2019年我們如何預防企業資料洩露？

轉瞬之間，2018年已經成為了曆史。但是資料洩露還是層出不窮的，根據資料顯示，2018年前9個月，約有3676起資料洩露事件。在搜尋引擎裡檢索“資料洩露+20XX年”，總能找到和資料洩露相關的新聞，資料洩露不可避免而且還會繼續出現。那麼，2019年我們如何預防企業資料洩露問題？

2019年，我們預測了資料安全領域的大趨勢

1.黑客從竊取資料變成操縱資料！

攻擊者将會有從進行純粹的為了某種利益的資料竊取和網站入侵，轉變成進行具有更加複雜目的網絡入侵的趨勢。例如攻擊者可能對竊取到的資料進行惡意操縱與改編，進而通過讓人們質疑相關資料的完整性而對組織造成長期的聲譽損害。

2.黑客的攻擊更具針對性！

黑客的其攻擊行為進行分析和研究發現，黑客在未來将更具有針對性的攻擊。随着機器黑客技術的不斷發展，被攻擊的次數會越來越多，且黑客的技術會越來越娴熟。

5.多種身份驗證将成為所有線上交易的标準！

身份認證問題一直是保證資訊有效性和真實性的一大難題，盡管還不是完美解決方案，大多數網站和線上服務商将抛棄僅密碼式的通路，提供帶額外要求或可選身份驗證的方法。

6.魚叉式網絡釣魚更具針對性！

攻擊者知道，越是了解你，對你網絡釣魚成功的可能性就越高。魚叉式網絡釣魚的趨勢之一，是黑客攻入電子郵件系統，潛伏并暗中學習，利用他們得到的資訊和經常溝通的人所建立的信任進行攻擊。這種更具邏輯性的網絡釣魚的目标将會有針對性的轉向企業機密資料人員，而不再僅僅是廣撒網式的攻擊。

8.物聯網（IoT）與人工智能（AI）助力網絡攻擊？

随着聯網裝置的日益增加，安全漏洞的暴露或許隻是一個時間問題。物聯網是否會在2019年重演Mirai僵屍病毒呢？實際上，未來有人工智能助力的攻擊将足以模仿特定使用者的行為，甚至欺騙熟練的安全人員。其攻擊行為可能包括：實施複雜的、定制化的網絡釣魚活動，這些活動将成功欺騙我們，哪怕最具威脅意識的人也可能中招。

9.商用攻擊軟體将盛行？

黑客行為将從個人行為向集體行為衍化，甚至會出現很多以制造病毒、入侵軟體為副業和主業的“黑客公司”（之前也存在，但并未喧嚣塵上）。這将會促使網絡黑客産業更新，因為內建的攻擊軟體将進一步降低黑客入門門檻，技術成熟的黑客将有更多的武器選擇。10.對安全技能的需求将會持續增加！

網絡安全技能的全球性短缺使得企業成為黑客更理想的攻擊目标。由于企業意識到他們目前的網際網路安全戰略準備不夠充分，是以他們對專業知識的需求将會增加。此外，随着對安全需求的持續增加，内部教育訓練和技能增長也必須同步加速。量身定制的教育訓練計劃就顯得尤為重要。

企業資料的洩露方式及我們建議的應對措施：

1.嚴格控制資訊的出入

針對網絡攻擊和未授權的通路，我們建議企業嚴格控制資訊的出入，通過安全審計來檢測和監督可疑使用者，取消可疑使用者的權限，調用更強的保護機制，去掉或修複故障網絡以及系統的某些失效部件。

2.從标準的HTTP切換到HTTPS

使用加密功能，保持網站安全的最佳方式之一是從标準的HTTP切換到HTTPS；目前，對企業官網進行HTTPS加密部署SSL證書是目前最有效的網絡安全保護！

相較于傳統的HTTP明文協定，HTTPS協定可以確定傳輸資料的完整性和機密性，建立一條從使用者端到網站伺服器端的加密傳輸通道，通過複雜的握手協定，確定使用者的傳輸資訊不被第三方竊取或篡改。

另一方面，HTTPS加密協定還可以實作對網站身份進行驗證，部署SSL證書後會在位址欄顯示https：//開頭和鎖形标志，使用者可以通過檢視（鎖形标志）證書資訊來确定購票網站的真實性，避免被釣魚網站盜取個人資訊甚至騙取财物。

來源：

https://www.wosign.com/news/news_2019022101.htm