每年的1月28日是国际数据隐私日,该节日最初是由美国国家网络安全联盟(National Cyber Security Alliance)于2008年制定,旨在鼓励更多人关注数据隐私,以自身实际行动来保护在线个人信息安全。
强大的移动技术和设备,在为人类工作生活带来便捷的同时,也让现代科技隐私问题日益严重。近期热播的电视剧《天下无诈》就是一部讲述个人信息遭遇泄露,并被犯罪分子钻漏洞进行诈骗的节目。
回溯过去几年,Coremail论客在整理中发现,关于数据泄露的新闻层出不穷,个人数据隐私、企业数据隐私泄露的事件概率每年都有上升。
2016年,仅上半年全球数据泄露事件高达974起,每个月大概有162起数据泄露事件发生,每日有5起隐私被泄露。
2017年,用户数据泄露趋势更加严重化。《2017年全球数据泄露成本研究》报告显示,对比往年,2017年企业和组织数据泄露的规模比以往更大,平均规模增长了1.8%。
在《2018年全球数据泄露成本研究》报告中显示,数据泄露的平均成本从2017年的362万美元上升到386万美元,平均每条失窃记录的成本从去年的141美元上升为148美元,而未来两年发生重大数据泄露的可能性是也略有上升。此外,事件应急响应团队能够挽回的成本约为平均每条记录14美元。报告还表示,过去一年对于数据泄露事件的MTTI(平均识别/发现时间)是197天,平均遏制时间是69天。
与2017年同期相比,2018年数据丢失、被盗或受损的数量大增133%,其中社交媒体领域共发生了6次重大数据泄漏事件,包括Facebook等事件。
2018年,全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。
而在这么多的数据泄露事件中,Coremail 总结发现:47%的数据泄露事件涉及恶意或犯罪行为,25%是由于员工或承包商疏忽(人为因素),28%涉及系统故障,包括IT和业务流程故障。
近年,恶意攻击已经成为数据泄露的重要原因。黑客们通过漏洞攻击、SQL注入等手段窃取敏感数据,这些包含个人隐私或商业机密的数据流入黑产市场,经过多手倒卖之后为黑客谋取巨大的利益,而这也使得黑客攻击更加难以防范。
对此,我们能做些什么来保障数据隐私呢?Coremail论客邮件系统提供了以下几点供大家参考:
- 及时更新自己的软件,保障数据的隐私安全;
- 更换弱密码,使用强密码并定期进行修改;
- 定期检查电脑和邮箱环境,减少使用公共WIFI登录邮箱;
- 使用有资质、安全的软件,不随意在网上下载无资质保护的应用;
- 仔细查看相关软件隐私条例,不轻易留下个人或企业信息;
- 对于陌生邮件要仔细核对来源,重要信息使用加密功能。