2020-01-10
近年勒索软件肆虐全球,有受害企业拒絶交付赎款,并尝试隐瞒受到攻击。于是有勒索软件犯罪集团改变策略,公开从那些受害企业所窃取的数据,包括首次感染病毒日期、受害公司的IP地址和主机名,以及所窃取的公司文件等等。最近出现的Maze Ransomware 勒索软件就是其中之一,其背后的网络犯罪分子设立网站,列出8家不合作的受害公司名单及网址,更公开某部分窃取得来的数据。
一直以来,勒索软件犯罪集团只是威胁受害者会公开其被窃取的数据。但如今,他们已作出真正行动,被攻击的企业或因未能有效地保护客户数据而面临高额罚款。
《网络安全法》下的数据泄漏事故
为应对日益增加的网络安全威胁,全球各地都制定了保障数据安全的条例。在2017年6月实施《中华人民共和国网络安全法》后,亦陆续出现多个数据泄漏的案例。中国人民银行公布,涉及过失泄漏数据的违规罚款共达716万人民币,处罚对象包括多家银行、保险公司、资产管理公司等多家金融机构。有被处罚的银行机构不仅泄漏数据,更未经授权下查询个人信用报告,甚至违法出售个人信息。
除了金融机构外,生物科技及医疗机构亦被发现出现数据泄漏相关的事件。中华人民共和国科技部公开了6份行政罚单,内容涉及人类遗传资源采集、收集、买卖、出口及出境审批。
无可否认,不同行业皆有机会泄漏数据,企业必须作出实际行动以保护其利益及客户数据安全。
保护数据 全球有责
欧洲方面,欧盟的《通用数据保护条例》于2018年5月正式生效,大大提升了企业对保护数据的责任,要求必须用合法、公平和透明的方法收集、处理用户数据,并列明收集数据的方式。当中还规定企业有义务采取一切合理措施,删除或纠正有误的个人数据,否则将被处以最高2000万欧元的罚款。如发现有用户数据被泄漏,企业有责任在72小时内向监管机构报告。
因应不同条例的制定及业务全球化,各地企业都需要以保护数据安全及确保合法合规为首要任务。我们相信一家可信赖且熟悉各地条例的信息安全合作伙伴,对保护企业的数据安全至关重要。中信国际电讯CPC的信息安全专家团队100%通过各种国际安全认证,加上世界级的安全运作中心(SOCs),为企业提供最优质的信息安全服务。 立即按此 与我们的专家团队联系,免费获取安全咨询。
一般查询 / 销售热线 +60 3 2280 1500
客户服务热线 +60 03 2280 1488
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功