資源描述:
《360-2017年度安全報告(網絡安全)--數據泄密-27頁》由會員上傳分享�����,免費在線閱讀�,更多相關內容在行業(yè)資料-天天文庫。
1����、https://cert.#2017年度安全報告——數據泄密全球重大數據泄密事件回顧全年泄密數據統計41G數據泄露和暗網360ComputerEmergencyRedinessTeam,January2018文中部分信息直接參考外部文章(見參考),如有侵權或異議請聯系cert@#2017年度安全報告——數據泄密2017年6月近年來,全球各地無論是政府組織還是知名企業(yè),頻繁被爆出大規(guī)模數據泄露事件,尤以信息化程度IBMS和PI兩家研究機構針對13個國家和419發(fā)達的國家更為嚴重����。2017年全家公司進行調研并形成“2017年數據泄露成本調研:年有大
2、量重大泄密的事件發(fā)生,與全球概述”報告�。通過調研顯示數據泄露總成本達之前的數據相比,數據隱患并不到362萬美元。令人樂觀�。2017年10月威瑞森電信公司(Verizon)又發(fā)布了一年一度的《2017年的數據泄露調查報告》,對以往的的安全事件和數據泄露進行了分析。這份最新報告總共分析了42068個安全事件以及來自84個國家的1935個漏洞�����。2017年的數據泄露報告是一份“10周年報”,統計結果主要基于威瑞森公司在過去十年里從65家不同的組織獲得的泄露數據。在數據泄露原因方面,62%的數據泄露與黑客攻擊有關;81%的的數據泄露涉及到撞庫或弱口令��。也就是說,直到2017
3�、年,人們使用密碼的習慣依然不太好,絕大部分人并沒有養(yǎng)成定期修改密碼的習慣�。2017DataBreachInvestigationsReport2017PoorInternalSecurityPracticesTakeaToll2360ComputerEmergencyRedinessTeam,January20182017年度安全報告——數據泄密2017年12月2017年12月,360CERT通過大量數據調研和成本分析,對于含有敏感信息和機密信息的記錄,發(fā)現數據泄露問題變的很嚴重,全年數據泄露事件的平均規(guī)模上升2%,財產損失高達上億。很多企業(yè)均遭遇過數據泄露,受損
4�����、數據不等��。2017年整體數據比2016年全年增加了13%,其中,身份泄密很是堪憂,相比去年一年,增長了49%�。約190億的數據泄密記錄是在過去一年期間丟失和被盜,相比去年,增加了164%。同時超過5000個數據泄密未知和未報告���。在接下來的幾年中,這很可能會開始改變,因為政府制定了相關的規(guī)章,提高數據泄密的透明度�。3360ComputerEmergencyRedinessTeam,January20182017年度安全報告——數據泄密重大數據泄露事件回顧數據泄露指數是由泄密受損紀錄數據���、泄密數據類型以及回顧整個2017年,產業(yè)信息化����、數字化��、網絡化進程加速,360C
5、ERT梳理了2017年全球十大影響力的數據泄露事件,風險評估指數構成�。互聯網+已然成為一種不可逆的趨勢,互聯網�����、云計算���、大數據以此警示各企事業(yè)單位關注數據安全防護,保護其系統免受或降低帶來更新式革命,然而新趨勢下的數據安全狀況變得越發(fā)嚴峻��。泄密風險����。泄密指數是通過以上三個因素(權重)針對全年的數據泄露事件,360CERT通過數據泄露指數來在2017年,有幾個數據泄露評分指數達到9.0以上����。下面計算而來。表明數據泄露事件的危害和影響力����。是一些頂級數據泄露的總結:4360ComputerEmergencyRedinessTeam,January20182017年度安全
6、報告——數據泄密事件一:全球最大管理咨詢公司埃森哲大量敏感數據泄露泄露紀錄:4臺云存儲服務器暴露的數據包括API數據��、身份驗證憑證、證書����、加密密鑰、泄露指數:9.2分客戶信息����,以及能被攻擊者用來攻擊埃森哲及其客戶的其它更多數事件時間:2017年10月據。如果泄露的數據有效�,攻擊者可能會利用這些數據對客戶發(fā)起攻擊�����。CSTAR(UpGuard的專有網絡風險評分系統)對這起泄事件回顧:2017年9月17日�,UpGuard網絡風險研究主露事件的網絡風險評分為790。這起數據泄露表明�,即使最先進、管ChrisVickery(克里斯·維克里)發(fā)現不安全的亞馬遜S3存安全的企業(yè)
7�����、也可能會將重要數據暴露在網上�,造成嚴重后果。儲桶���,任何人將存儲桶網頁地址輸入瀏覽器就能公開訪問�����、下載�。這些數據一旦落入威脅攻擊者之手,這些云服務器可能會將埃森哲及其數千個知名企業(yè)客戶置于惡意攻擊的風險之中����,可能會9月18日研究人員粗略分析后發(fā)現,4個存儲桶(acp-造成不可估量的經濟損失��。deployment�、acpcollector、acp-software和acp-ssl)暴露了埃森哲的內部重要數據�,包括云平臺憑證和配置文件。5360ComputerEmergencyRedinessTeam,January20182017年度安全報告——數據泄密事件二:德勤5
8����、00萬數據
