恶意攻击行为仍是造成数据泄露的主要原因

2024-10-31

澳大利安企神息官办公室( OAIC )表示，与2019年上半年相比，从2019年7月到2019年12月，通报数据泄露( NDB )事件报告的数据泄露数量增加了19%。

具体而言，据OAIC报告，该报告统计了537起违规行为，前6个月为460起。

根据OAIC的报告，恶意和犯罪攻击(包括互联网事件)继续成为数据泄露的最大原因，占所有通知64%的343人泄露。

据报告，230起数据泄露事件中的通知被归类为网络事件，如钓鱼、恶意软件或恐吓软件、暴力攻击、泄露、被盗证书等。同时，盗窃文档和数据存储设备，恶意雇员和内部威胁也占恶意和犯罪攻击的12%。人为错误造成的数据泄露占全部泄露的170件，即占32%，比上次报告期间减少了34%。

从分析来看，其中49起与人为错误相关的泄露事件是由于个人信息通过电子邮件被发送给了错误的收信人，40起是个人信息的偶然分发和发表，18起是由于数据存储装置和文件的丢失。

根据报告书，国家数据局只有4件通知了有关信息的不安处理，但受影响的个人平均达到1574人，通过电子邮件向错误的收件人发送信息平均影响了340人。报告显示，一个数据泄露影响了1000多万人，另一个数据泄露影响了100万到1000万人。澳大利安企神息主管和隐私主管安吉琳·福尔克说:“向错误收件人发送个人信息的意外电子邮件是人为数据泄露的最常见原因。电子邮件帐户还用于存储恶意第三方可能访问的敏感个人信息。”延伸：电子邮件内容监控软件

在卫生部门的数据泄露中，51件( 43% )是人为错误造成的，但在所有通知中，这一比例平均为32%。

结果显示，卫生机构是泄露最多的机构，半年内报告了117起数据泄露事件，占22%。其次是金融、法律和会计机构。

根据2019年7月至2019年12月的数据泄露事件中报告的泄露信息种类，从411件到联系信息，例如个人家庭住所、电话号码、电子邮件地址相关的198件是银行账户和信用卡等财务详细信息，162件是护照号码、驾驶执照号码、其他政府识别符等。

安企神软件系统作为信息安全运营商，前几期详细讲述过如何防止企业内部数据泄密的问题，可以根据不同行业的企业定制数据防泄密解决方案，部署数据防泄露系统，该系统可以对电脑中的全盘文件或指定类型的文件，加密文件在公司内部正常使用，不改变员工的操作习惯。未经领导批准，擅自将文件传输到企业外部，将无法打开，显示为乱码，从根本上保证数据的安全。

发给客户等第三方的文件在得到领导批准后可以进行解密。另外，对于发送的文件，可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。彻底阻止数据的二次泄露。

建议企事业单位及早部署文件加密系统，对文件加密，图纸加密，文档加密，各类研发文件加密,同时支持加密各类自定义格式文件。