng)絡(luò)攻擊影響的醫(yī)療保健公司泄漏的最常見原因之一。與此同時，惡意意圖不再是 2022 年數(shù)據(jù)泄露的三大原因之一。正如Verizon 2022 年數(shù)據(jù)泄露調(diào)查報告所述，錯誤傳遞和數(shù)據(jù)丟失是最常見的錯誤。

第三方漏洞是醫(yī)療保健行業(yè)敏感數(shù)據(jù)泄露的另一個原因。例如，F(xiàn)lorida Healthy Kids Corporation 曾發(fā)生過由第三方供應(yīng)商的安全漏洞引發(fā)的事件。

2021 年 1 月，這家受 HIPAA 管轄的實(shí)體報告稱，350 萬人的個人信息被泄露。這些受保護(hù)的健康信息多年來一直被黑客獲取。攻擊者利用該公司違反的健康計劃竊取了消費(fèi)者的財務(wù)信息、社會安全號碼和其他高度敏感的數(shù)據(jù)。

金融與保險

保險公司和金融企業(yè)的數(shù)據(jù)保護(hù)廣泛關(guān)注于實(shí)施眾多行業(yè)標(biāo)準(zhǔn)所需的安全最佳實(shí)踐。為了滲透銀行的安全系統(tǒng)，黑客發(fā)明了復(fù)雜的方法。

大多數(shù)數(shù)據(jù)泄露嘗試都包括 Web 應(yīng)用程序攻擊。由于數(shù)以百萬計的客戶使用這些應(yīng)用程序，因此檢測和消除這些攻擊尤其困難�，F(xiàn)實(shí)世界中的金融企業(yè)也面臨數(shù)據(jù)泄露威脅：騙子在 ATM 上安裝竊取器和卡陷阱，或者干脆竊取機(jī)器。Verizon 2022 數(shù)據(jù)泄露調(diào)查報告還發(fā)現(xiàn)，金融和保險領(lǐng)域 27% 的數(shù)據(jù)泄露可以追溯到內(nèi)部活動。

金融網(wǎng)絡(luò)安全有一些趨勢：企業(yè)傾向于將信息存儲在云服務(wù)上，并比去年更多地使用多因素身份驗(yàn)證，但較少使用密鑰管理。在轉(zhuǎn)向云時，安全領(lǐng)導(dǎo)者通常會對最敏感的信息進(jìn)行加密，并使用零信任架構(gòu)來管理云安全。

根據(jù)Ponemon Institute 的《2022 年數(shù)據(jù)泄露成本報告》，就 2022 年平均數(shù)據(jù)泄露成本而言，金融領(lǐng)域位居第二。

2018年至2022年，金融和保險領(lǐng)域遭受的外部威脅多于內(nèi)部威脅，盡管內(nèi)部威脅的比例持續(xù)增長。與此同時，外部威脅減少。一些金融企業(yè)成為競爭對手雇用的黑客進(jìn)行企業(yè)間諜活動的受害者，或者遭受所謂的黑客活動分子的侵害。

其他金融企業(yè)也遭受了 DDoS 攻擊。例如，2020 年 8 月，新西蘭證券交易所遭受 DDoS 攻擊，導(dǎo)致交易所停止運(yùn)營四天。事件發(fā)生后，證券交易所首席信息官大衛(wèi)·戈弗雷辭職。

這種類型的黑客攻擊也嚴(yán)重影響了通濟(jì)隆 (Travelex) 貨幣兌換提供商和其他金融服務(wù)。2020年，DDoS黑客通常會要求10或20個比特幣來阻止他們的攻擊，這一數(shù)字是2019年的10或20倍。

教育與研究

COVID-19 大流行引發(fā)了混合教育和在線教育的興起。許多以前不在線工作的教育機(jī)構(gòu)必須適應(yīng)新的現(xiàn)實(shí)：云中的數(shù)據(jù)存儲和使用、在線文檔和支付以及數(shù)字?jǐn)?shù)據(jù)源。然而，與物理存儲時代相比，這些機(jī)構(gòu)現(xiàn)在更有可能遭受數(shù)據(jù)泄露或破壞。

根據(jù)Ponemon Institute 的《2022 年數(shù)據(jù)泄露成本報告》，教育領(lǐng)域在 2022 年平均數(shù)據(jù)泄露成本排行榜上名列前十。

正如Verizon 2022 年數(shù)據(jù)泄露調(diào)查報告所示，社會工程在教育數(shù)據(jù)泄露模式中位居首位，而借口是社會工程的主要方法。攻擊者利用這種技術(shù)通過引誘受害者進(jìn)行棘手的對話來煽動欺詐性資金轉(zhuǎn)移。這種新的黑客方法不是使用普通的網(wǎng)絡(luò)釣魚技術(shù)，而是使用創(chuàng)造性的電子郵件來使受害者根據(jù)需要做出響應(yīng)。

導(dǎo)致數(shù)據(jù)泄露的最常見錯誤是知識數(shù)據(jù)庫的錯誤配置，特別是缺乏訪問控制�；�本的 Web 應(yīng)用程序攻擊也榜上有名，排名第四。

教育機(jī)構(gòu)的數(shù)據(jù)泄露可能會泄露駕駛執(zhí)照或護(hù)照信息、會計信息、社會安全號碼或銀行路由詳細(xì)信息。例如，2020年12月，加州大學(xué)員工和學(xué)生的敏感信息通過第三方漏洞泄露。惡意行為者訪問了大學(xué)工作人員正在使用的 Accellion 文件傳輸應(yīng)用程序。有關(guān)員工、其家屬、受益人、退休人員和大學(xué)項目參與者的大量數(shù)據(jù)被泄露。

零售

貿(mào)易一直存在欺詐行為。我們的數(shù)字世紀(jì)為這個行業(yè)帶來了數(shù)字欺詐工具。零售商的網(wǎng)站遭受 DDoS 攻擊，商店中的銀行卡盜刷器也遭受攻擊。

零售行業(yè)數(shù)據(jù)泄露的最大原因是安全標(biāo)準(zhǔn)低。零售商依賴第三方機(jī)構(gòu)提供安全服務(wù)，或者根本不關(guān)心安全問題。2020 年，美國30 家最大的電子商務(wù)零售商中有 83% 使用的第三方服務(wù)至少存在一個嚴(yán)重的網(wǎng)絡(luò)安全漏洞。

在攻擊模式中，社會工程的借口方法在零售行業(yè)比其他行業(yè)更為常見。黑客會創(chuàng)造復(fù)雜的場景來獲取信任，通常會通過狡猾的故事和心理壓力來刺激人們進(jìn)行轉(zhuǎn)賬。

由于大流行，零售行業(yè)的云工作負(fù)載大幅增加。例如，50% 的瑞典受訪者和 52% 的荷蘭受訪者表示，他們經(jīng)歷過數(shù)據(jù)泄露或云數(shù)據(jù)審計未通過（根據(jù) 2022 年泰雷茲數(shù)據(jù)威脅報告）。

一些影響百貨商店連鎖店的數(shù)據(jù)泄露會導(dǎo)致個人在線帳戶、信用卡號碼（帶有到期日期）和密碼的泄露。