綠盟科技發布2014上半年反數據泄露報告
責編:admin |2014-10-21 16:44:23目前就信息安全威脅來說,最為常見的兩種形式是拒絕服務和數據泄露。隨著國內信息技術的不斷發展,“拖庫”之類的數據泄露事件也越來越多。為此,綠盟科技威脅響應中心每天都在持續追蹤及研究,并定期發布相關報告。此報告即為《2014 H1 綠盟科技DDoS威脅報告》的姊妹篇,用以快速反饋數據泄露的發展態勢,給大家提供更多這方面的信息。
2014年上半年在全球范圍內相繼曝出eBay、Michaels Stores等重大數據泄露事件。5月21日全球最大拍賣網站eBay官網發布通告,稱因數據泄露呼吁其用戶更新密碼。eBay事件只是一個縮影,它反映了當前數據泄露問題所面臨的挑戰。
本報告分別從宏觀(數據統計)和微觀(案例分析)兩個角度說明數據泄露的嚴峻現狀、典型案例和對策思考,最后介紹Itrusio Kill Chai模型作為數據泄露的反制對策,期望組織/企業在數據泄露事件中可以用系統的方法積極有效地應對。
根據綠盟科技威脅響應中心監測到的數據泄露信息,在2014年上半年共記錄數據泄露事件485起,共計13343.02萬筆數據。其中:
每天泄露2起 2014年上半年共記錄數據泄露事件485起,平均每天數據泄露事件超過2起。
40%的企業泄露 2014年上半年企業(例如科技公司、零售業)遭受數據泄露事件占總數40%。
每周二泄露最多 2014年上半年周二記錄的數據泄露事件最多,而周日記錄的數據泄露事件最少。