❏ 站外平台:

恶意攻击仍占数据泄露的 64%

作者: 安华金和

| 2020-03-01 12:40      

澳大利亚信息专员办公室(OAIC)透露,与 2019 年上半年相比,2019 年 7 月至 2019 年 12 月期间,根据通报的数据泄露(NDB)事件报告的数据泄露数量增加了 19%。

具体而言,OAIC 报告称,该报告已统计了 537 起违规行为,而前六个月为 460 起。

OAIC 的报告还揭示了恶意或犯罪攻击(包括网络事件)继续成为数据泄露的最大来源,占所有通知的 64%,即 343 个泄露。

报告称,在全部数据泄露事件中,230 个通知被归类为网络事件,如网络钓鱼、恶意软件或勒索软件、暴力攻击、泄露或被盗凭证。与此同时,盗窃文书或数据存储设备,以及恶意员工或内部威胁,同样占所有恶意或犯罪攻击的 12%。由人为错误导致的数据泄露占所有泄露的 170 起,即 32%,较上一个报告期下降 34%。

分解来看,其中 49 起与人为错误相关的泄露事件是由于个人信息通过电子邮件发送给错误的收件人,另有 40 起是由于个人信息的意外发布或发布,另有 18 起是由于数据存储设备或文书的丢失。

报告还显示,虽然只有 4 份国家数据局通知涉及信息的不安全处理,但受影响的个人平均达到 1574 人,而通过电子邮件向错误的收件人发送信息平均影响 340 人 。报告还指出,一个数据泄露影响了 1000 万或更多个人,另两个数据泄露影响了 100 万至 1000 万个人。

澳大利亚信息专员兼隐私专员安吉琳·福尔克说:“向错误的收件人发送个人信息的意外电子邮件是造成人为错误数据泄露的最常见原因。……电子邮件帐户也被用来存储敏感的个人信息,在这些信息中,恶意第三方可能会访问这些帐户。”

在卫生部门的数据泄露中,51起(43%)是人为错误造成的,而在所有通知中,这一比例平均为 32%。

结果显示卫生机构是泄露最高的机构,半年内通报了 117 起数据泄露事件,占 22%。其次是金融、法律和会计机构。

根据报告在 2019 年 7 月至 2019 年 12 月的数据泄露事件中涉及的泄露信息类型,有 411 起与联系信息有关,例如个人的家庭住址,电话号码或电子邮件地址; 198 起是财务详细信息,例如银行帐户或信用卡;162 起涉及身份信息,例如护照号码,驾驶执照号码或其他政府标识符。

来源:ZDNet

更多资讯

ProtonMail 在 Beta 版本中添加 DKIM 密钥管理以提高安全性

Proton Technologies 宣布 ProtonMail 现在已支持 DKIM 密钥管理,但目前处于测试阶段。借助轮换 DKIM 密钥的功能,黑客和垃圾邮件发送者现在更难于假冒利用自定义域电子邮件地址的 ProtonMail 用户。

来源:cnBeta.COM

X86 CPU 漏洞绝大多数都是 Intel 自己搞定

当前的 CPU 处理器极其复杂,内部有数十乃至上百亿晶体管,出现一些问题是不可避免的。2018 年幽灵、熔断两大漏洞让Intel焦头烂额,毕竟他们当时是全球份额最高的 CPU 厂商。这些 CPU 漏洞一般被称为常见漏洞及暴露(CVE),不过不同的 CVE 对安全的影响程度是不一样的,严重影响安全的 CVE 是极少的。

来源:快科技

英国军情五处主张对加密信息进行特殊访问

据英国《卫报》报道,英国安全局局长在当局和科技公司之间的持续斗争中,主张对加密信息进行特殊访问。英国军情五处的总干事呼吁技术公司寻找一种方法,使间谍机构可以访问加密的消息。

来源:cnBeta.COM 

(信息来源于网络,安华金和搜集整理,详情链接: https://www.dbsec.cn/blog/news.html )



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。