2021 年,超过 2000 万巴西人的数据因网络攻击或系统安全漏洞而泄露。根据Surfshark公司的数据,巴西在 2021 年全球泄漏最多的国家排名中排名第六。
与 2021 年上半年相比,2022 年该国针对公司的网络攻击尝试增加了 94%。根据安全公司Axur的数据,巴西仍然是信用卡和借记卡泄露的领头羊,2021 年有 720,643 张卡被泄露,占信用卡和借记卡泄露事件的 33.2%。世界上显示的卡牌总数。
数据显示,威胁场景令人担忧——趁机查看下图,根据巴西数据安全、保护和隐私研究所 (IBRASPD) 的数据,该图显示了 2021 年涉及安全事件案例的公司。但一个不变的事实是,互联网 河南手机号码表 上每天流通的字节数越来越多,而您也是这个生态系统的一部分。
如果您尚未掌握信息安全的概念,本文是学习如何更好地保护您的数据和公司信息的机会。
令人印象深刻的是,日常的小动作可以大大减少出现安全问题的可能性- 无论您是在工作还是在家,无论使用什么设备。
毕竟,什么是信息安全?
信息安全是贯穿数据保护的主要概念,定义了访问、控制和处理这些数据的流程和方法。简而言之,信息安全可以定义为:
防止未经授权使用或访问信息,以及防止拒绝向授权用户提供服务,同时保留该信息的完整性和机密性。
在考虑这一概念在公司中的适用性时,必须考虑信息安全策略的主要要素:
可用性:系统必须可用,以便用户需要时可以使用它。关键数据必须不间断可用;
完整性:系统必须始终完好并可供使用;
保密性:私有数据仅应呈现给数据所有者或其发布的团体;
真实性:系统必须能够保证用户的信息和/或身份是正确的,即用户是他们所说的人;
合法性:通信过程中信息的法律价值。
考虑到这一点,现在让我们回顾一下一些最常见骗局的定义,并介绍一些保护自己免受骗局侵害的技巧。
人们最常谈论的网络钓鱼是什么以及如何保护自己?
想象一下以下两个上下文:
您收到一封看似来自商店的限时优惠电子邮件,您点击电子邮件中显示的链接,填写您的卡号,但当您发送该邮件时,页面为空白或立即关闭。
或者认为您接听了一个声称来自您的银行的电话,并且为了提供有趣的建议,您需要确认您的信息。然而,您不是确认,而是提供您的姓名、CPF、帐户详细信息和其他信息。回应后不久,电话就挂断了。
这两种情况描述了一种非常常见的攻击行为,称为网络钓鱼,并且是 90% 的数据盗窃的罪魁祸首,例如电子邮件、密码、银行详细信息和信用卡。欺诈罪。
这种骗局是攻击公司的主要途径之一,因为掌握了客户的注册数据,就有可能使欺诈变得更加复杂,例如开发Ramsonware。
收听这篇关于“网络安全:为什么员工应该成为战略中心?”的文章作者的播客。
勒索软件怎么样?
也称为数据劫持,这是一种攻击,犯罪分子不正确地访问文档、计算机或数据库,对信息进行加密(使用户或公司无法访问),并收取发布费用。
请参阅下面来自诈骗者的典型消息:
有权访问数据库和服务器的人员需要特别注意他们的凭据和工作计算机。一个简单的疏忽就可能泄露访问密钥并引发攻击。
对于开发人员来说也是如此,因为如果他们将访问密钥放在代码中,或者在测试并提交后忘记将其删除,那么该密钥很容易被未经授权的人访问。
请记住,提交是一组永久的临时更改,标志着事务的结束,也就是说,当其他用户进行更新或检查存储库时,他们将收到包含所有信息的最新确认版本 - 完整的版本骗子。
勒索软件也变得越来越普遍 - 请参见下图,该图显示了2021 年勒索软件在媒体中产生影响的案例。
- Board index
- All times are UTC
- Delete cookies
- Contact us