通过合并来自多个来源的数据，网络犯罪分子可以建立被黑客账户所有者的档案，以支持其他攻击或提高社会工程活动的有效性。

现在距离2021已经快过半了，已经发生了二十多起引人注目的数据泄露事件，其中一些涉及脸书、LinkedIn、Instagram、US Cellular、T-Mobile、Geico和益百利等品牌。这些入侵期间窃取的数据将影响数百万用户，即使其中一些数据可能与电子邮件地址一样无辜。这是因为被盗数据不存在于筒仓中。

Forrester Research副总裁兼首席分析师杰夫·波拉德（Jeff Pollard）解释说：“这些东西不存在于真空中。”。“一个漏洞中可能有一个电子邮件地址，另一个漏洞的更多信息与该电子邮件地址对应。”

Pollard警告不要单独查看每个违规行为，因为数据可以汇总和汇编，以收集有关个人的更多细节。“一个面包屑会导致另一个，”他说，“由于普遍存在的漏洞，可以将东西放在一起，从而可以找到另一个人。”

作为中国强化网络安全监管制度的重要组成部分，多级保护计划（“MLPS”）不是一个新概念，可以追溯到1994年和2007年发布的多项管理规则（通常称为MLPS 1.0规则），根据这些规则，网络运营商需要将其信息系统分为五个级别，并采取适当的网络安全措施。普华永道（PwC）中国大陆和香港的合伙人李（BarbaraLi）讨论了最新的MLPS 2.0及其要求。

中国MLP的演变

作为中国强化网络安全监管制度的重要组成部分，多级保护计划（“MLPS”）不是一个新概念，可以追溯到1994年和2007年发布的多项管理规则（通常称为MLPS 1.0规则），根据这些规则，网络运营商需要将其信息系统分为五个级别，并采取适当的网络安全措施。随着《2016年网络安全法》（“CSL”）于2017年6月生效，对MLP的审查已经加强。

CSL第21条规定，网络运营商在履行其义务时应遵守MLP的要求，以确保网络不受干扰、损坏或未经授权的访问，并防止网络数据被泄露、窃取或伪造。随着CSL的实施，遵守MLPS已成为一项法定义务。

IT 和安全团队需要支持这种最基本的访问形式，以防范新的和不断演变的安全风险。

最近几个月，您可能已经注意到用于验证消费者和企业帐户的双因素和多因素身份验证提示有所增加。 这些工具在帮助消费者和企业防范身份欺诈、数据泄露、密码窃取和网络钓鱼/勒索软件攻击方面越来越受到关注。

身份盗窃资源中心 (ITRC) 的最新统计数据显示，大约 92% 的数据泄露与网络攻击有关，2022 年第一季度的数据泄露比 2021 年同期高出 14%。

ITRC 统计数据还显示，仅在 2022 年第一季度，就有近一半（367 份中的 154 份）数据泄露通知未包含泄露的性质，并被指定为“未知”。这个“未知”数量比 2021 年全年的“未知”数据泄露原因高出 40%。

那么，首席信息安全官如何让他们的公司准备好挫败这些网络安全攻击呢？他们必须掌握新兴技术，以应对不断变化的威胁、系统漏洞和不良行为者，以适应不断变化的环境。

今天，每个人都在网络安全中发挥作用； 共同努力应对这些挑战将大大降低风险。

信息安全一直是我们过去的有趣部分，是我们现在的关键部分，并将成为我们未来的决定性因素。 有些行动必须在微观/个人层面解决，而随着行业的发展，我们必须共同应对挑战。

安全经济学很明确：“没有网络安全就没有金融稳定，”克利夫兰联邦储备银行总裁兼首席执行官 Loretta J. Mester 写道。 事实上，对网络安全性差的看法已被证明会降低股价和股价倍数、损害品牌声誉、降低市场份额、减少销售额、增加罚款、增加法律费用，并使聘用优质员工变得更加困难。 拥有未来需要掌握信息安全。

未来掌握信息安全的途径包括：

• 承认个人责任/问责制，
• 明确个人信息安全信念，
• 养成良好的网络卫生习惯，
• 关注软件供应链，以及
• 强化运营技术组件。

观众不再

迄今为止，在数字时代的绝大多数时间里，信息安全都是一项参与度不高的观众运动。工人、客户、高管和董事会成员基本上坐在看台上，而信息向导 [安全专业人员] 则在暗中与坏人作斗争。