鐵路要百萬用戶改密碼

>> 終端安全公司Carbon Black在4月9日提交了IPO申請，準備在納斯達克上市，目標融資1億美元。Carbon Black是一家注重於多個領域的終端安全公司，包括應用控制、終端探測和響應以及下一代反病毒工具。

>>上周英國的大西部鐵路(GWR)公司就剛剛遭受了一次數據泄露攻擊。據悉，大約有1000個賬戶受到影響，但是大西部鐵路公司依然給他們上百萬的用戶發了郵件，督促他們儘快修改密碼。大西部鐵路公司表示，攻擊者可能從網站其他部分獲取一些用戶的信息，並從而得出用戶的密碼習慣，對弱密碼進行了攻擊；因此，大西部鐵路公司建議用戶使用更為複雜的密碼，並且不同賬號/平台使用不同的密碼。

>>安全公司金雅拓(Gemalto)最新的數據泄露報告顯示，2017年大約有26億條信息記錄以某種形式被損害（可能被盜、遺失或者在網上公開），與2016年相比增加了88%。而其中大約19億條信息泄露使因為人為失誤造成的，與2016年相比增加了580%。

這些問題大多由於企業沒有正確配置伺服器，或者當把業務送上雲端後就兩手一攤，將安全完全丟給了雲服務供應商。而在數據泄露中，身份竊取是最常見的類型，大約佔了69%的事件，共超過6億條記錄。72%的泄露事件是由外部攻擊者發起的。然而，考慮到各類新的法律法規出台（比如歐洲的通用數據保護以及澳大利亞隱私法案），對數據泄露彙報的要求更為嚴格，使得未來被公布的數據泄露信息會更多。

遭到以竊取數據為目標的攻擊的行業依次是醫療(27%)、金融(12%)、教育(11%)和政府(11%)。而數據泄露數量最多的則是政府(18%)，之後是科技公司(16%)以及金融(9.1%)。

報告下載：

https://www6.gemalto.com/breach-level-index-2017-full-report

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！