在过去的几年中,头条新闻不断出现,包括医疗信息,帐户凭证,公司电子邮件和内部敏感的企业数据被盗。
网络攻击或数据泄露发生的原因各不相同。在某些情况下(例如Equifax),未能修补可能会影响使用中的加密软件或库的已知漏洞(在合理的时间范围内)会造成严重影响。
在其他情况下,可能会出现问题,使暴露在互联网上的不安全数据库成为可能,零日漏洞可能在修复程序可用之前被广泛利用,或者在某些最坏的情况下,组织或个人可能会成为政府资助的高级攻击者的目标。持久威胁(APT)小组拥有大量可用的资源和工具。
根据IBM的最新年度数据泄露的成本研究中,当你考虑到通知的成本,与调查,损害控制,和维修的相关费用,以及监管罚款和诉讼的平均数据破坏,现在费用高达392万$。在过去五年中,这些成本增加了12%。
估计,不到一半的组织已准备好面对网络攻击或数据泄露。
下面,我们来看看在2019年发生的最有趣,最大的数据泄露,黑客攻击和网络攻击。
卫生部艾滋病毒登记处:在新加坡,卫生部承认有数据泄露,暴露了14,000多名被诊断患有HIV的个人的机密和高度敏感的记录。此信息然后在线泄漏。
AppleFaceTime:Fortnite播放器在AppleiOS中发现了一个漏洞,该漏洞使用户可以通过拨打电话来窃听iPhone的环境,但没有得到答复。可能还可以查看实时视频源。
俄克拉荷马州证券部:属于俄克拉荷马州证券部的服务器已暴露于Internet,并通过Shodan搜索引擎找到,其中包含TB的机密政府数据,包括联邦调查局的调查记录和敏感的政府文件。
DelRio勒索软件:得克萨斯州的德尔里约市在勒索软件感染导致市政厅服务器无用之后,被迫重新使用笔和纸系统。
塞勒姆镇:塞勒姆镇开发人员BlankMediaGames说,760万用户的个人详细信息被盗。从公司系统中删除了多个后门。