Carbon Black IPO｜鐵路要百萬用戶改密碼｜2017年數據泄露超26億

?

>> >終端安全公司Carbon Black在4月9日提交了IPO申請，準備在納斯達克上市，目標融資1億美元。Carbon Black是一家注重于多個領域的終端安全公司，包括應用控制、終端探測和響應以及下一代反病毒工具。

>>>?上周英國的大西部鐵路(GWR)公司就剛剛遭受了一次數據泄露攻擊。據悉，大約有1000個賬戶受到影響，但是大西部鐵路公司依然給他們上百萬的用戶發了郵件，督促他們盡快修改密碼。大西部鐵路公司表示，攻擊者可能從網站其他部分獲取一些用戶的信息，并從而得出用戶的密碼習慣，對弱密碼進行了攻擊；因此，大西部鐵路公司建議用戶使用更為復雜的密碼，并且不同賬號/平臺使用不同的密碼。

>>>?安全公司金雅拓(Gemalto)最新的數據泄露報告顯示，2017年大約有26億條信息記錄以某種形式被損害（可能被盜、遺失或者在網上公開），與2016年相比增加了88%。而其中大約19億條信息泄露使因為人為失誤造成的，與2016年相比增加了580%。

????????這些問題大多由于企業沒有正確配置服務器，或者當把業務送上云端后就兩手一攤，將安全完全丟給了云服務供應商。而在數據泄露中，身份竊取是最常見的類型，大約占了69%的事件，共超過6億條記錄。72%的泄露事件是由外部攻擊者發起的。然而，考慮到各類新的法律法規出臺（比如歐洲的通用數據保護以及澳大利亞隱私法案），對數據泄露匯報的要求更為嚴格，使得未來被公布的數據泄露信息會更多。

????????遭到以竊取數據為目標的攻擊的行業依次是醫療(27%)、金融(12%)、教育(11%)和政府(11%)。而數據泄露數量最多的則是政府(18%)，之后是科技公司(16%)以及金融(9.1%)。