黑客是无视法律、不择手段的“趋利主义者”,为了“收益最大化”,他们自然也会精心挑选“猎物”。而数据库作为装满大量高价值数据的“仓库”,怎么可能会被黑客放过?下面就让我们一起来看看,黑客是怎么对数据库发动的勒索攻击,并由安华金和攻防实验室为您揭秘:
7月23日,IBM Security公布了年度数据泄露成本报告。该报告分析了16个地区和17个行业的507个组织提交的数据泄露成本,考量了包括法律、监管和技术活动、品牌损失、客户和员工生产力损失等数百个成本因素。结果显示,数据泄露的成本在过去5年中上升了12%,现在的平均成本已高达392万美元。
错误配置的数据库暴露公司收集和持有的大量个人信息的事件近年来变得非常普遍。就在最近几个月,面向公众的数据库暴露了大量Instagram知名人士账号的联系信息、康复病人的医疗记录、AMC Networks高级服务的订户等等。在其中一个例子中竟然还发现了包含美国8000多万家庭敏感信息的数据库。在这种情况下,确实很难确定是否有人恶意访问了这些信息...
最近,英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”,因为ICO在7月9日和10日接连开出两张巨额罚单,累计罚金超3.5亿美金!处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。
关于组织面临的威胁,Verizon数据泄露调查报告(DBIR)提供了重要的观点。本次DBIR基于41686起安全事件和2013起数据泄露的真实数据,数据由全球86个国家的公共实体或私有实体的共计73个数据源提供。