专家表示,破坏性隐私泄露的发生率在明年不太可能放缓,个人信息收集呈指数级增长,凸显企业需要提高对保护这些数据的必要性的认识。
< p>澳交所上市调查分析公司 Nuix 的首席执行官乔纳森·鲁宾斯坦 (Jonathan Rubinsztein) 表示,地缘政治气候与远程工作兴起等其他近期发展相结合,正在推动澳大利亚和其他地方的数据泄露事件激增。
网络攻击者变得越来越老练,公司掌握着更多数据。
< /figcaption>“毫无疑问,全球政治不稳定是一个关键驱动因素,许多攻击被怀疑来自国家支持的行为者,”他说。
“这,再加上 COVID 后在家工作的安排和数据的激增,意味着奖品越来越大并且保护边界的能力变得越来越复杂。”
Rubinsztein 表示,Medibank 和 Optus 在数据泄露后都使用了 Nuix 分析平台,但公司应该整合对其数据的审查定期资产,而不必在攻击后进行整理。
Jonathan Rubinsztein,Nuix 首席执行官。来源:
“组织保护消费者数据的最佳方式是在攻击前管理风险。不幸的是,到目前为止,我们被利用的次数要多得多,”他说。
KnowBe4 的安全意识倡导者杰奎琳·杰恩 (Jacqueline Jayne) 表示,公众对遭受黑客攻击的公司的监督力度加大也改变了现状。
����明年我们可能会看到更多大规模攻击,但同样重要的是要注意,Optus 和 Medibank 规模的攻击已经发生多年,”她说。
Advertisement“无论组织多么安全或警惕,当它就网络安全而言,只需要一次错误、一次判断失误或漏掉恶意电子邮件中的危险信号,入侵就会成功。”
即使安全专业人员和网络犯罪分子都可以访问更强大的工具,Jayne 说,人为错误仍然是导致数据泄露的主要原因,占案例的 82% 到 95%,具体取决于您阅读的研究。
'只需要一次错误、一次判断失误或漏掉恶意电子邮件中的危险信号,入侵就会成功。'
安全意识倡导者 Jacqueline Jayne
“对 IT 的关注与此不相称。澳大利亚最近发生的大规模数据泄露事件也突显出,IT 部门和消费者都希望政府为这一问题提供指导和解决方案,这令人担忧,”她说。
“虽然政府有一部分责任发挥作用,网络安全是每个人的责任,这些事件突显出,在消费者的基本网络卫生方面,我们还有很长的路要走。”
Axonius 安全高级总监丹尼尔·特劳纳 (Daniel Trauner) 表示在当前的商业环境中,情况很复杂,员工经常在 LinkedIn 和 WhatsApp 等平台上混合使用托管工作平台和个人帐户。结果是可能出现人为错误,而不仅仅是点击工作电子邮件中的狡猾链接。
Jacqueline Jayne,来自安全培训公司 KnowBe4。
“实际上,这意味着个人和工作数据被混合到一个帐户和界面中,这对攻击者来说是一个巨大的优势,”他说。
“我们看到了这种情况在 2022 年 Uber 黑客攻击期间,攻击者在 WhatsApp 上冒充 Uber IT 以帮助说服目标批准 MFA(multi-f演员身份验证)请求。”
Nuix 研究显示,过去 12 个月澳大利亚发生了 1800 多起违规行为,每次违规造成的损失约为 450 万美元。澳大利亚安全中心在 2021-22 财年收到超过 76,000 份网络犯罪报告,比上一年增加 13%,相当于每七分钟收到一份报告。
Rubinsztein 说他只是预料到了事情的发生更糟的是,考虑到不断膨胀的数据存储和日益复杂的犯罪策略。
“我认为数据激增将继续,而且事实上激增的变化率将会增加。我们正在从更多系统、物联网和其他设备收集数据,”他说,指的是所谓的物联网——具有处理器、软件或其他技术并与互联网连接的物理设备。
“正如 Nuix 可以获取多个数据集并汇总它们一样,不法分子也可以。具有聚合多组个人身份的能力收集信息,暗网上的数据价值会增加,恐惧也会增加,”他说。
大公司可以在不同的位置存储数亿份文件,文件类型各异,鲁宾斯坦说数据量每两到三年翻一番。跟踪所有内容、审查它并确保其安全以防备潜在的违规行为是一项复杂的挑战。
“如果你考虑一家大公司、一家大银行,你有备份,并且你有归档,在某些情况下你实际上不知道你的数据资产中包含什么,”他说。
“你在第三方存储什么数据?你怎么知道数据的风险有多大?这是需要进行复杂审查的事情。”
加载小型企业、中小型企业和非营利组织远未免疫,最近儿童慈善机构 The Smith Family 的数据泄露事件就证明了这一点。 Jayne 说,由于基本上所有企业都在收集和存储某种数据,因此每家公司都是潜在目标。
“与任何形式的闯入一样,犯罪分子会在更大的目标上花费大量时间和资源因为潜在的数据传输量等于付出的努力。另一方面,小型企业和非营利组织可能需要网络犯罪分子更少的时间和资源,而且数据传输再次与付出的努力相等,”Jayne 说。
“不是为了-利润与信息安全资源斗争,这使得发展急需的稳健安全文化以确保组织及其员工了解当前的攻击媒介变得具有挑战性。“
获取新闻和评论每周五在我们的技术时事通讯中介绍技术、小工具和游戏。在这里注册。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
