供應鏈攻擊造成的數據泄露比惡意軟件更多
根據身份盜竊資源中心的數據:2022 年年度數據泄露報告(文末獲取下載地址),2022 年的數據泄露事件數量(1,802起)僅比 2021 年創下的歷史最高紀錄(1,862 起泄露事件)少 60起。
2022 年上半年報告的攻擊較少,部分原因是俄羅斯的網絡犯罪分子因烏克蘭戰爭和加密貨幣市場的波動而分心。然而,數據泄露在 2022 年下半年穩步增加。
受影響的受害者人數(4.221 億)比 2021 年增加了 41.5%。在 2022 年的 12 個月中有 11 個月,估計的數據泄露受害者人數連續第六年呈下降趨勢。然而,隨著有消息稱 2.21 億推特用戶的個人信息在非法身份市場上可用,這一趨勢發生了逆轉。
數據泄露通知突然缺乏細節,導致個人和企業的風險增加,以及數據泄露和受害者數量的不確定性。
“未指定”是導致 2022 年數據泄露的最大網絡攻擊類別,領先于網絡釣魚和勒索軟件。34% 的數據泄露通知包括受害者和攻擊媒介的詳細信息。
網絡攻擊仍然是數據泄露的主要來源。到 2022 年,供應鏈攻擊導致的數據泄露數量超過了與惡意軟件相關的危害。惡意軟件通常被視為大多數網絡攻擊的核心。然而,到 2022 年,供應鏈攻擊的數量超過基于惡意軟件的攻擊數量的 40%。
根據該報告,超過 1000 萬人受到針對 1743 個實體的供應鏈攻擊的影響。相比之下,70 起基于惡意軟件的網絡攻擊影響了 430 萬人。
2022 年的統計數據中有一些好消息。與上一個 2020 年的高點相比,2022 年與未受保護的云數據庫相關的數據泄露和暴露的數量下降了 75%。
此外,物理攻擊持續了多年的下降趨勢,在 1802 次攻擊中下降到 46 次。
這些攻擊影響了至少 4.22 億人。
這些數字只是估計值,因為越來越多的數據泄露通知信息越來越少。這導致數據的可靠性降低,從而影響消費者、企業和政府實體就數據泄露的風險以及受到影響時應采取的行動做出明智的決策。
人們在很大程度上無法保護自己免受數據泄露的有害影響,從而助長了流行病:一種利用泄露或被盜信息進行身份欺詐的“騙局”。
您的數據很有價值
即使你不同意,許多組織和團體也會為此付出高昂的代價,而且他們并不都把你的最大利益放在心上。但是您有權管理您的數據。
我們認為數據隱私應該是個人和組織的優先事項。我們的目標是雙重的:我們希望幫助公民了解他們有能力管理他們的數據,我們希望幫助組織了解為什么尊重用戶數據很重要。
數據:你的故事
您的所有在線活動都會產生數據蹤跡。網站、應用程序和服務收集有關您的行為、興趣和購買的數據。
有時,這包括個人數據,例如您的社會安全號碼和駕照號碼。它甚至可以包括關于您身體自我的數據,例如健康數據——想想智能手表如何計算并記錄您走了多少步。
雖然您確實無法控制有關您和您家人的每個字節數據的共享和處理方式,但您并非無能為力!在許多情況下,您可以通過幾個簡單的步驟來控制共享數據的方式。請記住,您的數據非常寶貴,您應該選擇與誰共享數據!
請按照以下步驟更好地管理您的個人信息,并就誰接收您的數據做出明智的決定。以下是一些簡單易用的提示,可幫助您管理數據隱私:
知道隱私和便利之間的權衡
如今,當您下載一個新的應用程序、開設一個新的在線帳戶或加入一個新的社交媒體平臺時,您通常會在使用之前被要求訪問您的個人信息!這些數據可能包括您的地理位置、聯系人和照片。
對于這些企業,有關您的這些個人信息具有巨大的價值:您應該考慮作為回報,您獲得的服務是否值得您必須交出數據,即使該服務是免費的。
就與企業或服務共享您的數據做出明智的決定:
服務、應用程序或游戲是否值得他們以個人數據的數量或類型作為回報?
您能否控制您的數據隱私并繼續使用該服務?
請求的數據是否與應用程序或服務相關(即“為什么紙牌游戲需要知道我的所有聯系人”)?
如果您已經幾個月沒有使用某個應用程序、服務或帳戶,是否值得知道它可能正在收集和共享您的數據?
根據您的舒適程度調整隱私設置
對于每個應用程序、帳戶或設備,檢查隱私和安全設置。這些應該很容易在“設置”部分中找到,并且應該花一些時間來更改。將它們設置為您對個人信息共享感到滿意的水平;通常,我們認為傾向于共享較少數據而不是更多數據是明智的。
您不必一次對每個帳戶都執行此操作,從小處著手,隨著時間的推移,您會養成調整所有設置的習慣。我們擁有深入的免費資源,例如我們的“管理您的隱私設置”頁面,您可以通過該頁面檢查社交媒體帳戶、零售商店、應用程序等的設置。
保護您的數據
數據隱私和數據安全齊頭并進。除了管理您的數據隱私設置外,請遵循一些簡單的網絡安全提示以確保其安全。我們建議遵循四個核心:
1. 為每個帳戶和設備創建長(至少 12 個字符)的唯一密碼。使用密碼管理器來存儲每個密碼:現在安全地維護數十個密碼比以往任何時候都容易。
2. 在允許的情況下啟用多因素身份驗證 (MFA) - 即使您的密碼被泄露,這也能確保您的數據安全。
3. 打開自動設備、軟件和瀏覽器更新,或確保在更新可用時立即安裝。
4. 了解如何識別網絡釣魚郵件,這些郵件可以通過電子郵件、短信或直接消息的形式發送。
對于組織:尊重隱私
尊重客戶、員工和所有其他利益相關者的隱私對于激發信任和提高聲譽至關重要。據皮尤研究中心稱,79% 的美國成年人表示擔心公司使用他們的數據的方式。通過公開您如何使用數據和尊重隱私,您可以在競爭中脫穎而出。
對您收集、使用和共享消費者個人信息的方式保持透明。考慮消費者可能期望如何使用他們的數據。設計設置以默認保護他們的信息。向公眾清楚、簡潔地傳達隱私對您的組織意味著什么,以及您為實現和維護隱私而采取的步驟。
以下是在您的組織中建立尊重數據文化的幾個步驟:
進行評估
- 評估您的數據收集實踐。了解哪些隱私法適用于您的企業,并記住您必須考慮地方、國家和全球法規。
- 制定并遵循安全措施,以保護個人信息免受未經授權的訪問;
- 確保您收集的個人數據以公平的方式處理,并且僅出于相關和合法的目的收集;
- 別忘了對合作伙伴和供應商進行監督:如果另一個組織代表您提供服務,您也應對他們如何收集和使用您消費者的個人信息負責;
采用隱私框架
研究隱私框架如何為您服務。隱私框架可以幫助您管理風險并在您的組織中營造隱私文化。這是一種將隱私構建到組織基礎中的方法。開始檢查以下框架:
- NIST 隱私框架
- AICPA 隱私管理框架
- ISO/IEC 27701 – 隱私信息管理國際標準
教育員工
您的員工是保護組織收集的所有數據的第一線。通過教育您的員工了解他們和您的組織保護個人信息的義務,在您的組織中營造一種隱私文化:
- 為您的公司制定隱私政策并確保您的員工知道它;
- 在入職過程中向新員工傳授他們在您的隱私文化中的角色;
- 通過讓員工考慮如何將隱私和數據安全應用于他們的日常工作來吸引他們。更好的家庭安全和隱私行為將轉化為更好的工作安全和隱私實踐;
- 提醒員工更新工作和個人帳戶的隱私和安全設置。
