去年，宽带提供商的四百万客户遭到第二重大网络攻击的袭击

　　专家声称，尽管最近的重大黑客攻击包括TalkTalk在一年内的第二次违规行为，但许多主要公司仍在对网络安全风险视而不见，这使数百万客户的数据处于危险之中。

　　全球销售的良好技术副总裁菲尔·巴内特（Phil Barnett）表示，组织采取了一种确保客户数据的方法，有60％的企业声称违规“不会影响他们”。

　　巴内特说：“大多数公司在数据安全方面仍在盲目飞行，因为60％的公司仍然认为这不会影响他们。”

　　“事实是，这不再只是银行和政府的对话，最近的黑客攻击和数据泄露表明，任何人和每个人都是潜在的受害者。

　　“数据是一家公司更大的资产，但是尽管数据泄露的故事不断地成为头条新闻，但许多公司仍未能够在这种新世界的移动设备和基于云的访问中保护其最有价值的资产。

　　“这一安全挑战无处不在，公司确实需要解决新的星期一以解决它。”

　　TalkTalk Hack

　　在TalkTalk承认其400万客户群中的每一个可能会受到昨天（昨天10月22日）的影响之后，评论发表了。这是该公司今年第二次遭到电子邮件骗局在2月袭击其客户之后。

　　首席执行官狄多·哈丁（Dido Harding）向客户道歉，并说TalkTalk现在正在与大都会警察的网络犯罪部门合作，以确定发生了什么和获取的信息范围。

　　ESET安全专家Mark James声称可能已获取的数据可能会使客户处于身份盗用的风险中。

　　他解释说：“我们相信信用卡号的“部分”加密，但是企业需要了解我们所有的私人数据不仅具有直接财务状况的价值。”

　　“这次牵引的大部分将用于有针对性的网络钓鱼攻击，以通过在攻击中使用部分真实信息来建立与您的信任关系，从而获得更多可用的数据。这是更成功的，甚至具有少量的经过验证的信息，例如您的完整名称和DOB甚至家庭地址。”

　　他建议TalkTalk客户更改他们使用的任何密码与TalkTalk帐户上的密码相匹配的密码，并密切关注任何可疑活动的金融交易。

　　詹姆斯补充说：“检查您的银行和信用卡声明，使用强制性的信用检查服务，并非常厌倦电子邮件，甚至可以使用TalkTalk中被盗数据的电话。

　　“公司应适当使用加密，以加密的方式加密敏感数据并以密码的声音方式放置密码。我们被迫使用我们的数据来信任公司，因此通常不会因为我们自己的过错而失去信任。

　　“让公众和受到这一影响的人最新的影响，他们的意图和将要做的事情应该是优先事项。”

　　主要的黑客正在上升

　　Imperva CTO推测该黑客是使用SQL注入进行的，这是专家黑客声称在八月份违反了Carphone仓库安全性的相同方法。

　　舒尔曼说，这是最近黑客的一个共同主题，并补充说：“我已经审查了一些数据，我的猜测是，攻击者至少在一部分攻击中使用了SQL注射。我对客户的建议是密切关注背部帐户上的欺诈活动，并特别警惕地钓鱼攻击。

　　“不断重复的主题是，每当发生这种违规行为时，媒体媒体都会重点关注被盗的信用卡号码，但是，实际上，对于普通人而言，盗窃个人数据的盗窃更加至关重要。”