2020-01-10
近年勒索軟件肆虐全球,有受害企業拒絶交付贖款,並嘗試隱瞞受到攻擊。於是有勒索軟件犯罪集團改變策略,公開從那些受害企業所竊取的數據,包括首次感染病毒日期、受害公司的IP地址和主機名,以及所竊取的公司文件等等。最近出現的Maze Ransomware 勒索軟件就是其中之一,其背後的網絡犯罪分子設立網站,列出8家不合作的受害公司名單及網址,更公開某部分竊取得來的數據。
一直以來,勒索軟件犯罪集團只是威脅受害者會公開其被竊取的數據。但如今,他們已作出真正行動,被攻擊的企業或因未能有效地保護客戶數據而面臨高額罰款。
《網絡安全法》下的數據洩漏事故
為應對日益增加的網絡安全威脅,全球各地都制定了保障數據安全的條例。在2017年6月實施《中華人民共和國網絡安全法》後,亦陸續出現多個數據洩漏的案例。中國人民銀行公佈,涉及過失洩漏數據的違規罰款共達716萬人民幣,處罰對象包括多家銀行、保險公司、資產管理公司等多家金融機構。有被處罰的銀行機構不僅洩漏數據,更未經授權下查詢個人信用報告,甚至違法出售個人資訊。
除了金融機構外,生物科技及醫療機構亦被發現出現數據洩漏相關的事件。中華人民共和國科技部公開了6份行政罰單,內容涉及人類遺傳資源採集、收集、買賣、出口及出境審批。
無可否認,不同行業皆有機會洩漏數據,企業必須作出實際行動以保護其利益及客戶數據安全。
保護數據 全球有責
歐洲方面,歐盟的《通用數據保護條例》於2018年5月正式生效,大大提升了企業對保護數據的責任,要求必須用合法、公平和透明的方法收集、處理用戶資料,並列明收集數據的方式。當中還規定企業有義務採取一切合理措施,刪除或糾正有誤的個人數據,否則將被處以最高2000萬歐元的罰款。如發現有用戶數據被洩漏,企業有責任在72小時內向監管機構報告。
因應不同條例的制定及業務全球化,各地企業都需要以保護數據安全及確保合法合規為首要任務。我們相信一家可信賴且熟悉各地條例的資訊安全合作夥伴,對保護企業的數據安全至關重要。中信國際電訊CPC的資訊安全專家團隊100%通過各種國際安全認證,加上世界級的安全運作中心(SOCs),為企業提供最優質的資訊安全服務。 立即按此 與我們的專家團隊聯繫,免費獲取安全諮詢。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功