<
>

2020新闻稿

3月23日,2020年3月23日

由于单一的数据泄露,海上的企业损失了超过100万美元

去年看到了涉及东南亚的公司和组织的标题 - 抓取信息泄漏事件(海洋)。根据卡巴斯基的最新研究,经过昂贵的数据泄露案件的上升案例。 IT业务决策者从该地区承认,由于这种虚拟威胁,仅损失了1110万美元,仅为企业公司为41万美元的全球金融影响。

去年从全球网络安全公司开展的年度研究表明,除了货币之后,受害者还确认在涉及珍贵数据的不幸袭击后,在商机后,还确认了大约1.86亿美元。

经历了数据违约的大多数业务(53%)也向客户或客户支付了赔偿,遇到吸引新客户的问题(51%),受到处罚或罚款(41%),并失去了一些商业伙伴(30%)。

大多数事件在所涉及的数据方面存在与客户相关的细节泄露,例如个人身份信息(53%),认证凭据(33%),付款或信用卡具体情况(32%),帐号(27%)等个人细节(26%)。个人员工信息(30%)也意外泄露,以及敏感的公司数据(23%)和公司知识产权(16%)。

“很重要的是要知道单一数据违规可能会产生的损害可能会产生损害,而不是羞辱所涉及的实体,而是作为那些假设其网络安全的人担任教训。来自我们地区的这些受害者足够勇敢地承认他们面临的问题,这导致了此类事件。其中大多数缺乏知识和技术团队加上其劳动力的较低的安全意识。卡巴斯基东南亚总经理Yeo Siang Tiong解释说,他们还承认适当的IT安全解决方案仍然是缺失的缺失的作品。

在遭受虚拟缺点而不是摇摇欲坠之后,海上的公司反弹。大多数受访者(56%)建立了额外的安全策略和要求,切换安全供应商或服务提供商(53%),并改进了客户的身份验证程序(49%)。

威胁情报能力(62%)也是在数据泄露之后投入的技术企业领域,其次是事件响应计划(61%),网络检测技术(61%)和端点检测工具(44%)。

“违规之后恢复的最佳方法是重新评估您的IT安全环境,并识别已剥削的漏洞。知道您拥有的工具和技术,然后改善它们。如果您的业务仍然在其婴儿步骤中,端点解决方案应成为您的第一层技术防御。认为任何恶意软件都需要一个开放的门进入您的网络。网络犯罪分子足以研究你的弱点,所以确保你的系统的门是聪明的守卫,“Yeo补充道。

数据泄露可能对组织的声誉和金融底线具有毁灭性的影响。卡巴斯基分享最佳实践来抵御一个:

  • 例如,使用培训和活动,这些活动将教育网络安全基础知识,例如,不打开或存储来自未知电子邮件或网站的文件,因为它们可能对整个公司有害。

  • 定期提醒员工如何处理敏感数据,例如,仅在带有身份验证的可信云服务中存储,不要与不受信任的第三方共享。

  • 强制使用合法软件,从官方来源下载。

  • 备份基本数据并定期更新IT设备和应用程序,以避免未被批准的漏洞,这些漏洞可能成为违规的原因。

  • 使用专用端点产品,要求最低管理,允许员工进行主营工作,但保护诸如此类的恶意软件,赎金书,账户收购,在线欺诈和诈骗 Kaspersky Endpoint Security的业务。它还保护企业免受恶意软件和回滚恶意活动的影响;有助于保护文件服务器保护并强制执行密码策略;在线支付期间保护付款细节;并允许加密以保持在设备上保护的敏感数据。