The Last 24 Hours | 安全无小事
攻击在演变:2026年保护企业的三大方法
每一年,网络犯罪分子都会寻找新的手段从企业窃取金钱和数据。入侵企业网络、提取敏感信息并在暗网出售,已成为一条可靠的收入来源。
然而在2025年,影响中小型企业(SMB)的数据泄露事件动摇了我们对网络犯罪分子到底针对哪些类型企业的既有认知。
本文将梳理2025年关键数据泄露案例的经验教训,并介绍中小企业在来年可采用的最有效防护措施。
审视2025年数据泄露事件
在2025年前,大企业因拥有庞大的资源池而成为黑客的热门目标。人们普遍认为,小企业因为价值较低而不太容易受到网络攻击。
但来自
虽然针对SMB的单笔收益较低,但通过提升攻击频次,网络犯罪分子可以弥补收益差距。小企业的防御资源有限,因而成为更可靠的目标。四分之三的中小企业近期曾遭遇数据泄露。
通过分析这些泄露事件及其受害公司,可辨识出共性并发现薄弱环节。以下列出2025年三起具有代表性的SMB数据泄露案例:
- Tracelo — 超过140万条记录被窃取,随后在暗网上流出。客户姓名、地址、电话号码、电子邮件地址以及密码均被公开出售。
- PhoneMondo — 这家德国电信公司被黑客入侵,超过1050万条记录被盗并在线发布。包括客户姓名、出生日期、地址、电话号码、电子邮件、用户名、密码以及IBAN在内的所有信息均出现在暗网。
- SkilloVilla — 这家印度教育科技平台的60人团队未能保护平台收集的大量客户数据,导致超过3300万条记录泄漏至暗网。泄露的内容包括客户姓名、地址、电话号码和电子邮件地址。
我们能学到什么?
结合这些具体泄露案例并放眼更广阔的数据泄露格局,我们能够识别出塑造2025年的趋势:
- SMB是2025年黑客的首要攻击目标,占Data Breach Observatory识别的泄露案件的70.5%。这意味着拥有1至249名员工的公司全年最易受到网络安全事件的影响。
- 零售、科技以及媒体/娱乐行业被攻击频率最高。
- 姓名和联系方式是暗网上最常出现的记录,提升了针对员工的网络钓鱼风险。姓名和电子邮件出现在9/10的泄露案件中。
基于这些趋势,可预见黑客将在新一年继续锁定SMB。如果贵组织属于此类,数据泄露风险可能更高。
但这并非不可避免。只要评估业务敏感数据、储存方式以及所使用的防护手段,就能为组织筑起安全防线。
2026年防止数据泄露的措施
只要企业采取正确的策略并选用合适的工具,防止数据泄露并不一定昂贵或复杂。
使用双因素认证
如果仅凭用户名和密码即可访问企业工具,网络就极易被攻破。双因素认证(2FA)提升了未授权人员获取访问权的难度。
引入一次性密码、硬件安全密钥或生物识别登录等二次认证方式,可在提升系统安全性的同时降低认证和授权所需的时间。
确保网络访问控制的安全
最小特权原则是一种决定谁能访问哪些业务工具和数据的方法。它要求每位团队成员仅能获取完成工作所必需的信息,其他均不可触及。此类访问控制通过减少进入网络的入口点来保护组织。
在仅向必要的团队成员授予访问权限后,这些权限仍需配合良好的密码卫生来加固。这包括创建强密码、避免在多个账户上重复使用密码,以及在业务数据出现在暗网时及时获知。强有力且可执行的密码策略支持密码卫生,并可通过密码管理器等工具或服务定期扫描暗网,以确保业务数据安全。
安全存储敏感数据
泄漏的密码和电子邮件会增加员工被网络钓鱼攻击或账户被盗的风险。即便只有一个账户被攻破,也可能导致整体数据泄露。
通过采用