2019年即將結束，似乎每周我們都能看到大量有關數據泄露的新聞，報道還在源源不斷地涌現。

從2017年到，信息泄漏的趨勢似乎呈下降趨勢，然而2019年的形式卻十分嚴峻，超過54%的增長已成為殘酷的現實。

到目前為止，美國國防部已經統(tǒng)計了10,331,579,614項違規(guī)記錄，而且這個數字還在不斷上漲。

2019年的網絡攻擊2019年出現了各種成功的網絡攻擊，除了對各國政府及相關機構，如匈牙利發(fā)展中心數字數據庫、馬來西亞衛(wèi)生部、香港證券交易所，乃至美國特勤局的攻擊。

我們還目睹了針對各個學校、大學和醫(yī)療機構的大量網絡攻擊。

其中43%的網絡攻擊針對的都是企業(yè)，在這些企業(yè)中只有14%采取了防御措施，因此不法分子通過不正當手段謀取利益的難度越來越小。

根據倫敦證券交易所上市保險公司Hiscox的調查，平均每起事故給小型企業(yè)造成的損失高達20萬美元，60%的公司在遭受攻擊的6個月內倒閉了。

2019年的勒索事件僅2019年，出現了多達一千多萬條數據遭泄露，根據MSSPAlert.com的報告，在2019年的前9個月中，網絡不法分子至少對621個政府機構、醫(yī)療保健提供商和學校發(fā)起了勒索軟件攻擊。

他們還注意到2019年呈現的四大趨勢：1、網絡不法分子開始針對托管服務提供商(MSP)2、贖金在增加3、網絡保險推動贖金支付4、不法分子優(yōu)先針對電子郵件和遠程桌面協(xié)議(RDP)2019年的數據泄露今年，比較大的數據泄露事件無疑來自Facebook、Adobe、Capital One和Zynga。

多達4.19億條記錄可能已被泄露并暴露在網絡數據庫中。

在大規(guī)模的違規(guī)行為中，Facebook因而個人數據的不當使用而被判50億美元的罰款;Zynga是全球很流行的手機游戲廠商之一，其手機/社交游戲Words With Friends的2.18億條記錄被入侵。

Capital One是美國排名第十的大銀行，數據泄露事件暴露了2005-2019年該行近1.06億客戶和申請人的個人信息。

如何保護數據安全?一、保持合理的硬件刷新率，以保證公司的基礎架構(從PC到電話再到服務器)保持相當新的狀態(tài)。

二、保持現代操作系統(tǒng)，使用評級較高的端點安全解決方案，定期下載并安裝所有修補程序/更新，操作系統(tǒng)、硬件和關鍵業(yè)務軟件的補丁對于安全性也至關重要。

三、遵守良好的密碼更換習慣，并對其進行現代化管理，這也是有效防止數據和隱私泄露的方法。

四、使用兩因素(或更多)身份驗證(或稱為“2FA”)，這是針對網絡安全保護的明智之舉，可以有效減少數據和隱私的違規(guī)行為。

五、備份是針對勒索軟件的必要措施。

必須堅持的一項重要工作是“無限制副本”，即每次更改文件時，服務都會保存文件的副本，而不僅僅是最后一個副本，這有利于公司在遭受勒索軟件攻擊時用于確定感染發(fā)生的確切時間。

六、企業(yè)網站部署SSL證書SSL證書可為網站進行身份認證、對網站數據傳輸進行加密，防止用戶誤進釣魚網站、部署SSL證書后嚴謹的加密系統(tǒng)有效防止第三方竊取、篡改、流量劫持等行為，保證用戶數據安全。