近日��,麥當勞發(fā)布聲明表示遭到黑客攻擊����,導致美國、韓國和中國臺灣地區(qū)的數(shù)據(jù)少量泄露�。
近日,麥當勞發(fā)布聲明表示遭到黑客攻擊�,導致美國、韓國和中國臺灣地區(qū)的數(shù)據(jù)少量泄露�。
根據(jù)聲明提到的信息來看,泄露的數(shù)據(jù)主要包括客戶的電子郵件�����、電話號碼和地址,以及部分員工信息����,但客戶付款信息并未被泄露。其中�,在中國臺灣地區(qū),黑客還竊取了員工的信息��,包括姓名和聯(lián)系方式�����。
“數(shù)據(jù)資產(chǎn)”已成為近年企業(yè)生意增長的關鍵詞�,在這種趨勢下��,數(shù)據(jù)的價值越來越高��。加上越來越先進的安全威脅和攻擊手段�����,有心人士在利益的驅使下����,開始利用攻擊技術盜用數(shù)據(jù)��,組織網(wǎng)絡攻擊����,導致數(shù)據(jù)泄漏事件頻發(fā)�。
01
連續(xù)發(fā)生3起數(shù)據(jù)泄露事件、2起黑客攻擊事件
而且不止麥當勞�,最近實際連續(xù)發(fā)生了3起數(shù)據(jù)泄露事件、2起黑客攻擊事件��。
據(jù)外媒報道�����,大眾汽車集團約330萬名客戶數(shù)據(jù)遭泄露���,這些客戶主要生活在美國和加拿大����。此次泄露的數(shù)據(jù)包括姓名��、地址以及電話號碼等個人信息����。甚至有9萬人被泄漏了更為重要的信息�,比如貸款資格以及社會保障號碼等���。
談及數(shù)據(jù)泄漏的原因���,大眾汽車集團表示,是一家供應商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上�����。不過就目前來看����,這些數(shù)據(jù)還未被用于謀求商業(yè)利益。
除去大眾汽車集團��,互動娛樂軟件獨立開發(fā)商和發(fā)行商Electronics Arts����,不久前也被黑客闖入公司系統(tǒng)�����,竊取部分游戲中使用的源代碼。據(jù)了解這些數(shù)據(jù)各種地下黑客論壇帖子中宣傳出售��。
與此同時�����,國內(nèi)近期也發(fā)生了類似事件����,6月3日,商丘市睢陽區(qū)人民法院在裁判文書網(wǎng)�����,公開了一份刑事判決書���,顯示兩名犯罪分子盜取了某電商平臺高達近12億條客戶信息���,用于商業(yè)營銷。
更有甚者不滿足于用爬蟲技術獲利��。在5月份-6月份�,美國燃油管道運營商Colonial Pipeline和加拿大肉類加工廠JBS服務器慘遭黑客網(wǎng)絡攻擊,勒索贖金�����。前者直接關閉系統(tǒng)遏制威脅,后者美國分部和澳大利亞分部的一些工廠暫停作業(yè)���,并向黑客支付了約1100萬美元贖金�。
面對數(shù)據(jù)泄漏和網(wǎng)絡攻擊�,企業(yè)的損失往往是巨大的。一方面�����,企業(yè)可能因此倒閉或者面臨巨大的財務危機��,2017年Equifax數(shù)據(jù)泄露����,導致其損失了數(shù)十億美元,甚至公司人員動蕩�����;另一方面�,是商譽損失��,一旦市場對企業(yè)產(chǎn)生信任危機,導致企業(yè)股價下跌和用戶流失等問題����,將難以挽回,需要更長時間重建信任���。
02
保護數(shù)據(jù)安全成大問題
這些頻發(fā)的數(shù)據(jù)泄漏事件��,網(wǎng)絡攻擊事件也側面反映���,企業(yè)需要提高對數(shù)據(jù)安全的重視度,或者做一些必要的網(wǎng)絡安全防御�����。
這能夠在根源上遏止���,或者減少企業(yè)面對數(shù)據(jù)泄露或網(wǎng)絡攻擊造成的損失���。
以麥當勞為例,“在一周前�����,我們發(fā)現(xiàn)內(nèi)部安全系統(tǒng)中出現(xiàn)未經(jīng)授權的活動,于是聘請了第三方顧問展開調(diào)查并切斷了連接����。而之所以能夠快速切斷黑客對數(shù)據(jù)的訪問,得益于近年對網(wǎng)絡安全防御的投資����,這些工具能夠使我們快速識別并遏制我們網(wǎng)絡上最近未經(jīng)授權的活動,為此公司將進一步加強現(xiàn)有安全措施”���,麥當勞表示����。
雖然不能完全抵御�����,但這也足以證明網(wǎng)絡安全防御的重要性���。不過從市場現(xiàn)狀來看����,絕大多數(shù)(81%)的受訪者表示,他們當前所采用的數(shù)據(jù)保護解決方案并不能滿足他們未來所有的業(yè)務需求�,如,遭受網(wǎng)絡攻擊后的數(shù)據(jù)恢復��、從數(shù)據(jù)丟失事故中恢復數(shù)據(jù)��、遵循區(qū)域數(shù)據(jù)治理的法規(guī)��、滿足備份和恢復服務級別目標�,戴爾科技集團公布的2020年全球數(shù)據(jù)保護指數(shù)快速調(diào)查報告(調(diào)查了15個國家和14個行業(yè)的1000名IT決策者)中提到�����。
此外�,報告還提到,雇用多家數(shù)據(jù)保護供應商的組織�����,遭受到網(wǎng)絡攻擊而導致無法訪問數(shù)據(jù)的概率���,比僅雇用一家數(shù)據(jù)保護供應商的可能性要高大約兩倍���。一般雇用兩家或多家供應商的組織受攻擊概率為39%,而僅雇用一家供應商的組織受攻擊概率為20%。
然而從全球范圍來看�,有80%的企業(yè)仍選擇部署兩家或多家供應商的數(shù)據(jù)保護解決方案,且比例還在不斷增加��。其中�����,中國市場�����,有74%的企業(yè)采用多家數(shù)據(jù)保護供應商��。
盡管現(xiàn)狀如此����,依舊有超過半數(shù)的組織正努力尋找合適的數(shù)據(jù)保護解決方案。這主要是因為數(shù)據(jù)泄漏����,以及網(wǎng)絡攻擊的發(fā)生頻率越來越高,同時數(shù)據(jù)中斷后企業(yè)服務器終止運行的代價高昂���。
最終這些事件背后更值得深思的是��,企業(yè)面臨數(shù)據(jù)泄漏損失的是金錢�����、聲譽���,但隨著企業(yè)的道歉或者發(fā)布聲明,往往被粉飾太平����,那些被泄漏數(shù)據(jù)的人,卻無地維權�,甚至沒有知情權,依舊在自己也不知道數(shù)據(jù)被泄漏下正常生活����,這才是真正的可怕之處。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號
