多方數據泄露成本是單方的26倍

來源：GDCA數安時代 發(fā)布時間：2021-10-22瀏覽：3297次

近期，Cyentia Institute和RiskRecon發(fā)布的一項研究顯示，最嚴重的多方數據泄漏成本是單方的26倍！該項研究對涉及三個或更多相關公司的897起多方違規(guī)行為進行分析，量化了多方數據泄露對互聯(lián)數字世界的影響。

研究發(fā)現：在觀察的897起多方數據泄露事件（也稱為漣漪事件）中，有147個新發(fā)現的漣漪事件，其中108個發(fā)生在過去三年；平均漣漪破壞事件造成的經濟損失是傳統(tǒng)單方破壞事件的10倍；最嚴重的多方數據泄露事件造成的經濟損失是最嚴重的單方數據泄露事件的26倍；典型漣漪事件需要379天才能影響75%的下游受害者；整個數據集中受漣漪事件影響的組織數量中位數為4。

通常，一兩個企業(yè)的一次數據泄露或安全暴露就已經足夠糟糕了，如今，在互聯(lián)的數字世界中，來自單個組織安全事件的影響，可以在行業(yè)和其他組織中傳播的范圍更大更廣。例如，如果某個系統(tǒng)對企業(yè)提供的服務至關重要，那么技術服務提供商的一次違規(guī)行為可能會暴露其數百名商業(yè)客戶的記錄。此外，業(yè)務價值流中所謂的第N方（第4方、第5方等）的安全弱點，甚至也會影響到不與他們直接開展業(yè)務的組織。這種一個安全漏洞在眾多組織中產生連鎖反應的情況更令人擔憂。
如何防范勒索軟件攻擊
1、安全意識培訓
公司內部定期的安全培訓，不僅讓員工了解網絡安全知識，規(guī)范數據使用流程，還可幫助企業(yè)避免因操作失誤導致的惡意攻擊。
2、安全使用電子郵件
電子郵件是惡意軟件主要攻擊媒介。英國安全部門調查顯示，91%的大型企業(yè)遭遇數據泄露的原因是郵件攻擊，而這種威脅則從4年的72%已上升到83%，而這一趨勢從未改變。提醒郵件使用者，謹慎打開不明郵件，不點擊來歷不明的郵件附件和網站鏈接，因為這樣的操作或讓勒索軟件啟動惡意程序。
3、數據備份
重要且敏感的數據一定要加密備份，這樣可應對勒索攻擊帶來的數據泄露和加密勒索，用戶可啟動數據快速恢復機構的正常運行。
4、加密所有數據
加密所有數據，包括存儲、備份、傳輸的郵件數據。
因此，無論在網絡世界里，還是在現實生活中，我們一定要增強網絡安全意識，提高識騙防騙能力，筑牢安全防火墻，千萬不能輕信天上會掉餡餅，世上會有免費的午餐，不要投機占便宜，給不法分子可乘之機。