​数据泄露影响超过2800万加拿大公民

每个组织都有责任评估其安全漏洞,以尽可能降低未经授权访问的潜在风险。此外,至关重要的是不要忘记用户在信息防御中所扮演的角色,因为威胁行为者将始终试图在最薄弱的环节进入系统。

据数据保护专家称,一年来,所有加拿大公司都受到《个人信息和电子文件保护法》的约束,该法要求它们报告任何信息安全事件。

这是根本的变化,因为以前的网络安全事件报告是自愿提交的;从该法生效之日起,已触发了举报的数量。

数据保护专家报告称,截至2018年11月,已发生约680起数据泄露和安全漏洞事件,比上年报告的事件多600%,这反映了加拿大公司面临的网络安全多重威胁。

关于受这些事件影响的人数,该数字估计已达到2800万加拿大人,这些公司受到多家公司(包括Desjardins和Capital One等大公司)数据泄露的影响。

在最常见的事件中,权威机构报告说,58%的安全漏洞涉及未经授权访问公司网络(换句话说,黑客攻击)。这些事件涉及的其他变量包括针对某些公司员工的网络钓鱼和社会工程运动;加拿大当局的报告指出,至少有四分之一的数据缺口事件是这些活动的结果。

加拿大当局还报告说,窃取信息的威胁行为者所使用的技术取得了重大进展,无论是技术资源,基础设施还是心理方法,这些方法都可以鼓励受害者屈服于他们的要求或意图。

除了披露一些数字,加拿大当局还发布了一些有关正确处理和报告网络安全事件的建议:

包含事件:至关重要的是停止任何未经授权的活动,保护信息的备份,断开受到感染的系统的连接并重置访问凭据以防止问题加剧。

指定事件管理团队:整合一支数据保护专家团队和其他领域对于开始调查事件并及时做出正确的决定至关重要。

通知:每个公司都必须确定负责向安全当局报告安全事件的人员;这项工作必须由专家完成,因为需要详细报告事件的范围。

要点保留:我们必须小心,不要破坏任何可作为事件证据的有价值的信息,而这些数据对于启动正确的恢复过程至关重要。

国际网络安全研究所(IICS)的专家还发布了一些有关个人信息的控制和安全性的建议,包括以下提示:

公司必须拥有一个系统,以了解他们收集哪些个人信息,将其存储在何处以及在何种情况下可以访问这些信息。

每个组织都有责任评估其安全漏洞,以尽可能降低未经授权访问的潜在风险。此外,至关重要的是不要忘记用户在信息防御中所扮演的角色,因为威胁行为者将始终试图在最薄弱的环节进入系统。

尽管情况似乎令人生畏,但数据保护专家希望,将来数据泄露将越来越少,用户可以共享个人信息,而不必担心最终会落入黑客之手。

本文来自信息化观察者网,转载请注明出处。

 

注:除标明原创外,均为网友或机构投稿分享,如有宣发需求请联系dongxizhiku@163.com。