近日,裁判文書網公布的一則刑事判決書顯示,被告人逯某因通過淘寶網頁接口爬取淘寶客戶近11.81億條資訊被判刑。美國新聞網站ProPublica周二釋出了一份報告,根據洩露的機密記錄,揭示了美國最富有的一批人,包括億萬富翁埃隆馬斯克(Elon Musk)、傑夫貝佐斯(Jeff Bezos)和沃倫巴菲特(Warren Buffett)在過去幾年裡曾經整年沒有繳納過聯邦所得稅。
在新一輪科技革命的數字浪潮下,以大資料、雲計算、區塊鍊、人工智能等為代表的新資訊技術在企業數字化程序中不斷的融合創新,企業數字化轉型的背後面臨的是各種資料安全問題,随着資料流轉節點的增多,各種API暴露在外被黑産利用并進行攻擊的風險越來越大。根據永安線上資料洩露監測平台統計,從2020年1月1日至今,共發生資料洩露事件21620起。涉及的行業包括金融、網際網路、電商、教育等行業,詳細圖如下:
為什麼企業會持續不斷的發生這種問題?
原因1:企業的業務疊代速度越來越快,對線上業務的API管理難度增加。
大部分企業的線上業務API管控甚至是失控的(不知道有多少api,不知道新增了多少api,不知道都有什麼風險,不知道未來會有什麼風險)
原因2:對企業的安全團隊來說,線上業務的風險管理不單單是技術問題。
業務安全要想做好需要業務方有足夠強的主動配合意願。不同于基礎安全主要的風險平面是主機和應用,安全團隊可以直接基于應用的特征去掃描和監控。業務場景的風險具備極強的業務特征,必須是雙方共同協同的結果。
原因3:當黑灰産已經開始以業務風險為主要攻擊平面的時候,企業的意識需要時間來轉換。
目前很多企業仍然認為企業安全的主要問題是主機和應用安全,對業務安全的問題意識不夠,重視不夠,進一步導緻企業内部業務安全團隊話語權不高,再加上第二點原因,進一步導緻對于業務風險的管控是低效的。而黑灰産的高壓且持續的攻擊,讓企業安全團隊更多成為救火團隊。
安全星球線上基于自身對黑灰産團夥和攻擊流量具備領先行業的識别能力,推出了“端到端加密”等相關産品。
安全星球
基于端到端加密,提供全新的資料存儲和共享方式。資料隻掌握在使用者自己手中,即使雲服務商、開發者,亦或是黑客都無法讀取使用者資料内容。從根本上解決雲端資料安全問題,最大化發揮雲存儲的便利性,高可用的特性,根據業務發展彈性擴充。