Carbon Black IPO|铁路要百万用户改密码|2017年数据泄露超26亿

作者:J, 星期一, 四月 16, 2018
来源:http://www.aqniu.com/industry/32828.html

>> 终端安全公司Carbon Black在4月9日提交了IPO申请,准备在纳斯达克上市,目标融资1亿美元。Carbon Black是一家注重于多个领域的终端安全公司,包括应用控制、终端探测和响应以及下一代反病毒工具。

>> 上周英国的大西部铁路(GWR)公司就刚刚遭受了一次数据泄露攻击。据悉,大约有1000个账户受到影响,但是大西部铁路公司依然给他们上百万的用户发了邮件,督促他们尽快修改密码。大西部铁路公司表示,攻击者可能从网站其他部分获取一些用户的信息,并从而得出用户的密码习惯,对弱密码进行了攻击;因此,大西部铁路公司建议用户使用更为复杂的密码,并且不同账号/平台使用不同的密码。

>> 安全公司金雅拓(Gemalto)最新的数据泄露报告显示,2017年大约有26亿条信息记录以某种形式被损害(可能被盗、遗失或者在网上公开),与2016年相比增加了88%。而其中大约19亿条信息泄露使因为人为失误造成的,与2016年相比增加了580%。

这些问题大多由于企业没有正确配置服务器,或者当把业务送上云端后就两手一摊,将安全完全丢给了云服务供应商。而在数据泄露中,身份窃取是最常见的类型,大约占了69%的事件,共超过6亿条记录。72%的泄露事件是由外部攻击者发起的。然而,考虑到各类新的法律法规出台(比如欧洲的通用数据保护以及澳大利亚隐私法案),对数据泄露汇报的要求更为严格,使得未来被公布的数据泄露信息会更多。

遭到以窃取数据为目标的攻击行业最多的依次是医疗(27%)、金融(12%)、教育(11%)和政府(11%)。而数据泄露数量最多的则是政府(18%),之后是科技公司(16%)以及金融(9.1%)。

报告下载:

https://www6.gemalto.com/breach-level-index-2017-full-report