全球数据泄露平均成本增至 392 万美元
根据一项新研究,数据泄露的平均财务影响持续上升,现在可能使平均业务成本高达 392 万美元。
数据泄露已经成为一种很常见的情况,几乎每星期都会发生。虽然经济处罚可能因业务规模而异,但数据泄露可能会造成严重破坏,长期成本可能不会立即显现。
周二,IBM Security 发布了年度研究报告“数据泄露成本报告”,以估算数据泄露的即时和持续费用。据该公司称,数据泄露的成本在五年内上升了 12%,组织预计平均支付 392 万美元。员工人数少于 500 人的企业平均亏损超过 250 万美元,而对于规模较小的企业来说,这相当于其年收入的很大一部分。
IBM 表示,这笔费用可能是由第三方网络取证公司的聘用、法律费用、支持安全的快速投资,以及可能的赔偿金和政府发布的处罚等费用组成。相反,数据泄露的真正损害和成本可以持续多年。该报告称,平均而言,67% 的费用是在违规后的前 12 个月内显现的;22% 的在第二年显现,11% 可以用两年时间才能显现出来。
随着时间的推移,医疗保健,金融服务,制药行业和能源公司最有可能面临额外成本。此外,地理位置可能会有所不同 - 因为美国公司会有更高的账单来纠正数据泄露造成的损害。平均而言,成本最高可达 819 万美元。每家数据被盗的公司将面临最高 150 美元的罚款。例如,当超过一百万条记录被盗时,这可能花费高达 4200 万美元,而 5000 万条记录可能会导致高达 3.88 亿美元的账单。
根据该报告,一个组织需要 206 天时间来发现数据泄露,而另需 73 天时间来完全遏制数据泄露。
在当今世界,不仅仅是需要担心恶意攻击,缺乏培训也有可能导致任何员工无意地打开网络钓鱼电子邮件,并在不知不觉中成为违规的根源。但是,IBM 表示,恶意数据泄露仍然比系统错误或人为失误导致的更为常见,占记录的安全事件的 49%。此外,恶意攻击比意外数据泄露平均多出 100 多万美元。
来源:ZDNet.COM
更多资讯
以微软用户为目标的恶意软件正伪装成以假乱真的浏览器更新
微软用户正成为新恶意软件活动的目标,其目的是感染设备后通过安插 TrickBot 木马窃取密码。一个外观看起来非常像微软官方的假 Office 365 页面提供了一个用于部署恶意软件包的虚假浏览器更新。MalwareHunterTeam 的专家发现,该页面经过了精心设计,看上去尽可能相似,以至于它甚至包含指向微软官方域名的链接。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190724-1.html
韩国门户 Naver 因未实行内外网分离被罚 3000 万韩元
22 日,据外媒称,Naver 因未履行维护电子金融交易安全的义务,被韩国金融监督局处以 3000 万韩元的罚款 。根据现行《电子金融交易法》和《电子金融监督规定》,为防止金融机构的信息处理系统和信息通信网络遭受黑客入侵等威胁行为,应当将连接内网的业务用系统与外网进行分离操作。
来源: Inews24
详情: http://www.dbsec.cn/zx/20190724-2.html
西门子合同工承认在电子表格中植入逻辑炸弹
前西门子合同工 David Tinley 承认在为雇主创建的电子表格内植入了逻辑炸弹,他将面临最高 10 年的徒刑和 25 万美元的罚款。逻辑炸弹会在特定日期之后导致电子表格崩溃,西门子需要再次雇佣这位合同工来修复问题,而每次修复他都会收取一笔费用。
来源: solidot.org
详情: http://www.dbsec.cn/zx/20190724-3.html
Edge 被吐槽向微软发送包含用户 SID 和访问站点完整 URL 等在内的信息
当前随 Windows 10 预装的 Microsoft Edge 浏览器,已被某安全研究人员锤爆,称其会向该公司发送用户访问过的站点的完整 URL 。更糟糕的是,数据中不仅包含了网页信息,还有安全标识符(SID)。该安全研究人员发推称:“除了一些热门的攒点,Edge 显然会将用户访问的页面的完整 URL 信息发送给微软,甚至还有非匿名的账户 ID(SID)”。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190724-4.html
(信息来源于网络,安华金和搜集整理)
- 详说Oracle Vault——原理、安装与配置 2014-04-07 14:58:09 分类: Oracle 对于信息系统而言,安全性是至关重要的考量方面。从近年来全球爆发的信息数据泄露引起的
- 盘点 2017 全球八大数据泄露案件,刷新你的认知
- Facebook 深陷数据泄露丑闻,全球数千万用户信息遭滥用
- 盘点 2017 全球八大数据泄露案件,刷新你的认知
- Ponemon:2018年度数据泄露成本分析报告
- 盘点2017全球数据泄露案件,刷新你的认知!
- HDFS,HBASE部分优化——基于大数据的全球能源信息系统
- 全球大数据领域顶级开源工具汇总
- 美8000万医疗用户数据泄露背后,谁动了患者的奶酪
- 全球100款大数据工具汇总(前50款)
- 高速数据采集卡—全球顶级超宽带采集记录回放系统
- 7000万个腾讯QQ群数据遭泄露
- 2017年全球大数据产业报告之海外篇(第五集)
- 12306大量用户数据泄露,快改密码!
- HDFS练习3-----统计出 HDFS 文件系统中的平均副本数(副本总数/总数据块数)
- 雅虎宣布其史上最严重数据泄露:5亿账户于2014年被盗
- 数据存储单位从B/KB/MB/GB到NB/DB,如何转化?全球数据量有多少
- 清理8组nodes中表的历史数据,平均每个node中的表有1.5亿条记录,需要根据date_created字段清理8000W数据记录,这个字段没有索引。
- 清理8组nodes中表的历史数据,平均每个node中的表有1.5亿条记录,需要根据date_created字段清理8000W数据记录,这个字段没有索引。
- 第四范式陈雨强:万字深析工业界机器学习最新黑科技 By 机器之心2017年7月25日 16:38 近日,全球最顶级大数据会议 Strata Data Conference 在京召开。Strata 大