2020年3月31日的世界备份日又到了,每年的这个时候我们都要强调备份数据的重要性,回顾过往一年的数据丢失和宕机事件。今年以微盟30亿损失的删库事件为警钟,希望企业和组织都可以贯彻数据备份3-2-1原则:服务器、本地存储、异地云存储三份副本。2020年初,微盟就上了热搜,原因是生产数据库被删库了。2月23日19点,微盟出现了大规模系统故障,官方消息称是运维员工在生产环境的“删库”操作引发的。飞来横祸,给2019年刚上市的微盟带来了巨大损失,自2月23日出现宕机以来,微盟市值合计蒸发30.88亿港元,还有300万商家无故躺枪。最后,腾讯云花了168小时“复活”了微盟。为什么用了这么多时间呢?难道他们不备份吗?具体细节我们不知道,但是最大的可能就是,备份也被干掉了,最后只能从磁盘底层扫描恢复数据,这当然需要很长时间...
2019年是勒索病毒针对企业进行攻击爆发的一年。这一年,仿佛全球各地都在被勒索,每天都有不同的政府、企业、组织机构被勒索病毒攻击的新闻出现。勒索病毒已经成为数据安全最大的威胁。利用勒索病毒犯罪也是全球危害最大的网络犯罪组织活动。下面我们来盘点一下2019年全球十大流行勒索病毒家族:一、STOP勒索病毒STOP勒索病毒最早出现在2018年2月份左右。从2018年8月份开始在全球活跃,它主要通过捆绑其它破解软件、广告类软件包等渠道进行感染传播。而最近一两年,STOP勒索病毒通过捆绑KMS激活工具进行传播,甚至还捆绑过其他防毒软件。截至目前,此勒索病毒一共有160多个变种。虽然此前Emsisoft公司已经发布过它的解密工具,能解密140多个变种,但最新的一批STOP勒索病毒仍无法解密。二、GandCrab勒索病毒2018年1月,首次观察到GandCrab勒索...
2020年,数字空间危机四伏,灰犀牛与黑天鹅扎堆起舞,但也隐含着巨大的“安全红利”。野蛮生长和狼性文化驱动的数字经济已经来到一个拐点,安全债、技术债、文化债到了总清算的关头,那些能够管理风险、驾驭风险,在数字化转型过程中有效保护数据和隐私,建立“安全自信”和“安全生态”的公司,将浴火重生,引领下一个十年。近年来数据泄露和隐私事故越来越普遍,而且代价高昂。Risk Based Security 的一项研究发现,数据泄露比去年同期上升了 54% 以上。同时,IBM 的年度数据泄露成本报告发现,数据泄露的平均总成本接近 400 万美元。 毫无疑问,数据安全已成为企业、消费者和监管机构的头等大事。2019年12月20日,全国人大法工委在记者会上宣布个人信息保护法、数据安全法将列入2020年立法工作计划,拉开了数据安全保卫战的序幕...
近期发布的《数据安全调研报告(2019)》显示,大多数企业关键层面缺乏可见性或控制力。基本上无法保护自己的关键资产不受所面临的现代威胁的影响。这将导致巨大的风险、漏洞并增加数据泄露的可能性。具体表现在以下几个方面: 1.考虑到数据泄露的增加以及保护敏感数据的难度,存储在本地或云环境中数据安全性,超过(55%)的受访企业和组织对其数据安全状况没有信心。 2.根据被调查企业和组织中的网络安全专家的说法,在敏感数据所面临的各类安全威胁中,有几个最突出的威胁。钓鱼攻击(61%)位居榜首,其次是内部攻击(54%),这两种攻击都很难防范,因为它们既依赖于安全技术控制,也依赖于员工的行为和合作。 3.客户信息(60%)、知识产权(49%)和敏感员工数据(43%)是数据安全专业人士认为最具风险的数据类型。盗取用户凭证,成为...
2019年有望成为有史以来数据泄露最严重的一年。根据Risk Based Security发布的数据显示,仅在2019年的前九个月中,就共计发生了5,183次数据泄露,暴露了超过79亿条数据记录。与去年同期相比,2019年的数据泄露总数增长了超过33%。值得一提的是,2019年,单次暴露超过1亿条记录的违规事件就高达6起之多,而黑客入侵就是造成大多数违规事件的主要原因。大多数违规行为涉及数据泄露,例如电子邮件帐户、帐户凭据以及受害者的姓名和电话号码等个人信息,而这些大量泄露的身份信息,例如社会保险号、银行帐户信息以及支付卡数据等均可用于身份盗窃和欺诈活动。 对于遭受攻击的企业组织(以及数亿互联网用户)而言,这些违规行为提醒我们,网络上的敏感数据仍然十分脆弱。尽管近年来,人们对网络威胁的意识日益增强,并在网络安全投资方...
