精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全行業(yè)動態(tài) → 正文

報告:10%的數(shù)據(jù)泄露事件超過1年才被發(fā)現(xiàn)

責(zé)任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2017-05-12 12:00:00 本文摘自:E安全

在去年的一份數(shù)據(jù)泄露報告中,研究人員對82個國家,超過10萬起安全事件和2260起已證實數(shù)據(jù)泄露事件進行了分析。2015年的調(diào)查中發(fā)現(xiàn),人的因素是其中最弱的一環(huán)。在2016年網(wǎng)絡(luò)罪犯在依靠諸如網(wǎng)絡(luò)釣魚之類熟悉的攻擊模式的同時,一直持續(xù)利用著人類的本性弱點。并且,公司終端用戶的各種小失誤占據(jù)了安全事件根源榜首位置。

2017年,據(jù)Verizon安全研究部門調(diào)查發(fā)現(xiàn),安全人員發(fā)現(xiàn)數(shù)據(jù)泄露事件的時間往往較為“延期”,有10%的數(shù)據(jù)泄露事件甚至超過1年才被發(fā)現(xiàn),如果人的弱點在企業(yè)、機構(gòu)持續(xù)發(fā)展,或者沒有得到較大的改觀,那么這意味著,人的弱點不斷在擴大不利,攻擊者擁有足夠的時間從中獲利。

最新報告顯示,2016年10%的數(shù)據(jù)泄露事件超過1年才被發(fā)現(xiàn)。

樣本數(shù)據(jù)來源:

2016年65家組織機構(gòu)報告的1935起數(shù)據(jù)泄露事件。

研究單位:

Verizon安全研究部門

研究結(jié)果:

25%以上的數(shù)據(jù)泄露事件發(fā)生后至少需要1個月才能發(fā)現(xiàn);

10%的數(shù)據(jù)泄露事件至少需要一年才能被注意到。

相比2010至2015年,2016年,數(shù)月或數(shù)年才被檢測到的數(shù)據(jù)泄露事件占比更高。

組織機構(gòu)發(fā)現(xiàn)數(shù)據(jù)被盜花費的時間

2016年,超過四分之一的數(shù)據(jù)泄露事件數(shù)月或更長時間才被發(fā)現(xiàn),但在數(shù)分鐘、數(shù)小時和數(shù)天內(nèi)發(fā)現(xiàn)的數(shù)據(jù)泄露事件比率有提升。

組織機構(gòu)發(fā)現(xiàn)數(shù)據(jù)被盜花費的時間

報告指出,近三分之二在短期(數(shù)天內(nèi)或者更少時間)內(nèi)就能被發(fā)現(xiàn)的數(shù)據(jù)泄露事件屬于容易捕捉的事件,例如物理盜竊或管理事故。

而需要花數(shù)月或更長時間檢測的數(shù)據(jù)泄露事件多為網(wǎng)絡(luò)間諜活動、銷售點入侵和特權(quán)濫用等較為復(fù)雜的問題。

數(shù)據(jù)泄露事件回顧:

在全球范圍內(nèi),2016年上半年已曝光的數(shù)據(jù)泄露事件高達974起,數(shù)據(jù)泄露記錄總數(shù)超過了5.54億條之多。

2016年1月:

美國有線電視公司時代華納32萬用戶數(shù)據(jù)被盜。

2016年4月:

土耳其發(fā)生重大數(shù)據(jù)泄露,直接導(dǎo)致近5000萬土耳其公民的個人信息遭到威脅,其中包括姓名、身份證號、父母名字、住址等敏感信息。總統(tǒng)的個人信息竟也被掛上了暗網(wǎng)平臺。

2016年5月:

位于美國紐約的輕博客網(wǎng)站Tumblr超6500萬郵箱賬號密碼慘遭泄露。涉及的郵箱賬號和密碼達65,469,298個。而該泄露事件早在2013年就開始持續(xù)發(fā)酵,但直到2016年(中間3年時間)Tumblr才發(fā)現(xiàn)了漏洞所在。

2016年5月:

美國職業(yè)社交網(wǎng)站LinkedIn 超1.67億個賬戶在黑市被公開銷售。有一名叫“peace”的黑客組織在黑市上以5比特幣(約合2200美元)的售價公開銷售1.67億個領(lǐng)英用戶登錄信息。

2016年5月:

一名俄羅斯黑客盜取了2.723億電子郵箱信息并以1美元價格流入黑市,多家企業(yè)身陷囹圄。其中包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱。

2016年6月:

黑客“peace”再現(xiàn)江湖,MySpace一舉打破互聯(lián)網(wǎng)史上密碼泄露之最。同樣是代號為“peace”的黑客稱已經(jīng)拿到了全球第二大的社交網(wǎng)站 MySpace 的3.6億用戶賬號以及4.27億密碼,并且在暗網(wǎng)上以6個比特幣(合2800美元)的價格公開出售。值得一提的是,該泄露也成為當(dāng)時互聯(lián)網(wǎng)史上最大規(guī)模的密碼泄露事件。但這一記錄之后被雅虎打破。

2016年8月:

美國國安局網(wǎng)站網(wǎng)絡(luò)“武器庫”遭黑客組織“影子中間人”入侵,“癱瘓”近一晝夜。并泄露其中部分黑客工具和數(shù)據(jù)。

2016年9月:

雅虎爆發(fā)互聯(lián)網(wǎng)史上最大數(shù)據(jù)泄露,至少5億用戶賬戶信息被黑客盜取,涉及用戶的姓名、電郵地址、電話號碼、生日、密碼等,甚至還包括加密或未加密的安全問題及答案。

從以上事件中不難看出,社交網(wǎng)站已成為時下數(shù)據(jù)泄露的重災(zāi)區(qū)。社交網(wǎng)站注冊用戶數(shù)量巨大,用戶信息較為完整,且具有很強的隱私性,非常對黑客的口味。如果這些信息都是在真正泄露之后,經(jīng)過很長的時間才被發(fā)現(xiàn),當(dāng)安全員注意到信息被泄露的時候,那時可能已經(jīng)遠遠失去了意義。

關(guān)鍵字:數(shù)據(jù)報告

本文摘自:E安全

x 報告:10%的數(shù)據(jù)泄露事件超過1年才被發(fā)現(xiàn) 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全行業(yè)動態(tài) → 正文

報告:10%的數(shù)據(jù)泄露事件超過1年才被發(fā)現(xiàn)

責(zé)任編輯:editor004 |來源:企業(yè)網(wǎng)D1Net  2017-05-12 12:00:00 本文摘自:E安全

在去年的一份數(shù)據(jù)泄露報告中,研究人員對82個國家,超過10萬起安全事件和2260起已證實數(shù)據(jù)泄露事件進行了分析。2015年的調(diào)查中發(fā)現(xiàn),人的因素是其中最弱的一環(huán)。在2016年網(wǎng)絡(luò)罪犯在依靠諸如網(wǎng)絡(luò)釣魚之類熟悉的攻擊模式的同時,一直持續(xù)利用著人類的本性弱點。并且,公司終端用戶的各種小失誤占據(jù)了安全事件根源榜首位置。

2017年,據(jù)Verizon安全研究部門調(diào)查發(fā)現(xiàn),安全人員發(fā)現(xiàn)數(shù)據(jù)泄露事件的時間往往較為“延期”,有10%的數(shù)據(jù)泄露事件甚至超過1年才被發(fā)現(xiàn),如果人的弱點在企業(yè)、機構(gòu)持續(xù)發(fā)展,或者沒有得到較大的改觀,那么這意味著,人的弱點不斷在擴大不利,攻擊者擁有足夠的時間從中獲利。

最新報告顯示,2016年10%的數(shù)據(jù)泄露事件超過1年才被發(fā)現(xiàn)。

樣本數(shù)據(jù)來源:

2016年65家組織機構(gòu)報告的1935起數(shù)據(jù)泄露事件。

研究單位:

Verizon安全研究部門

研究結(jié)果:

25%以上的數(shù)據(jù)泄露事件發(fā)生后至少需要1個月才能發(fā)現(xiàn);

10%的數(shù)據(jù)泄露事件至少需要一年才能被注意到。

相比2010至2015年,2016年,數(shù)月或數(shù)年才被檢測到的數(shù)據(jù)泄露事件占比更高。

組織機構(gòu)發(fā)現(xiàn)數(shù)據(jù)被盜花費的時間

2016年,超過四分之一的數(shù)據(jù)泄露事件數(shù)月或更長時間才被發(fā)現(xiàn),但在數(shù)分鐘、數(shù)小時和數(shù)天內(nèi)發(fā)現(xiàn)的數(shù)據(jù)泄露事件比率有提升。

組織機構(gòu)發(fā)現(xiàn)數(shù)據(jù)被盜花費的時間

報告指出,近三分之二在短期(數(shù)天內(nèi)或者更少時間)內(nèi)就能被發(fā)現(xiàn)的數(shù)據(jù)泄露事件屬于容易捕捉的事件,例如物理盜竊或管理事故。

而需要花數(shù)月或更長時間檢測的數(shù)據(jù)泄露事件多為網(wǎng)絡(luò)間諜活動、銷售點入侵和特權(quán)濫用等較為復(fù)雜的問題。

數(shù)據(jù)泄露事件回顧:

在全球范圍內(nèi),2016年上半年已曝光的數(shù)據(jù)泄露事件高達974起,數(shù)據(jù)泄露記錄總數(shù)超過了5.54億條之多。

2016年1月:

美國有線電視公司時代華納32萬用戶數(shù)據(jù)被盜。

2016年4月:

土耳其發(fā)生重大數(shù)據(jù)泄露,直接導(dǎo)致近5000萬土耳其公民的個人信息遭到威脅,其中包括姓名、身份證號、父母名字、住址等敏感信息。總統(tǒng)的個人信息竟也被掛上了暗網(wǎng)平臺。

2016年5月:

位于美國紐約的輕博客網(wǎng)站Tumblr超6500萬郵箱賬號密碼慘遭泄露。涉及的郵箱賬號和密碼達65,469,298個。而該泄露事件早在2013年就開始持續(xù)發(fā)酵,但直到2016年(中間3年時間)Tumblr才發(fā)現(xiàn)了漏洞所在。

2016年5月:

美國職業(yè)社交網(wǎng)站LinkedIn 超1.67億個賬戶在黑市被公開銷售。有一名叫“peace”的黑客組織在黑市上以5比特幣(約合2200美元)的售價公開銷售1.67億個領(lǐng)英用戶登錄信息。

2016年5月:

一名俄羅斯黑客盜取了2.723億電子郵箱信息并以1美元價格流入黑市,多家企業(yè)身陷囹圄。其中包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱。

2016年6月:

黑客“peace”再現(xiàn)江湖,MySpace一舉打破互聯(lián)網(wǎng)史上密碼泄露之最。同樣是代號為“peace”的黑客稱已經(jīng)拿到了全球第二大的社交網(wǎng)站 MySpace 的3.6億用戶賬號以及4.27億密碼,并且在暗網(wǎng)上以6個比特幣(合2800美元)的價格公開出售。值得一提的是,該泄露也成為當(dāng)時互聯(lián)網(wǎng)史上最大規(guī)模的密碼泄露事件。但這一記錄之后被雅虎打破。

2016年8月:

美國國安局網(wǎng)站網(wǎng)絡(luò)“武器庫”遭黑客組織“影子中間人”入侵,“癱瘓”近一晝夜。并泄露其中部分黑客工具和數(shù)據(jù)。

2016年9月:

雅虎爆發(fā)互聯(lián)網(wǎng)史上最大數(shù)據(jù)泄露,至少5億用戶賬戶信息被黑客盜取,涉及用戶的姓名、電郵地址、電話號碼、生日、密碼等,甚至還包括加密或未加密的安全問題及答案。

從以上事件中不難看出,社交網(wǎng)站已成為時下數(shù)據(jù)泄露的重災(zāi)區(qū)。社交網(wǎng)站注冊用戶數(shù)量巨大,用戶信息較為完整,且具有很強的隱私性,非常對黑客的口味。如果這些信息都是在真正泄露之后,經(jīng)過很長的時間才被發(fā)現(xiàn),當(dāng)安全員注意到信息被泄露的時候,那時可能已經(jīng)遠遠失去了意義。

關(guān)鍵字:數(shù)據(jù)報告

本文摘自:E安全

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 仙桃市| 诸城市| 岳普湖县| 宿迁市| 宜兰县| 邮箱| 崇州市| 襄汾县| 江西省| 阳泉市| 康乐县| 新安县| 湖口县| 河北省| 德昌县| 滁州市| 华池县| 全州县| 丰台区| 普兰店市| 米易县| 永仁县| 西乌| 离岛区| 贵德县| 垫江县| 天全县| 荆门市| 莆田市| 巴彦淖尔市| 西丰县| 子长县| 襄城县| 邯郸市| 大港区| 秭归县| 南郑县| 鲜城| 西峡县| 旬阳县| 汶川县|