站长资讯网
最全最丰富的资讯网站

奇安信发布《中国政企机构数据安全风险研究报告》

  10月14日,奇安信与天际友盟联合发布《中国政企机构数据安全风险研究报告》(以下简称《报告》)从公开新闻事件、应急响应事件、网站安全漏洞、暗网非法交易以及数字品牌保护等多个角度对中国政企机构的数据安全问题进行分析和阐述。

   数据安全事件频发导致大量数据泄露

  在开放的网络化社会,蕴含着海量数据和潜在价值的大数据更受黑客青睐,近年来也频繁爆发信息系统邮箱账号、社保信息、银行卡号等数据大量被窃的安全事件。《报告》显示, 2019年以来,在《安全内参》收录的全球420起数据安全事件报道中,约96.7%的事件为数据泄露事件。例如,某酒店预订系统被黑,导致3.8亿条数据泄露;11.9亿份敏感信息医疗图像暴露在互联网;瑞典六年间270万医疗通话记录泄露,内容包含社会保险号等。

奇安信发布《中国政企机构数据安全风险研究报告》

  实名信息的泄露仍然是数据泄露事件的主角。《报告》统计,从2019年1月-2020年8月全球重大数据安全事件发生的主要类型来看,32.4%的事件涉及实名信息数据;13.1%的事件涉及行为记录;12.9%的事件涉及账号密码。值得一提的是,涉及人脸指纹的数据安全事件占比3.6%,智能识别越来越便利,使得更多的人脸指纹安全问题暴露出来。这一点需要引起全社会的高度重视,尤其是涉及到生物信息,如指纹、人脸信息等具有唯一性的生物特征,一旦泄露,很难修改。

奇安信发布《中国政企机构数据安全风险研究报告》

  同时需要注意的是,除四成数据安全事件是由于外部攻击导致的外,内部员工以及合作伙伴所带来的的风险同样需要重视。《报告》显示,有14.0%的事件是由于内部人员违规操作。13.1%的重大数据安全事件是由于合作伙伴泄漏(主要指供应商和服务商)。因此报告建议,我们不仅要防外也要防内,做好数据操作的审计,防止非授权信息读取,防止越权的敏感信息读取。

奇安信发布《中国政企机构数据安全风险研究报告》

   互联网行业成数据安全事件“重灾区”

  《报告》综合公开报道与应急响应事件分析发现:互联网、IT信息技术、政府和医疗卫生领域,是数据安全事件多发的重灾区。而从网站安全漏洞来看,IT信息技术与互联网等行业,被报告的可能造成数据泄露风险的漏洞数量最多,潜在的数据安全风险最大。

奇安信发布《中国政企机构数据安全风险研究报告》

  从可造成数据泄露的漏洞分布来看,补天平台收录的可导致数据泄露问题相关漏洞中,15.0%厂商为IT信息技术行业,排名第一,其次为互联网行业,占比13.7%;制造业占比12.9%。具体TOP10分布如下图所示。

奇安信发布《中国政企机构数据安全风险研究报告》

  由数据丢失、数据破坏所引发的生产安全问题也日益凸显。2019年以来,在奇安信安服团队处置的686起与数据安全相关的应急响应事件中,约有六成的事件会导致数据丢失或数据破坏。

奇安信发布《中国政企机构数据安全风险研究报告》

   电商类数据最受“买家”欢迎

  暗网由于自带“隐身”属性,成为了大多数犯罪份子的主要集中地。很多被黑客窃取或者公司内鬼泄漏的数据一般都会在暗网出售。总体来讲,暗网虽然在网络规模上,跟明网相比要小得多,但大多数非法信息交易都集中在暗网。

  《报告》对某暗网平台分析发现:暗网交易十分活跃,仅2019年1月至2020年2月,就有6357则交易信息,约11.7亿条数据在某暗网交易平台上进行交易。其中,被交易最多的是棋牌、博彩、娱乐城类账户信息 (43.4%) 和券商、股民、理财、网贷类账户信息 (20.5%)。

奇安信发布《中国政企机构数据安全风险研究报告》

  从暗网交易数据规模来看,电商类网站和APP 数据等行为记录售卖量最大。

奇安信发布《中国政企机构数据安全风险研究报告》

  《报告》最后还分享了奇安信数据安全子公司数据安全保护的新技术与实践——安全分离学习技术,该技术将非常有助于解决数据隐私保护与数据价值挖掘之间存在的巨大矛盾。这种技术秉承了由方滨兴院士提出的“数据不动程序动”、“数据可用不可见”的安全理念。同时,科学的进行特权访问安全防护将更好的守护企业的数据大门,守护核心资产。

  报告详情及典型案例可登陆奇安信官网—安全研究—研究报告区域登陆下载查看

  下载地址:https://www.qianxin.com/threat/reportdetail?report_id=111

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号