IBM Security公布《年度数据泄露成本报告》
《报告》关键词 数据泄露的平均成本:392万美元 数据泄露成本最贵的国家 - 美国:819万美元 数据泄露成本最贵的行业 - 卫生保健:645万美元 数据泄露的平均数量:25,575条记录 7月23日,IBM Security公布了年度数据泄露成本报告。该报告分析了16个地区和17个行业的50...
- 66阅读
- 57阅读
对“惨烈后果”Say no!深度解读《个人信息安全规范》
“你真的知道,什么是“个人信息安全”吗?”互联网上的应用数之不尽,每一秒钟都有新的网站、APP以及各种在线服务推出。人们每时每刻都享受着互联网技术普及应用带来的便利,越来越依赖这种生活和工作模式,却对其中隐藏的问题知之甚少——个人信息安全正面临极大的威胁!恶意程序、钓鱼网站、网络欺诈如...
- 107阅读
“零信任”安全体系架构和实践
在万物互联时代,全球数据量与日俱增,人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。 一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施,但数据安全事件依然不断发生。步入数据安全时代,那些原先有效的安全措施开始失效甚至于无效,这个世界究竟发生了什么变化? 01日...
- 481阅读
从CARTA、GDPR到零信任:四家安全厂商和一家用户的数据安全解决方案
4月底,在第三届数据安全治理峰高峰论坛的数据安全与大数据保护解决方案分论坛上,五家企业就自己的大数据安全解决方案或者大数据安全保护实践进行了分享。奇安信 奇安信副总裁梁志勇认为,大数据安全是一个体系化的建设,需要结合多种类型的安全能力才能打造出完善的大数据安全解决方案。在这次的会议中,梁志勇着重...
- 563阅读
CARTA:Gartner的持续自适应风险与信任评估战略方法简介
在2017年6月份举办的第23届Gartner安全与风险管理峰会开幕式上,来自Gartner的三位VP级别的分析师(Ahlm, Krikken and Neil McDonald)分享一个题为《Manage Risk ,Build Trust, and Embrace Changes by Beco...
- 105阅读
从任达华就诊信息泄漏,论医疗数据安全防护的重要
7月20日,一则视频在网上迅速流传: 香港明星任达华在参加一个活动时, 被一男子用刀捅伤, 此次事件发生广东中山, 活动为居然之家的一个推广活动。“任达华被袭击”目前已是新浪微博热搜第一:微博网友纷纷到“任达华”微博下表示关心和对行凶者的谴责:现场目击者称,袭击男子看...
- 51阅读
你挖过漏洞吗?《亲爱的热爱的》里那种~
这个夏天,无论是怀春少女还是沙雕阿姨 身边都多了一个“现”男友 不是别人 正是热播剧《亲爱的热爱的》里韩商言的扮演者:李现 这个夏天属于上头姐妹 只要你也磕李现,我们就是好朋友图源:微博@语文指挥中心 安数君身边也时不时冒出一些上头女孩 眨着星星眼过来问: 你挖过漏洞吗?《亲爱的热...
- 54阅读
“互联网+政务”持续发展!安华金和:数据库安全审计不能少
数据泄露,不只关乎互联网企业和个人隐私,随着“互联网+”在政务信息系统的持续融合发展,越来越多关乎国计民生的关键数据安全面临着内忧外患,政府机构数据库也成为了黑客的重要目标,保障政务数据安全不容有失!中国数据安全专业厂商安华金和针对“互联网+政务”的数据安全治理提出以下建议: 政务数据分布广泛,涵盖...
- 85阅读
攻陷靖安司始末 | 长安“数据库”因何破绽百出?
最近,高分国产网剧《长安十二时辰》的口碑与热度齐飞,也让1200多年前繁华、先进的长安城为网友们津津乐道。剧中最为亮眼的大案牍术、望楼传令、布防沙盘等“黑科技”都出自“长安中央情报局”——靖安司。这个由作者虚构出来的神秘部门不仅技术先进、效率非凡,为便于查案更于司内存储着大唐的各类案牍资料,其信...
- 131阅读
界面劫持之点击劫持
概况01赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javascript 代码嵌入到合法网站中,用于获取敏感信...
- 59阅读
获取《最佳安全配置手册》,避免K12.com学生信息泄露事件再发生
据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。 这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访...
- 86阅读
集团型企业及连锁机构数据库审计系统分布式解决方案
一、背景与需求 集团型企业和连锁机构往往拥有众多分支机构,其中很多机构除了总部拥有庞大的数据中心,分支机构也会在本地配备有独立的机房和小型数据中心,在这些小型数据中心中往往也会存贮重要的商业信息以及用户个人信息。如果没有很好的数据安全防护措施,这些敏感信息一旦被泄露或者篡改,不但会给企业带来直接经济...
- 118阅读
“数据泄露”空地竞赛?英航&万豪“携手”领24亿罚单
最近,英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”,因为ICO在7月9日和10日接连开出两张巨额罚单,累计罚金超3.5亿美金!处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。 一、事件简述 1、英国航空公司 2018年9月,英国航空公司向信息监...
- 92阅读
超级干货 | 2019Verizon数据泄露调查报告
关于组织面临的威胁,Verizon数据泄露调查报告(DBIR)提供了重要的观点。本次DBIR基于41686起安全事件和2013起数据泄露的真实数据,数据由全球86个国家的公共实体或私有实体的共计73个数据源提供。数据泄露在世界范围内一直属于头条新闻。无论安全专家采取何种防御措施,攻击者都可...
- 112阅读
从概念到管理,一文读懂元数据
如今,各行各业正在被“疯狂”的大数据所包围,企业需收集,归档,研究的数据量也日益增长。面对浩如烟海的数据,企业管理者应以什么为抓手来管理数据,充分挖掘数据的价值呢?答案就是“元数据”。Gartner 曾在研究报告里指出,“元数据管理将是未来企业信息化的核心基础设施”,尤其在大数据环境中,如果企业...
- 70阅读
影响400+产品 | 9.8分超高危IBM OpenJ9漏洞告警
经过1年多漫长等待期,由安华金和攻防实验室在2018年提交给IBM的OpenJ9漏洞终于完成修复,IBM已推出补丁。鉴于此漏洞(CVE-2018-12547)影响IBM产品多达400+,且攻击复杂度低、危害大,CVE给出了高达9.8的漏洞危害评分!安华金和特此向广大用户告警,提醒OpenJ9用户及时...
- 87阅读
安全运营中心还可以这么用,送给云上处理漏洞应急的筒子们
随着云计算技术迅猛发展,云平台的稳定性和可扩展性得到越来越多的企业认可,很多企业开始愿意把自身业务放在云上,节约成本的同时,还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题,其中漏洞应急响应则是几乎每个企业或者云用户的家常便饭了。 今天邀请到云鼎实验室云安全专家chad为我们分享漏洞应...
- 94阅读
多国电网安全遭受威胁,国内工控系统岂能视若无睹?
炎炎夏日,当你正吹着空调刷着手机,突然停电了,而且还是全国大规模的停电,生产和生活受到极大影响,整个社会运行陷入一片混乱,想想是不是一大噩梦? 《纽约时报》曾在6月15日报道,美国正在加大对俄罗斯电网的网络攻击,其援引美国现任和前任安全事务官员的话称,“至少从2012年开始,美国已将侦查探测器置入俄...
- 84阅读
医疗行业数据安全的主要风险和应对分析
依据 Verizon 数据泄露报告中对客观现状、数据分布和数据流动等方面综合分析,医疗行业数据安全的主要风险包括如下几个方面:一、人的安全风险和对策1人的安全风险是医疗数据安全的最大风险 从 Verizon 报告可以看出医疗行业数据安全的特殊性:医疗行业是所有行业中唯一一...
- 104阅读
教育行业数据库安全威胁分析
近年来,国内教育行业已经发生多起数据库泄露事件,相关人员隐私权益遭受严重损害,涉案企业、机构声誉大打折扣。 为防范重大数据安全事故的发生,很多教育单位已经在技术和管理层面采取了对应的措施,不过当前的解决办法主要是从技术层面对数据库访问路径和数据库本身进行安全加固,在数据库安全防护方面仍存在诸多问题:...
