澳大利亚信息专员办公室(OAIC)宣布,它将每六个月报告一次根据应通报数据泄露计划收到的通知,这是从其2018年2月首次生效的季度报告计划转移而来 。
该公告发布在上一季度报告发布之后,该报告显示恶意或犯罪攻击仍占2019年4月1日至6月30日期间所有数据泄露的一半以上。
来自OAIC的报告显示,恶意或犯罪攻击占据了NDB计划收到的245份通知中的151次数据泄露,占62%,与上一季度相比,这是另外30次通知。
报告称,在本季度发生的数据泄露总数中,近70%涉及网络事件,如网络钓鱼,恶意软件或勒索软件,暴力攻击或受损或被盗的凭据。
与此同时,盗窃文书工作或数据存储设备占所有恶意或犯罪攻击的近15%,8%是由于流氓员工或内部威胁造成的。
据OAIC称,本季度发生的许多恶意或犯罪攻击利用涉及人为因素的漏洞,包括点击网络钓鱼邮件的个人,使用通过其他方式泄露或被盗的凭据 - 例如在其他数据泄露中 - 未经授权访问个人信息。
不出所料,人为错误是第二大数据泄露源,占本季度所有NDB通知的84%或34%。
其中,35%是由于人们通过电子邮件向错误的收件人发送个人信息,另外18%是因为通过意外发布或发布个人信息进行授权披露,而另外12%是因为文书工作或数据存储丢失设备。
在通知总数中,62%的数据泄露涉及100个或更少个人的个人信息。
该报告还提出了一项影响1000万或更多个人的数据泄露事件,虽然OAIC没有提到受影响公司的名称,但澳大利亚科技独角兽Canva在5月遭到黑客入侵,导致1.39亿Canva用户的 数据被盗。
澳大利亚信息专员和隐私专员Angelene Falk说:“在如此多的案件中涉及人为因素这一事实表明,需要对员工进行培训,以提高对网络风险的认识并采取必要的预防措施。”
OAIC报告还强调,从2019年4月到6月,在NDB计划下遭受数据泄露的最大部门是私营卫生部门,占所有数据泄露的19%。其次是金融部门占17%,法律,会计和管理服务占10%。
报告称,人为错误再次归咎于影响私营卫生部门的一半以上的通报。
但是,微软表示,如果任何为其帐户启用多重身份验证的在线服务的用户最终将阻止99.9%的自动攻击。
“根据我们的研究,如果您使用MFA,您的帐户被泄露的可能性将降低99.9%以上,”微软身份安全和保护部门项目经理Alex Weinert说。
谷歌也提出了类似的建议,称向用户帐户添加恢复电话号码的用户(以及间接启用基于短信的MFA)也提高了帐户安全性。
“我们的调查显示,只需在您的Google帐户中添加恢复电话号码,就可以阻止100%的自动机器人,99%的批量网络钓鱼攻击,以及66%的针对我们调查期间发生的针对性攻击,” Google 在5月份表示。