信息來(lái)源:4hou
近日��,網(wǎng)絡(luò)威脅情報(bào)公司Risk Based Security發(fā)布了名為“2018年中期數(shù)據(jù)泄漏快報(bào)”的新報(bào)告��,該報(bào)告稱(chēng),在2018年上半年��,共有26億份數(shù)據(jù)記錄被曝光��。
這個(gè)令人驚訝的數(shù)字是2308個(gè)公開(kāi)披露的數(shù)據(jù)泄露的結(jié)果��,無(wú)論如何��,相比于2017年而言,其數(shù)據(jù)有所下降——2017年上半年報(bào)告顯示��,在2439次違規(guī)中共暴露了60億份數(shù)據(jù)記錄��。
經(jīng)分析��,暴露超過(guò)1億條記錄的漏洞有5個(gè)��,其中最大的數(shù)據(jù)泄露是印度生物識(shí)別數(shù)據(jù)庫(kù)Aadhaar泄露��,它暴露了11.9億條記錄的數(shù)據(jù)��。
Risk Based Security的執(zhí)行副總裁Inga Goddijn說(shuō)到:
經(jīng)過(guò)2017年的瘋狂之旅之后��,我們看到了很多違規(guī)行為并習(xí)以為常��,但是值得注意的是��,這些違規(guī)行為暴露了大量的信息��,就算2018年公開(kāi)披露的違規(guī)行為數(shù)量似乎趨于平穩(wěn)��,而暴露的記錄數(shù)量仍然居高不下��。
相比于去年同期暴露的60億條記錄��,今年的26億條記錄似乎可以表明改進(jìn)措施起了作用,但這么說(shuō)其實(shí)也很牽強(qiáng)��。
今年受影響最大的部門(mén)是商業(yè)部門(mén)��,占總數(shù)據(jù)的40%��,其次是醫(yī)療保健部門(mén)��、政府部門(mén)和教育部門(mén)��,分別占總數(shù)據(jù)的8.3%��、8.2%和4.5%��。剩余40%的組織未被列入報(bào)告��,這也是一個(gè)不可忽略的百分比��。
專(zhuān)家觀察到��,今年第一季度的數(shù)據(jù)泄露數(shù)量大幅下降��,但第二季度的事故數(shù)量又恢復(fù)到了“正?�!彼?�。
從收集的數(shù)據(jù)上來(lái)看��,最流行的攻擊方法仍然是網(wǎng)絡(luò)釣魚(yú)��,被盜取的信息用于在連續(xù)攻擊中獲得對(duì)系統(tǒng)或服務(wù)的訪(fǎng)問(wèn)��。從違規(guī)類(lèi)型來(lái)看��,多與黑客(54.6%)和欺詐(47.5%)有關(guān)��。
今年報(bào)告的漏洞數(shù)量已經(jīng)超過(guò)了去年��,在大多數(shù)情況下��,數(shù)據(jù)泄露的根本原因是未修補(bǔ)系統(tǒng)中存在的漏洞��,這很容易被入侵者利用��。
據(jù)了解��,數(shù)據(jù)泄露情況因受到5月份GDPR引入的影響��,根據(jù)歐洲法規(guī)��,受影響的公司有義務(wù)在72小時(shí)內(nèi)披露該事件��。
Goddijn女士補(bǔ)充道:
一個(gè)有效的信息安全計(jì)劃有許多可變的成分,而補(bǔ)丁管理是急需解決的棘手問(wèn)題之一��。也就是說(shuō)��,惡意行為者正在嘗試結(jié)合社會(huì)工程技術(shù)��,利用攻擊對(duì)象未修復(fù)的漏洞��,來(lái)進(jìn)行有效的攻擊��。這意味著在阻止黑客攻擊時(shí)��,防范網(wǎng)絡(luò)釣魚(yú)和進(jìn)行可靠的漏洞管理活動(dòng)是相輔相成的��。
雖然我們希望造成數(shù)據(jù)丟失的主要原因仍是黑客本身��,但我們不能忽視意外曝光可能造成的損害��,錯(cuò)誤配置的服務(wù)��、暴露的S3操作甚至不正確的電子郵件處理��,都導(dǎo)致了最近的違規(guī)行為��。這種類(lèi)型的數(shù)據(jù)丟失其實(shí)很容易被阻止��,對(duì)它的保護(hù)幾乎完全在可控范圍之內(nèi)��,我們?cè)趯で蠓乐雇獠抗魰r(shí)也不應(yīng)該忽視它��。
