綠盟科技:2014 上半年反數(shù)據(jù)泄露報(bào)告
責(zé)編:admin |2014-10-27 15:03:08目前就信息安全威脅來(lái)說(shuō),最為常見(jiàn)的兩種形式是拒絕服務(wù)和數(shù)據(jù)泄露。隨著國(guó)內(nèi)信息技術(shù)的不斷發(fā)展,“拖庫(kù)”之類(lèi)的數(shù)據(jù)泄露事件也越來(lái)越多。此報(bào)告即為《2014 H1 綠盟科技DDoS威脅報(bào)告》的姊妹篇,用以快速反饋數(shù)據(jù)泄露的發(fā)展態(tài)勢(shì),借助FreeBuf平臺(tái),給大家提供更多這方面的信息。
2014年上半年數(shù)據(jù)泄露達(dá)485次
2014年上半年在全球范圍內(nèi)相繼曝出eBay、Michaels Stores等重大數(shù)據(jù)泄露事件。5月21日全球最大拍賣(mài)網(wǎng)站eBay官網(wǎng)發(fā)布通告,稱(chēng)因數(shù)據(jù)泄露呼吁其用戶(hù)更新密碼。eBay事件只是一個(gè)縮影,它反映了當(dāng)前數(shù)據(jù)泄露問(wèn)題所面臨的挑戰(zhàn)。
本報(bào)告分別從宏觀(數(shù)據(jù)統(tǒng)計(jì))和微觀(案例分析)兩個(gè)角度說(shuō)明數(shù)據(jù)泄露的嚴(yán)峻現(xiàn)狀、典型案例和對(duì)策思考,最后介紹Intrusion Kill Chain模型作為數(shù)據(jù)泄露的反制對(duì)策,期望組織/企業(yè)在數(shù)據(jù)泄露事件中可以用系統(tǒng)的方法積極有效地應(yīng)對(duì)。
目前,數(shù)據(jù)泄露的尚無(wú)統(tǒng)一定義,例如:
美國(guó)審計(jì)總署(GAO, Government Accountability Office)對(duì)數(shù)據(jù)泄露(data breach)的定義是:
“unauthorized orunintentional exposure, disclosure, or loss of sensitive information, includingPII(Personally Identifiable Information)”
US-CERT對(duì)數(shù)據(jù)泄露的定義:
“The unauthorized movementor disclosure of sensitive information to a party, usually outside theorganization, that is not authorized to have or see the information.”
雖然兩個(gè)定義在細(xì)節(jié)方面略有差異, 但其共同之處是:在未授權(quán)的情況下,數(shù)據(jù)被外部獲取。此處“數(shù)據(jù)”載體是電子形式或紙質(zhì)形式。
根據(jù)綠盟科技監(jiān)測(cè)到的數(shù)據(jù)泄露信息,在2014年上半年共記錄數(shù)據(jù)泄露事件485起,共計(jì)13343.02萬(wàn)筆數(shù)據(jù)。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿(mǎn)落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧