根据身份盗窃资源中心的数据:2022 年年度数据泄露报告(文末获取下载地址),2022 年的数据泄露事件数量(1,802起)仅比 2021 年创下的历史最高纪录(1,862 起泄露事件)少 60起。
2022 年上半年报告的攻击较少,部分原因是俄罗斯的网络犯罪分子因乌克兰战争和加密货币市场的波动而分心。然而,数据泄露在 2022 年下半年稳步增加。
受影响的受害者人数(4.221 亿)比 2021 年增加了 41.5%。在 2022 年的 12 个月中有 11 个月,估计的数据泄露受害者人数连续第六年呈下降趋势。然而,随着有消息称 2.21 亿推特用户的个人信息在非法身份市场上可用,这一趋势发生了逆转。
数据泄露通知突然缺乏细节,导致个人和企业的风险增加,以及数据泄露和受害者数量的不确定性。
“未指定”是导致 2022 年数据泄露的最大网络攻击类别,领先于网络钓鱼和勒索软件。34% 的数据泄露通知包括受害者和攻击媒介的详细信息。
网络攻击仍然是数据泄露的主要来源。到 2022 年,供应链攻击导致的数据泄露数量超过了与恶意软件相关的危害。恶意软件通常被视为大多数网络攻击的核心。然而,到 2022 年,供应链攻击的数量超过基于恶意软件的攻击数量的 40%。
根据该报告,超过 1000 万人受到针对 1743 个实体的供应链攻击的影响。相比之下,70 起基于恶意软件的网络攻击影响了 430 万人。
2022 年的统计数据中有一些好消息。与上一个 2020 年的高点相比,2022 年与未受保护的云数据库相关的数据泄露和暴露的数量下降了 75%。
此外,物理攻击持续了多年的下降趋势,在 1802 次攻击中下降到 46 次。
这些攻击影响了至少 4.22 亿人。
这些数字只是估计值,因为越来越多的数据泄露通知信息越来越少。这导致数据的可靠性降低,从而影响消费者、企业和政府实体就数据泄露的风险以及受到影响时应采取的行动做出明智的决策。
人们在很大程度上无法保护自己免受数据泄露的有害影响,从而助长了流行病:一种利用泄露或被盗信息进行身份欺诈的“骗局”。
您的数据很有价值
即使你不同意,许多组织和团体也会为此付出高昂的代价,而且他们并不都把你的最大利益放在心上。但是您有权管理您的数据。
我们认为数据隐私应该是个人和组织的优先事项。我们的目标是双重的:我们希望帮助公民了解他们有能力管理他们的数据,我们希望帮助组织了解为什么尊重用户数据很重要。
数据:你的故事
您的所有在线活动都会产生数据踪迹。网站、应用程序和服务收集有关您的行为、兴趣和购买的数据。
有时,这包括个人数据,例如您的社会安全号码和驾照号码。它甚至可以包括关于您身体自我的数据,例如健康数据——想想智能手表如何计算并记录您走了多少步。
虽然您确实无法控制有关您和您家人的每个字节数据的共享和处理方式,但您并非无能为力!在许多情况下,您可以通过几个简单的步骤来控制共享数据的方式。请记住,您的数据非常宝贵,您应该选择与谁共享数据!
请按照以下步骤更好地管理您的个人信息,并就谁接收您的数据做出明智的决定。以下是一些简单易用的提示,可帮助您管理数据隐私:
知道隐私和便利之间的权衡
如今,当您下载一个新的应用程序、开设一个新的在线帐户或加入一个新的社交媒体平台时,您通常会在使用之前被要求访问您的个人信息!这些数据可能包括您的地理位置、联系人和照片。
对于这些企业,有关您的这些个人信息具有巨大的价值:您应该考虑作为回报,您获得的服务是否值得您必须交出数据,即使该服务是免费的。
就与企业或服务共享您的数据做出明智的决定:
服务、应用程序或游戏是否值得他们以个人数据的数量或类型作为回报?
您能否控制您的数据隐私并继续使用该服务?
请求的数据是否与应用程序或服务相关(即“为什么纸牌游戏需要知道我的所有联系人”)?
如果您已经几个月没有使用某个应用程序、服务或帐户,是否值得知道它可能正在收集和共享您的数据?
根据您的舒适程度调整隐私设置
对于每个应用程序、帐户或设备,检查隐私和安全设置。这些应该很容易在“设置”部分中找到,并且应该花一些时间来更改。将它们设置为您对个人信息共享感到满意的水平;通常,我们认为倾向于共享较少数据而不是更多数据是明智的。
您不必一次对每个帐户都执行此操作,从小处着手,随着时间的推移,您会养成调整所有设置的习惯。我们拥有深入的免费资源,例如我们的“管理您的隐私设置”页面,您可以通过该页面检查社交媒体帐户、零售商店、应用程序等的设置。
保护您的数据
数据隐私和数据安全齐头并进。除了管理您的数据隐私设置外,请遵循一些简单的网络安全提示以确保其安全。我们建议遵循四个核心:
1. 为每个帐户和设备创建长(至少 12 个字符)的唯一密码。使用密码管理器来存储每个密码:现在安全地维护数十个密码比以往任何时候都容易。
2. 在允许的情况下启用多因素身份验证 (MFA) - 即使您的密码被泄露,这也能确保您的数据安全。
3. 打开自动设备、软件和浏览器更新,或确保在更新可用时立即安装。
4. 了解如何识别网络钓鱼邮件,这些邮件可以通过电子邮件、短信或直接消息的形式发送。
对于组织:尊重隐私
尊重客户、员工和所有其他利益相关者的隐私对于激发信任和提高声誉至关重要。据皮尤研究中心称,79% 的美国成年人表示担心公司使用他们的数据的方式。通过公开您如何使用数据和尊重隐私,您可以在竞争中脱颖而出。
对您收集、使用和共享消费者个人信息的方式保持透明。考虑消费者可能期望如何使用他们的数据。设计设置以默认保护他们的信息。向公众清楚、简洁地传达隐私对您的组织意味着什么,以及您为实现和维护隐私而采取的步骤。
以下是在您的组织中建立尊重数据文化的几个步骤:
进行评估
-
评估您的数据收集实践。了解哪些隐私法适用于您的企业,并记住您必须考虑地方、国家和全球法规。
-
制定并遵循安全措施,以保护个人信息免受未经授权的访问;
-
确保您收集的个人数据以公平的方式处理,并且仅出于相关和合法的目的收集;
-
别忘了对合作伙伴和供应商进行监督:如果另一个组织代表您提供服务,您也应对他们如何收集和使用您消费者的个人信息负责;
采用隐私框架
研究隐私框架如何为您服务。隐私框架可以帮助您管理风险并在您的组织中营造隐私文化。这是一种将隐私构建到组织基础中的方法。开始检查以下框架:
-
NIST 隐私框架
-
AICPA 隐私管理框架
-
ISO/IEC 27701 – 隐私信息管理国际标准
教育员工
您的员工是保护组织收集的所有数据的第一线。通过教育您的员工了解他们和您的组织保护个人信息的义务,在您的组织中营造一种隐私文化:
-
为您的公司制定隐私政策并确保您的员工知道它;
-
在入职过程中向新员工传授他们在您的隐私文化中的角色;
-
通过让员工考虑如何将隐私和数据安全应用于他们的日常工作来吸引他们。更好的家庭安全和隐私行为将转化为更好的工作安全和隐私实践;
-
提醒员工更新工作和个人帐户的隐私和安全设置。
原文来源:网络研究院
原文始发于微信公众号(关键基础设施安全应急响应中心):供应链攻击造成的数据泄露比恶意软件更多
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论