据《澳大利亚金融评论报》网站12日报道,在过去的一年里,由于黑客袭击增多和索赔激增,澳大利亚的网络安全保费出现大幅上涨。据全球保险经纪公司达信保险经纪有限公司说,过去3年来,平均每年用于网络安全的保费翻了一番。另一家经纪公司霍南集团指出,保费在过去12个月里上涨了80%,而前两年每年的涨幅均为20%。
报道称,保费涨价的主要原因是:与勒索软件相关的索赔数量和金额有所增加。犯罪分子利用恶意软件禁止人们访问某个组织的计算机系统,直到对方支付赎金。
报道指出,过去几年,澳大利亚的网络攻击数量也急剧增加。
澳大利亚网络安全中心去年收到了逾67500份网络犯罪报告,同比增加约13%。据信网络攻击的真实数量还要多得多。在这其中,约有一半被归为重大事故。
报道称,考虑到公司声誉问题,企业通常不愿公开承认其支付赎金以重新拿回网络控制权。但一项调查发现,80%的受访企业领袖说,如果遭到后果极其严重的网络攻击,他们愿意支付赎金。
怎样养成高度的网络安全意识?
对于个人来说
1.尽量不要在朋友圈、各种群等公开场合发布自拍照,如果要发,最好要去掉图片特征(抹掉GPS坐标、拍照设备型号等等),经过压缩、美颜等处理后再发。(自拍照可以泄露很多隐私);
2.在使用指纹、面部、虹膜等作为身份认证的时候,最好叠加其他认证,比如在iPhone账号上开启手机账号双重验证,大额银行转账不要依赖单一认证因素等;
3.注意保护自己的生物特征信息,比如,按指纹的合同文本,在执行完毕之后要收回;手机壳、手机屏幕上的汗污指纹,要及时清除;从单位离职时,指纹打卡机上的面容识别要清除等等;
4.多去关注国家颁发的相关政策法规,多看查看相关行业资讯,提升防范意识。
二、对于企业来说
1.更要做好身份认证的安全加密工作,考虑用户安全需求,提升安全防护技术。
2.要防范于未然。面对层出不穷的网络攻击事件,网络运营者一定要提高网络安全意识,从云安全、边界安全、网站安全、移动安全、数据安全、代码安全、终端安全等全领域和等级保护测评方面,建立全方位的网络安全防御体系,加快保护信息安全,保障网络安全。
3.应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
总之,有互联网的地方就有数据泄露的风险,隐私数据安全保护是一场没有硝烟的战争,如何运用好“大数据”这把双刃剑,更好造福人类社会,需要各行各业的共同努力。专注于互联网安全服务的思迈克数据库安全,一直致力于数据库信息安全,专业技能强、综合素质硬的技术研发队伍,能够为用户提供全面服务,有效解决数据安全问题的后顾之忧。
上一篇:数据泄露的途径及规避方法
下一篇:面对勒索软件企业需要的是?