綠盟科技:2014 上半年反數(shù)據(jù)泄露報(bào)告
責(zé)編:admin |2014-10-27 15:03:08目前就信息安全威脅來說,最為常見的兩種形式是拒絕服務(wù)和數(shù)據(jù)泄露。隨著國內(nèi)信息技術(shù)的不斷發(fā)展,“拖庫”之類的數(shù)據(jù)泄露事件也越來越多。此報(bào)告即為《2014 H1 綠盟科技DDoS威脅報(bào)告》的姊妹篇,用以快速反饋數(shù)據(jù)泄露的發(fā)展態(tài)勢,借助FreeBuf平臺,給大家提供更多這方面的信息。
2014年上半年數(shù)據(jù)泄露達(dá)485次
2014年上半年在全球范圍內(nèi)相繼曝出eBay、Michaels Stores等重大數(shù)據(jù)泄露事件。5月21日全球最大拍賣網(wǎng)站eBay官網(wǎng)發(fā)布通告,稱因數(shù)據(jù)泄露呼吁其用戶更新密碼。eBay事件只是一個縮影,它反映了當(dāng)前數(shù)據(jù)泄露問題所面臨的挑戰(zhàn)。
本報(bào)告分別從宏觀(數(shù)據(jù)統(tǒng)計(jì))和微觀(案例分析)兩個角度說明數(shù)據(jù)泄露的嚴(yán)峻現(xiàn)狀、典型案例和對策思考,最后介紹Intrusion Kill Chain模型作為數(shù)據(jù)泄露的反制對策,期望組織/企業(yè)在數(shù)據(jù)泄露事件中可以用系統(tǒng)的方法積極有效地應(yīng)對。
目前,數(shù)據(jù)泄露的尚無統(tǒng)一定義,例如:
美國審計(jì)總署(GAO, Government Accountability Office)對數(shù)據(jù)泄露(data breach)的定義是:
“unauthorized orunintentional exposure, disclosure, or loss of sensitive information, includingPII(Personally Identifiable Information)”
US-CERT對數(shù)據(jù)泄露的定義:
“The unauthorized movementor disclosure of sensitive information to a party, usually outside theorganization, that is not authorized to have or see the information.”
雖然兩個定義在細(xì)節(jié)方面略有差異, 但其共同之處是:在未授權(quán)的情況下,數(shù)據(jù)被外部獲取。此處“數(shù)據(jù)”載體是電子形式或紙質(zhì)形式。
根據(jù)綠盟科技監(jiān)測到的數(shù)據(jù)泄露信息,在2014年上半年共記錄數(shù)據(jù)泄露事件485起,共計(jì)13343.02萬筆數(shù)據(jù)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧