多方數(shù)據(jù)泄露成本是單方的26倍

來(lái)源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-10-22瀏覽：2986次

近期，Cyentia Institute和RiskRecon發(fā)布的一項(xiàng)研究顯示，最嚴(yán)重的多方數(shù)據(jù)泄漏成本是單方的26倍！該項(xiàng)研究對(duì)涉及三個(gè)或更多相關(guān)公司的897起多方違規(guī)行為進(jìn)行分析，量化了多方數(shù)據(jù)泄露對(duì)互聯(lián)數(shù)字世界的影響。

研究發(fā)現(xiàn)：在觀察的897起多方數(shù)據(jù)泄露事件（也稱為漣漪事件）中，有147個(gè)新發(fā)現(xiàn)的漣漪事件，其中108個(gè)發(fā)生在過去三年；平均漣漪破壞事件造成的經(jīng)濟(jì)損失是傳統(tǒng)單方破壞事件的10倍；最嚴(yán)重的多方數(shù)據(jù)泄露事件造成的經(jīng)濟(jì)損失是最嚴(yán)重的單方數(shù)據(jù)泄露事件的26倍；典型漣漪事件需要379天才能影響75%的下游受害者；整個(gè)數(shù)據(jù)集中受漣漪事件影響的組織數(shù)量中位數(shù)為4。

通常，一兩個(gè)企業(yè)的一次數(shù)據(jù)泄露或安全暴露就已經(jīng)足夠糟糕了，如今，在互聯(lián)的數(shù)字世界中，來(lái)自單個(gè)組織安全事件的影響，可以在行業(yè)和其他組織中傳播的范圍更大更廣。例如，如果某個(gè)系統(tǒng)對(duì)企業(yè)提供的服務(wù)至關(guān)重要，那么技術(shù)服務(wù)提供商的一次違規(guī)行為可能會(huì)暴露其數(shù)百名商業(yè)客戶的記錄。此外，業(yè)務(wù)價(jià)值流中所謂的第N方（第4方、第5方等）的安全弱點(diǎn)，甚至也會(huì)影響到不與他們直接開展業(yè)務(wù)的組織。這種一個(gè)安全漏洞在眾多組織中產(chǎn)生連鎖反應(yīng)的情況更令人擔(dān)憂。
如何防范勒索軟件攻擊
1、安全意識(shí)培訓(xùn)
公司內(nèi)部定期的安全培訓(xùn)，不僅讓員工了解網(wǎng)絡(luò)安全知識(shí)，規(guī)范數(shù)據(jù)使用流程，還可幫助企業(yè)避免因操作失誤導(dǎo)致的惡意攻擊。
2、安全使用電子郵件
電子郵件是惡意軟件主要攻擊媒介。英國(guó)安全部門調(diào)查顯示，91%的大型企業(yè)遭遇數(shù)據(jù)泄露的原因是郵件攻擊，而這種威脅則從4年的72%已上升到83%，而這一趨勢(shì)從未改變。提醒郵件使用者，謹(jǐn)慎打開不明郵件，不點(diǎn)擊來(lái)歷不明的郵件附件和網(wǎng)站鏈接，因?yàn)檫@樣的操作或讓勒索軟件啟動(dòng)惡意程序。
3、數(shù)據(jù)備份
重要且敏感的數(shù)據(jù)一定要加密備份，這樣可應(yīng)對(duì)勒索攻擊帶來(lái)的數(shù)據(jù)泄露和加密勒索，用戶可啟動(dòng)數(shù)據(jù)快速恢復(fù)機(jī)構(gòu)的正常運(yùn)行。
4、加密所有數(shù)據(jù)
加密所有數(shù)據(jù)，包括存儲(chǔ)、備份、傳輸?shù)泥]件數(shù)據(jù)。
因此，無(wú)論在網(wǎng)絡(luò)世界里，還是在現(xiàn)實(shí)生活中，我們一定要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高識(shí)騙防騙能力，筑牢安全防火墻，千萬(wàn)不能輕信天上會(huì)掉餡餅，世上會(huì)有免費(fèi)的午餐，不要投機(jī)占便宜，給不法分子可乘之機(jī)。