根据一项新研究,数据泄露的平均财务影响持续上升,现在可能使平均业务成本高达 392 万美元。
数据泄露已经成为一种很常见的情况,几乎每星期都会发生。虽然经济处罚可能因业务规模而异,但数据泄露可能会造成严重破坏,长期成本可能不会立即显现。
周二,IBM Security 发布了年度研究报告“数据泄露成本报告”,以估算数据泄露的即时和持续费用。据该公司称,数据泄露的成本在五年内上升了 12%,组织预计平均支付 392 万美元。员工人数少于 500 人的企业平均亏损超过 250 万美元,而对于规模较小的企业来说,这相当于其年收入的很大一部分。
IBM 表示,这笔费用可能是由第三方网络取证公司的聘用、法律费用、支持安全的快速投资,以及可能的赔偿金和政府发布的处罚等费用组成。相反,数据泄露的真正损害和成本可以持续多年。该报告称,平均而言,67% 的费用是在违规后的前 12 个月内显现的;22% 的在第二年显现,11% 可以用两年时间才能显现出来。
随着时间的推移,医疗保健,金融服务,制药行业和能源公司最有可能面临额外成本。此外,地理位置可能会有所不同 – 因为美国公司会有更高的账单来纠正数据泄露造成的损害。平均而言,成本最高可达 819 万美元。每家数据被盗的公司将面临最高 150 美元的罚款。例如,当超过一百万条记录被盗时,这可能花费高达 4200 万美元,而 5000 万条记录可能会导致高达 3.88 亿美元的账单。
根据该报告,一个组织需要 206 天时间来发现数据泄露,而另需 73 天时间来完全遏制数据泄露。
在当今世界,不仅仅是需要担心恶意攻击,缺乏培训也有可能导致任何员工无意地打开网络钓鱼电子邮件,并在不知不觉中成为违规的根源。但是,IBM 表示,恶意数据泄露仍然比系统错误或人为失误导致的更为常见,占记录的安全事件的 49%。此外,恶意攻击比意外数据泄露平均多出 100 多万美元。
来源:ZDNet.COM
更多资讯
以微软用户为目标的恶意软件正伪装成以假乱真的浏览器更新
微软用户正成为新恶意软件活动的目标,其目的是感染设备后通过安插 TrickBot 木马窃取密码。一个外观看起来非常像微软官方的假 Office 365 页面提供了一个用于部署恶意软件包的虚假浏览器更新。MalwareHunterTeam 的专家发现,该页面经过了精心设计,看上去尽可能相似,以至于它甚至包含指向微软官方域名的链接。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190724-1.html
韩国门户 Naver 因未实行内外网分离被罚 3000 万韩元
22 日,据外媒称,Naver 因未履行维护电子金融交易安全的义务,被韩国金融监督局处以 3000 万韩元的罚款 。根据现行《电子金融交易法》和《电子金融监督规定》,为防止金融机构的信息处理系统和信息通信网络遭受黑客入侵等威胁行为,应当将连接内网的业务用系统与外网进行分离操作。
来源: Inews24
详情: http://www.dbsec.cn/zx/20190724-2.html
西门子合同工承认在电子表格中植入逻辑炸弹
前西门子合同工 David Tinley 承认在为雇主创建的电子表格内植入了逻辑炸弹,他将面临最高 10 年的徒刑和 25 万美元的罚款。逻辑炸弹会在特定日期之后导致电子表格崩溃,西门子需要再次雇佣这位合同工来修复问题,而每次修复他都会收取一笔费用。
来源: solidot.org
详情: http://www.dbsec.cn/zx/20190724-3.html
Edge 被吐槽向微软发送包含用户 SID 和访问站点完整 URL 等在内的信息
当前随 Windows 10 预装的 Microsoft Edge 浏览器,已被某安全研究人员锤爆,称其会向该公司发送用户访问过的站点的完整 URL 。更糟糕的是,数据中不仅包含了网页信息,还有安全标识符(SID)。该安全研究人员发推称:“除了一些热门的攒点,Edge 显然会将用户访问的页面的完整 URL 信息发送给微软,甚至还有非匿名的账户 ID(SID)”。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190724-4.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/51262.html