您的当前位置:主页 > 外语学习 >

2真钱牛牛网020年最常见的数据泄露原因

作者:真钱牛牛网 发布时间:2020年06月07日 浏览: 3094

《网络犯罪杂志》表示,到2020年,全球因数据泄露损失将超过60亿美元。在这里,我们将介绍一些2020年最常见的数据泄露原因,并了解如何及时解决这些问题。

错误配置的云存储

很难找到没有涉及不受保护的AWSS3存储,Elasticsearch或MongoDB的安全事件。一项全球研究表明,只有32%的组织认为在云中保护其数据是他们自己的责任。根据同一份报告,更糟糕的是,仍有51%的组织未使用加密来保护云中的敏感数据。

有报道称证实,声称有99%的云和IaaS错误配置属于最终用户控制范围,并且未被注意。Qualys欧洲,中东和非洲地区首席技术安全官MarcoRottigni,他解释了这个问题:一开始,一些最常见的云数据库实现附带没有安全性或访问控制作为标准。必须故意添加它们,否则很容易错过。

据2020年每个数据泄露的全球平均成本392万美元,这些发现令人震惊。令人遗憾的是,许多网络安全和IT专业人员仍然坦率地认为云提供商负责保护其云中的数据。而且,他们的大多数假设都不符合苛刻的法律现实。

这意味着企业将是唯一的责任者,要为错误配置或废弃的云存储以及由此导致的数据泄露而负责。

未受保护的代码存储库

北卡罗莱纳州立大学的研究发现,超过100,000个GitHub存储库一直在泄漏秘密API令牌和加密密钥,并且每天都有成千上万的新存储库公开秘密。加拿大银行业巨头丰业银行最近成为新闻头条新闻,据报道,该文件在公开开放且可访问的GitHub存储库中存储了几个月的内部源代码,登录凭证和访问密钥。

第三方通常是最薄弱的环节。通常,他们的开发人员缺乏适当保护其代码所必需的适当培训和安全意识。他们一次拥有多个项目,期限紧迫且客户不耐烦,因此他们忽略或忘记了安全性的基本原理,将其代码置于公共领域。

网络罪犯非常清楚这个数字漏洞。专门从事OSINT数据发现的网络帮派会以连续模式精心抓取现有和新的代码存储库,并小心地废弃数据。一旦发现有价值的东西,就将其出售给专注于利用和进攻性行动的网络帮派。

鉴于此类入侵很少会在异常检测系统中触发任何危险信号,因此一旦为时已晚,便不会引起注意或检测到它们。更糟糕的是,对此类入侵的调查成本很高,几乎是真钱牛牛网毫无根据的。许多著名的APT攻击都涉及使用代码存储库中的凭据进行的密码重用攻击。

脆弱的开源软件

在企业系统中,开源软件的迅速扩散通过向游戏中添加更多未知数而加剧了网络威胁的态势。ImmuniWeb的最新报告发现,在100家最大的银行中,有97家是脆弱的,并且Web和移动应用程序的编码不佳,到处都是过时且脆弱的开源组件,库和框架。自2020年以来,已知的最古老的未修补漏洞已广为人知并公开披露。

(责任编辑:真钱牛牛网)

本文地址:/waiyuxuexi/20200607/5919.html

上一篇:VR全景能给企业带来什么好处 下一篇:就问一真钱牛牛网句,VE-1还是那个本田吗?

作者简介

2真钱牛牛网020年最常见的数据泄露原因
主题 Editor-in-chief

《网络犯罪杂志》表示,到2020年,全球因数据泄露损失将超过60亿美元。在这里,我们将介绍一些2020年最常见的数据泄露原因,并了解如何...

文章推荐

  1. 2020年06月03日 21点43分37秒 这很有可能是一位极其熟悉地形的当地人所 外语学习

      据英国《每日邮报》26日报道,2020年11月,一位名叫迪伦的13岁小男孩莫名失踪。迪伦的父母早已离婚真钱牛牛网,他原本和妈妈一同住在科罗拉多州北部,在前往父亲马克的居住地...

    [查看详细]
  2. 2020年05月29日 23点39分03秒 高端范!蔚来ES8部分配置信息曝光,车标江 外语学习

    近日,国内汽车媒体汽车之家曝光了蔚来ES8的部分配置信息。新车为蔚来汽车的首款SUV,将江淮联合打造,在车标尾部将会有 江淮蔚来 的标识,将于今年12月16日正式上市。为了提升副...

    [查看详细]
  3. 2020年05月25日 20点32分19秒 傳遞必勝信心展現堅強意志——國際社會積 外语学习

    原標題:綜合消息:傳遞必勝信心 展現堅強意志——國際社會積極評價習近平在統籌推進新冠肺炎疫情防控和經濟社會發展工作部署會議上的重要講話  新華社北京2月24日電 中共中央...

    [查看详细]
  4. 2020年05月25日 09点06分08秒 开了三年才现左前轮装反了 车主把4S店告 外语学习

    花了三年时间才找回左前轮,车主将4s店告上了[法庭/br/]购买奔腾汽车3年后,史真钱牛牛网密斯发现汽车左前轮倒置,两个前轮的轮毂规格不一样。余密斯认为经销商在卖车时敲诈钱财,...

    [查看详细]