网络威胁情报与数据隐私和数据泄露的关系

您的数字身份和个人身份信息可能被恶意行为者用于各种目的。

让我们举个例子，大卫·韦尔登（David Weldon）在2年前的一篇文章中谈到了养老金计划中日益严重的欺诈行为。为什么？因为这些账户的余额要比普通支票账户高得多，安全性和欺诈控制也少得多，而且人们并不经常检查这些账户，想起来去检查的时候为时已晚。

事实上，它可能发生在每个人身上。甚至对于大型公司来说，也比小型公司拥有更多需要保护的资源。

在过去的一年中，检测到66，000个违规行为中，其中包含420亿条个人记录。这些信息现在正在暗网上传播。在 2022 年，《违规报告》阐明了威胁行为者在危机时期采用的策略、技术和步骤 （TTPs），以及如何进行预防。

通过广泛的TTPs，恶意行为者通过利用个人数据来不断提高其进行复杂攻击的能力。这种威胁循环对个人、公司、高管、品牌、公共机构和整个社会具有深远的影响。

罪犯是怎么做到的？

有点类似这样：抓取公共身份数据，社会工程，人肉搜索，托词等，然后接管设备或笔记本，进入帐户，将钱分成几个部分转移 - 所有这些行为都在被注意到之前完成了。

作为数据隐私专家，您可能会说：“等一下，我们有GDPR或DPA”。保险和银行公司以及其他部门必须遵守这些规定。

GDPR对于所有欧盟公民生效，无论数据在何处处理或存储。他们使用的系统在设计时必须考虑到数据隐私，并且必须拥有高级数据保护官，并在72小时内报告违规行为。否则，他们将面临巨额罚款的风险。

那么，GDPR 和 DPA 对降低风险有重大影响吗？是的 - 两者都强调使用安全措施以防止数据泄露，并在意识到自己被攻破时做出响应。

但是，违规行为一直在发生

一旦发生盗窃，我们如何检测泄露的凭据？此外，是否有任何工具可以主动防止恶意行为者在造成大规模损害之前使用这些凭据？

为了更好地了解与构成这些违规行为和记录的元数据相关的关键趋势，本报告分析了2021年1000多个最重大的违规行为，涵盖了全球超过600万条暴露的记录和3100万条暴露的属性。

本报告分析了这些违规行为的性质、地理分布以及有增无减的网络攻击的潜在后果。此外，还详细分析了数字黑市的内部策划，并提供了关键背景资料，以了解黑客如何处理被盗信息。

更重要的是，wizlynx集团的有针对性的网络威胁情报服务是一个高度复杂并且可定制的解决方案，它将缩短对事件的整体响应时间，从而减少威胁参与者的机会窗口。更重要的是，能够识别目标威胁，并可能完全避免攻击。

让我们打破恶性循环！

尽管有GDPR，DPA以及DPO，CISO及其团队所做的伟大的工作，但违规行为一直在发生，就像在恶性循环中一样。还将继续下去。因此，我们必须打破这种恶性循环。

如何打破这种恶性循环？

Constella Dome就是为此而生的！

在privacyespresso中，wizlynx集团业务发展与销售副总裁Giovanni Silvestre邀请了客座专家Herro Zoutendijk——Constella Intelligence的EMEA区域总监，也是wizlynx集团的合伙人和PrivacyRules联盟的成员，将讨论更多关于数据隐私视角下的网络威胁情报，以及Constella Dome如何打破恶性循环。