网络犯罪地下市场是窃取数据、黑客工具和恶意知识的巨大市场。源源不断的泄露数据通常会被重新用于欺诈。如今，更准确地说，这种数据流就像洪水一样。新的研究数据显示 ，2024 年，美国公司被迫向客户发出超过 17 亿份数据泄露通知，主要原因是网络攻击。

这是影响所有企业的挑战。而反击必须从更好地保护数据本身开始。

加强数据保护的十亿个理由

这些数字来自非营利性身份盗窃资源中心 (ITRC)，高得令人震惊——高于 2023 年的 3.53 亿美国数据泄露受害者。激增的原因是去年发生了六起“超级数据泄露”，每起都涉及超过 1 亿条记录。金融服务是迄今为止最严重的违规者，占本报告评估的公开报告数据泄露的近四分之一（23%）。这与 2023 年报告的比例大致相当。

金融服务机构仍然遭受如此大规模的数据泄露，这似乎有些不合常理。与医疗保健机构相比，它们在网络安全措施上的投入相对较多。它们应该更加了解该行业数据泄露的高昂成本：平均成本为 610 万美元，而所有行业的成本为490 万美元。此外，在因泄露客户数据而引发的欺诈行为方面，金融服务公司处于最前线。

其中包括：

• 付款欺诈

• 新账户（账户创建）欺诈

• 账户劫持/接管欺诈

据联邦贸易委员会称，现在每 22 秒就会发生一次身份欺诈。由于人工智能和恶意机器人的强大力量，情况可能会变得更糟，因为欺诈者发现利用窃取的数据大规模劫持账户、为新账户创建合成身份并进行非法支付变得更加容易。

首先保护数据

打击价值数万亿美元的复杂网络犯罪经济并非易事。但如果我们一步步来，这是可以做到的。第一步是利用更好的企业级网络安全，将大量被盗数据变回涓涓细流。阻止坏人进入企业网络和数据存储变得越来越困难；尤其是现在许多人使用被盗凭证冒充合法用户。所以我们必须回归根本。这意味着保护数据本身。

有了有效的以数据为中心的安全策略，金融服务和其他组织就可以放心，即使威胁者获取了客户数据，他们也无法利用这些数据进行后续欺诈。这意味着没有可用的密码来劫持账户，没有个人信息来创建新账户，也没有信用卡信息来实施欺诈性购买。

采用揽阁信息的解决方案有效保护数据

作为Thales的合作伙伴，揽阁信息提供的CipherTrust Data Security Platform（数据安全平台） 是一套以数据为中心的安全产品和解决方案，将数据发现、保护和控制统一在一个平台上。

• 发现：组织必须能够发现数据，无论它位于何处，并对其进行分类。这些数据可以有多种形式：文件、数据库和大数据，并且可以存储在本地存储、云中和备份中。数据安全性和合规性始于在黑客和审计人员之前找到暴露的敏感数据。CipherTrust 数据安全平台使组织能够通过高效的数据发现、分类和风险分析全面了解本地和云中的敏感数据。

• 保护：一旦组织知道其敏感数据的位置，就可以应用加密或标记化等保护措施。为了通过加密和标记化成功保护敏感数据，加密密钥本身必须由组织保护、管理和控制。CipherTrust数据安全平台 提供全面的数据安全功能，包括具有访问控制的文件级加密、应用程序层加密、数据库加密、静态数据屏蔽、无保险库标记化和基于策略的动态数据屏蔽以及保险库标记化，以支持广泛的数据保护用例。

• 控制：最后，组织需要控制对其数据的访问并集中密钥管理。每项数据安全法规和要求都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全平台在多个云服务提供商(CSP) 和混合云环境中提供强大的企业密钥管理，以集中管理加密密钥并配置安全策略，以便组织能够控制和保护云中、本地和混合环境中的敏感数据。

CipherTrust Tokenization 大大降低了遵守安全政策和监管要求（如 PCI DSS）所需的成本和工作量，同时还可以轻松保护其他敏感数据，包括个人身份信息 (PII)。虽然业内没有Tokenization标准，但大多数Tokenization解决方案都属于以下两种架构之一：无保险库Tokenization或保险库Tokenization，两者都保护敏感资产并使其匿名化。Tokenization软件可以驻留在数据中心、大数据环境或云中。

Tokenization的好处在于，金融机构和其他机构可以在基于云的分析部署中使用数据本身，包括用于欺诈预防，而不必担心数据可能被泄露。这对行业来说是双赢的。

像这样的以数据为中心的强大安全策略可以成为有效零信任方法的基础，该方法还具有网络监控、严格访问控制、网络分段和其他控制功能。但在金融犯罪猖獗的世界里，首先关注最重要的事情是值得的。

威胁者和欺诈者想要的是您的客户数据。因此，请将其放在他们无法触及的地方。Ciphertrust Transparent Encryption（透明加密）提供静态数据加密，具有集中密钥管理、特权用户访问控制和详细的数据访问审计日志记录，可帮助组织满足保护数据的合规性和最佳实践要求，无论数据位于何处。符合 FIPS 140-2 标准的 CipherTrust 透明加密代理位于操作文件系统或设备层，加密和解密对于在其上运行的所有应用程序都是透明的。CipherTrust 透明加密提供丰富的访问控制，使组织能够确定谁可以访问数据、何时可以访问数据以及他们拥有哪种类型的访问权限。

欢迎联系揽阁信息，获取更多产品和解决方案的信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• Thales被评为 KuppingerCole 领导力指南数据安全平台总体领导者
• CipherTrust Transparent Encryption对于数据保护和隐私合规的重要性
• 解读数据泄露的真相：防患于未然
• AI时代的数据安全革命：Thales CipherTrust 如何筑牢智能转型的信任基石
• Thales CipherTrust 2.19 现已推出
• Thales HSM：为PCI DSS 4.0合规性打造坚不可摧的数据安全基石