澳大利亚的数据违规表明没有人的迹象
在2018年12月底的三个月内,澳大利亚当局提醒到262个数据泄露,可能会暴露澳大利亚人的个人信息 - 由于恶意或犯罪行动导致绝大多数归类。
国家通知的数据突破计划于2月22日转到一岁,并在前四个季度报告(首次占据了一个部分时期),澳大利亚隐私专员办公室处理了812次违规通知认为严重的违规行为可能导致严重伤害辛苦。
在上季度报告的一个案例中,超过一百万澳大利亚人将可能会受到影响。而且,虽然在大多数情况下,个人数据受到损害的是联系信息,但人们在本季度的46个独立违规行为中投入了风险。
受影响的主要部门是私人健康服务提供商,金融,法律,会计和管理服务,私立教育提供者以及采矿和制造业。
宣布报告,澳大利亚信息专员和隐私专员Angelene Falk表示,预防数据违规和改善网络安全必须仍然是处理个人信息的所有组织的优先事项。
虽然64%的违规者被追溯到恶意或犯罪攻击,但33%的人为误差归咎于人类误差和3%的系统故障。
鉴于使用网络钓鱼等技术来获得系统的访问,员工呼吁员工了解网络罪犯窃取用户名和密码的共同技巧,而消费者则被建议警惕诈骗并定期更改他们的密码。
CQR Consulting的联合创始人和首席技术官菲尔克奈克(CQR Consulting)的说法,小型和中型企业尤其有风险,他说中型企业经常懈怠的网络安全。他预测,在来年,至少有一家澳大利亚公司将有一个可执行的行动。
Aura信息安全国家经理Michael WarnockmeanWhile警告说,许多中型企业将为网络犯罪分子仍然是一个快乐的狩猎地面,因为管理队仍然不愿投资高科技保护。
与此同时,他们只是不期待攻击将发生在他们身上,因此他们不再提升他们的培训议程问题。
“严酷的现实是,网络攻击将在未来一年继续在频率和复杂程度中增长,”他说。“这两个企业和IT团队都应该接受威胁存在,实施正在进行的培训,教导员工承认潜在威胁,采用负责任的数据保护行为,并分配足够的资金来涵盖与其组织风险概况相称的保护措施。”
根据Paul Thrulove,Identity Decgnance Company Sappoint的首席产品官员,澳大利亚组织正在努力,看看并理解与损害的用户凭证相关的风险,如涉及网络钓鱼的网络事件的43%,由暴力攻击产生的8%和24%来自受损或被盗的凭据。
“该报告重申,组织的用户已成为最容易进入黑客组织的路线,”他说。