在澳大利亚的数据泄露显示没有减弱的迹象
瑞典风险资本家巨头预计在当地初创公司的全球兴趣增加
英国在思科数字准备索引中排名第13号
IR35私营部门改革:第一年的执法不会是“沉重的”,索赔大臣
OpenReach将全纤维网络扩展到英国乡村
思科:5G到2023年支持超过10%的全球移动连接
爱立信推出ESIM
EE保留了英国移动网络性能的顶点
NSA Windows 10安全披露提出了问题
超过一半的英国企业缺乏实施5G的信心
制造商呼吁在科技上妇女周围的“叙述变化”
Wolverhampton市委员会龙头市费以提供全纤维连通性
新内阁办公室初级部长接管了GDS职责
英国和美国指责俄罗斯幽灵的佐治亚网络攻击
Verizon在伦敦开设5G实验室和工作室
IR35私营部门改革:在税收地位评估武器中的国家网格承包商
iPhone 11将二级移动市场震撼,因为换货率继续上升
遇见警察署长警察技术立法框架
NHSX任命新的首席技术官
欧盟无视大型技术公司并提出单一数据市场
安全面试:Gil Shwed的安全10年愿景
英国调查了用于搜救的无人机用途
北欧行业增加了IOT和大数据技能的外包
新加坡世界顶级在线威胁的来源
Techuk为春季预算制定了建议
私募股权球员在2019年促进了数据中心的合并和收购的纪录数
安全恐惧持续但企业绝大多数地看到5G的积极影响
华为:MPS空气涉及代码和管理合同中的安全风险
NHS Digital推出登录工具包
NHSX为信托的最低技术支出
GDS致力于加入政府服务
NHSX自发布以来发布第一份进度报告
KDDI TAPS诺基亚,爱立信支持5G独立网络
泰国为数据保护法准备好了
Canonical在云中提供可扩展的移动Android应用程序
Cisos恐惧成为下一个旅行
沃达丰揭示了200亿欧元的成本,两年5G推出延迟,从核心网络剥离华为
华为盯着光学网络机会
CES 2020:IBM培养了Q网络合作者
NHS将供应商安全审核添加到采购平台
NHS警告GE Health Equipment的严重漏洞
自由全球欧洲震撼了行政领导力
腾讯云收益多层云安全认证
内阁办公室推出数据处理评审
政府从地平线诉讼中的邮局决定距离
DCMS旨在外面的专家们在支出审查之前审查政府数据分享
基于MAC的安全威胁突破窗口
俄罗斯的VTB和Rostelecom专注于大数据
Lorca宣布推出新的20个安全扩展队伍的队列
为什么亚波蹄船员呼吁政府支付地平线试验费用
您的位置:首页 >科技 > 消费电子 >

在澳大利亚的数据泄露显示没有减弱的迹象

2021-09-11 16:44:18 [来源]:

数据泄露的数量继续在澳大利亚增长,强调当地公司在安装网络攻击中将当地公司岸上的网络卫生。

据澳大利亚信息专员办公室(OAIC),2019年7月至12月期间报告了537个数据违约,比上半年增加了19%。

三个违规中的几乎一个违规违反了登录证书,可能通过网络钓鱼攻击,该攻击占报告期间至少15%的数据违约,其最新的通知数据违约(NDB)报告。

总之,恶意或刑事袭击(包括网络事件)占所有数据违规行为的64%。

人为错误也是一个关键风险,导致所有数据泄露的32%。这可能是通过电子邮件提供错误的收件人个人信息的意外披露,该电子邮件占所有违规行为的9%。

澳大利亚信息专员和隐私权委员会福图说:“将个人信息的意外电子邮件发送给错误的收件人是人为错误数据漏洞的最常见原因。

“电子邮件帐户也用于存储敏感的个人信息,可以通过违反这些账户的恶意第三方访问它。

“组织应在通过电子邮件发送敏感的个人信息时考虑额外的安全控制,例如受密码保护或加密文件。

“然后,此个人信息应存储在安全文档管理系统中,并且从收件箱和发送框中删除的电子邮件,”Falk表示。

她警告说,存储在电子邮件账户中的个人信息可以包括财务信息,税务编号,身份文档和健康信息,这些信息可以被获得收件箱访问的恶意演员。

医疗保健部门仍然是最容易遭受数据违规的攻击,在六个月期间通知所有违规行为的22%。这是财务部门,占所有违规行为的14%。

大多数数据泄露影响小于100次辛辛格,符合以前的报告期。

FALL指出,NDB方案现已确定为有效的报告机制。“现在越来越侧重于采取预防措施,以防止对其来源的数据违规行动并提供最佳实践响应策略,”她说。

“如果发生数据违规行为,组织和机构必须迅速移动,以遏制违约,并尽量减少对信息受到损害的人的伤害风险。”

Lindsay Brown,Logmein的亚太和日本副总裁表示,NDB计划的第一个两年步更新证明,密码和凭证在工作场所继续处于管理状态。

“显然,对数字景观的威胁继续恶化,组织必须敏锐地意识到雇员使用强大资本的重要性。PS是艰难的事实,即商业领导者需要在教育员工对适当的安全卫生的重要性时需要考虑,并建立对密码等物品的最低长度和复杂性等要求。

“显然,员工安全培训的标准方法没有支持行为变革的工具在所有部门都失败,”他说,呼吁组织探索密码管理,单点登录和多因素身份验证,以保持其登录凭据安全。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。