備受矚目的數據洩露事件並未顯示出緩解的跡象。
在2019年第一季度,根據報告統計總計有281起數據洩露報告,暴露了超過45.3億條記錄。不得不說,這45億個暴露記錄將成為犯罪分子在線實施網絡欺詐的45億新機會。隨著2019年的發展,公司將繼續受到這些數據洩露的影響,即使他們沒有直接參與。
數據安全
即使未受攻擊,數據洩露也是代價高昂的
數據洩露的造成的損失包含多個方面,例如:監管罰款、客戶訴訟、購買網絡安全產品、以及大量投資新技術以防止下一次發生,這些成本加起來金額是巨大的。根據報告研究,2018年數據洩露的全球平均成本同比增長6.4%至386萬美元,公司內每個受損記錄的平均成本也增加了4.8%,達到148美元。更重要的是,由於數據洩露導致企業聲譽和客戶信任受損的成本。
數據洩露對公司的影響是嚴重的,需要認真對待。現在的攻擊變得越來越複雜,例如帳戶接管、虛假帳戶創建和垃圾郵件等等,網絡攻擊者能夠在短時間內生成數百萬個在虛假IP進行大量濫用。
損失代價高昂
網絡攻擊者可以通過動態指紋更改其設備和IP地址,使用無頭瀏覽器並按預期執JavaScript,每次攻擊都顯示為新用戶。因此,現在企業面臨一個非常尷尬的困惑:當您不知道最終用戶是誰時,您如何安全地驗證最終用戶?
對機器學習工具的投資將增加
隨著網絡攻擊迅速發展,企業的安全能力甚至落後於攻擊能力,因而新興技術的使用,如機器學習,對於幫助打擊網絡攻擊起到了至關重要。
機器學習可以幫助公司獲得有關攻擊者傳入交通信號,用戶行為,設備指紋識別等的寶貴見解。機器學習將幫助公司在整個攻擊面上大規模跟蹤,標記和識別可疑用戶。
攻擊面正在增長。企業正在增加網站上存在的門戶數量,包括賬號創建,用戶登錄和結賬。通過增加站點上的門戶數量,組織也增加了網絡攻擊者進入的機會。機器學習將允許組織更好地監控真實和不真實的流量,識別傳入流量的樣子,並在標記為不真實的情況下對流量採取行動,以在發生之前阻止自動欺詐。
系統安全性作為第一優先級
企業應該優先考慮系統的安全性,以規避網絡攻擊,同時也要關注企業內部威脅。在發生幾次令人發怵的數據洩露事件之後,大部分企業也越來越注意企業系統的安全性,通過規範化和防護技術來應對複雜多變的攻擊。
隨著企業系統安全性成為首要考慮因素,企業需要將任務交給最有能力阻止這些持續攻擊的團隊非常重要,因為它將導致更好的受保護攻擊面。
展望未來,企業必須具備何時發生攻擊的心態,而不是從這些攻擊中學習並從這些攻擊中學習,將重點從減輕欺詐轉移到防止欺詐。通過採取必要的預防措施,網絡攻擊者的投資回報率將會降低,組織將更加準備打擊欺詐行為。
閱讀更多 大米粒說安全 的文章
