暗網是無法透過傳統搜索引擎和瀏覽器訪問的秘密網路,非法活動者經常在此進行非法交易,如惡意軟體買賣和出售被盜取的企業資料。
歷來已有多個企業深受其害,重要資料外洩到暗網,造成商譽損害。例如:
- 2024年3月,美國龍頭電信商 AT&T 宣布其遭遇客戶資料外洩的事件。約7,600萬個客戶的資料外洩置暗網,資料包含姓名、電子郵件、郵寄地址、生日、AT&T帳號和密碼等。 (新聞報導)
- 2024年6月,美國科技公司 Dell 宣布客戶訂單資料外洩。而據第三方報告,資料可能為戴爾客戶4900萬筆的訂單資料,並被放置於暗網兜售。 (新聞報導)
企業外洩情資到暗網可能會導致以下嚴重後果:
- 客戶個資外洩: 影響客戶的隱私和權益,可能導致身份盜竊、詐騙等犯罪行為。
- 企業信譽受損: 導致客戶流失、股價下跌等負面影響。
- 監管機構罰款: 企業可能因違反資料保護法規,而面臨巨額罰款。
因此,企業應採取有效措施保護資料安全,降低資料外洩的風險。以下是一些建議:
- 制定並實施嚴格的資料安全政策和流程。
- 定期對員工進行資料安全教育和訓練。
- 定期進行資料安全風險評估和漏洞掃描。
- 建立健全的資料洩漏應變機制。
此外,企業還應密切關注暗網上的資料外洩情況,及時採取措施應對。
首圖來源: Pexel
Related Post
ThreatVision 深度介紹
2024.06.25
照亮暗網:保護您的資料和聲譽
cyber threat intelligence, ThreatVision, dark web
ThreatVision 深度介紹
2024.06.09
【研討會影片】帳密悄悄洩,杜浦解危新戰略
ThreatVision, cyber threat intelligence, dark web