2021年,全球范围内的国家级和国际性安全漏洞事件有所增加。数据泄露和系统遭入侵导致大量数据和营收损失,并使数百万用户面临风险。
这些事件的一个可能原因是:居家办公增加了,却没有采取安全防护措施。新冠疫情推动美国近 42% 的劳动力全职居家办公,而虽然居家办公确实有不少好处,但它缺少办公室环境所具备的强大安全基础设施。正因如此,许多黑客找到了通过居家办公环境发起攻击的可乘之机,因为人为失误的可能性更高,且网络安全系统更薄弱。
如今,到了 2021 年,数据泄露事件仍在持续增长。根据 Sonic-wall 的年中更新,仅 2021 年上半年,恶意软件攻击就超过 25 亿次,勒索软件攻击达 3.047 亿次。此类事件可能会持续增加到年底,因此最好从这些重大事件中吸取教训,避免类似情况发生在自己身上。
让我们直接开始:
T-Mobile
2021年8月19日,T-Mobile 发布了一份报告,称超过 780 万个现有 T-Mobile 客户账户遭到泄露。此次事件涉及超过 4000 万条前客户或潜在客户记录中的文件被盗,其中包括姓名、出生日期、SSN、驾照/身份证信息,甚至可能还包括信用卡信息。
Colonial Pipeline
Colonial Pipeline Co. 运营着一条长达 5,500 英里的管道,向美国东海岸供应的汽油和航空燃油中有 45% 通过这条管道输送。据 NPR 报道,5 月 17 日,一家美国管道公司遭遇了勒索软件攻击,影响了管理管道设备的计算机。在 FBI 的协助下,他们在遭受攻击的当天支付了 75 个比特币(约合 440 万美元)的赎金。
Infinity Insurance Company
2021年3月16日,Infinity Insurance Company 通知数量不明的个人,称在 2020年12月,其账户中存在未经授权的用户,这些用户可访问该公司的文件和服务器。其中一些文件包含社会保障号码和驾照信息。
20/20 眼科护理网络
今年早些时候,20/20 Eye Care Network, Inc. 发生了一起数据泄露事件,导致超过 330 万人的个人信息和受保护的健康信息遭到泄露。根据 classaction.org,这起事件“是由于[他们]未能实施‘充分的网络安全措施’来保护消费者信息所致。”因此,黑客可能已经获取了患者的姓名、地址、社会安全号码、会员识别号码、出生日期以及健康保险信息。
数据泄露不是都市传说
无论企业规模大小,糟糕的网络安全方法和做法都可能代价高昂,让公司在财务和声誉上遭受重创。随着员工持续居家办公,如果准备不足,企业可能因此面临各种安全威胁。
第一种解决方案是在发生泄露之前先保护好您的业务。第一种解决方案是为员工提供适当的培训,例如网络安全课程。知识过硬的团队可以避免人为失误,从而防止中间人攻击等情况发生。
第二点是,可能需要为长期居家办公环境部署相应工具。一个例子是像 Foxpass 这样�的访问管理平台,它可将 RADIUS、PKI 数字证书和 SSO 等解决方案添加到安全协议中。这些工具提供额外的安全防护层,保护账户、验证用户身份,并阻止未授权用户进入公司网络。
Foxpass 是一款强大的解决方案,旨在提升团队在远程办公或办公室办公时的安全性。远程办公并不意味着要为了便利而牺牲安全性;有了 Foxpass,既能高效工作,也无需担心安全风险。
升级安全防护
想为企业引入一流的访问控制方案吗?点击此处,了解 Foxpass 如何帮助避免代价高昂的安全错误:
