近日,裁判文书网公布的一则刑事判决书显示,被告人逯某因通过淘宝网页接口爬取淘宝客户近11.81亿条信息被判刑。美国新闻网站ProPublica周二发布了一份报告,根据泄露的机密记录,揭示了美国最富有的一批人,包括亿万富翁埃隆马斯克(Elon Musk)、杰夫贝佐斯(Jeff Bezos)和沃伦巴菲特(Warren Buffett)在过去几年里曾经整年没有缴纳过联邦所得税。
在新一轮科技革命的数字浪潮下,以大数据、云计算、区块链、人工智能等为代表的新信息技术在企业数字化进程中不断的融合创新,企业数字化转型的背后面临的是各种数据安全问题,随着数据流转节点的增多,各种API暴露在外被黑产利用并进行攻击的风险越来越大。根据永安在线数据泄露监测平台统计,从2020年1月1日至今,共发生数据泄露事件21620起。涉及的行业包括金融、互联网、电商、教育等行业,详细图如下:
为什么企业会持续不断的发生这种问题?
原因1:企业的业务迭代速度越来越快,对线上业务的API管理难度增加。
大部分企业的线上业务API管控甚至是失控的(不知道有多少api,不知道新增了多少api,不知道都有什么风险,不知道未来会有什么风险)
原因2:对企业的安全团队来说,线上业务的风险管理不单单是技术问题。
业务安全要想做好需要业务方有足够强的主动配合意愿。不同于基础安全主要的风险平面是主机和应用,安全团队可以直接基于应用的特征去扫描和监控。业务场景的风险具备极强的业务特征,必须是双方共同协同的结果。
原因3:当黑灰产已经开始以业务风险为主要攻击平面的时候,企业的意识需要时间来转换。
当前很多企业仍然认为企业安全的主要问题是主机和应用安全,对业务安全的问题意识不够,重视不够,进一步导致企业内部业务安全团队话语权不高,再加上第二点原因,进一步导致对于业务风险的管控是低效的。而黑灰产的高压且持续的攻击,让企业安全团队更多成为救火团队。
安全星球在线基于自身对黑灰产团伙和攻击流量具备领先行业的识别能力,推出了“端到端加密”等相关产品。
安全星球
基于端到端加密,提供全新的数据存储和共享方式。数据只掌握在用户自己手中,即使云服务商、开发者,亦或是黑客都无法读取用户数据内容。从根本上解决云端数据安全问题,最大化发挥云存储的便利性,高可用的特性,根据业务发展弹性扩展。