在去年的一份數(shù)據(jù)泄露報告中,研究人員對82個國家,超過10萬起安全事件和2260起已證實數(shù)據(jù)泄露事件進行了分析。2015年的調(diào)查中發(fā)現(xiàn),人的因素是其中最弱的一環(huán)。在2016年網(wǎng)絡(luò)罪犯在依靠諸如網(wǎng)絡(luò)釣魚之類熟悉的攻擊模式的同時,一直持續(xù)利用著人類的本性弱點。并且,公司終端用戶的各種小失誤占據(jù)了安全事件根源榜首位置。
2017年,據(jù)Verizon安全研究部門調(diào)查發(fā)現(xiàn),安全人員發(fā)現(xiàn)數(shù)據(jù)泄露事件的時間往往較為“延期”,有10%的數(shù)據(jù)泄露事件甚至超過1年才被發(fā)現(xiàn),如果人的弱點在企業(yè)、機構(gòu)持續(xù)發(fā)展,或者沒有得到較大的改觀,那么這意味著,人的弱點不斷在擴大不利,攻擊者擁有足夠的時間從中獲利。
最新報告顯示,2016年10%的數(shù)據(jù)泄露事件超過1年才被發(fā)現(xiàn)。
樣本數(shù)據(jù)來源:
2016年65家組織機構(gòu)報告的1935起數(shù)據(jù)泄露事件。
研究單位:
Verizon安全研究部門
研究結(jié)果:
25%以上的數(shù)據(jù)泄露事件發(fā)生后至少需要1個月才能發(fā)現(xiàn);
10%的數(shù)據(jù)泄露事件至少需要一年才能被注意到。
相比2010至2015年,2016年,數(shù)月或數(shù)年才被檢測到的數(shù)據(jù)泄露事件占比更高。
組織機構(gòu)發(fā)現(xiàn)數(shù)據(jù)被盜花費的時間
2016年,超過四分之一的數(shù)據(jù)泄露事件數(shù)月或更長時間才被發(fā)現(xiàn),但在數(shù)分鐘、數(shù)小時和數(shù)天內(nèi)發(fā)現(xiàn)的數(shù)據(jù)泄露事件比率有提升。
組織機構(gòu)發(fā)現(xiàn)數(shù)據(jù)被盜花費的時間
報告指出,近三分之二在短期(數(shù)天內(nèi)或者更少時間)內(nèi)就能被發(fā)現(xiàn)的數(shù)據(jù)泄露事件屬于容易捕捉的事件,例如物理盜竊或管理事故。
而需要花數(shù)月或更長時間檢測的數(shù)據(jù)泄露事件多為網(wǎng)絡(luò)間諜活動、銷售點入侵和特權(quán)濫用等較為復(fù)雜的問題。
數(shù)據(jù)泄露事件回顧:
在全球范圍內(nèi),2016年上半年已曝光的數(shù)據(jù)泄露事件高達974起,數(shù)據(jù)泄露記錄總數(shù)超過了5.54億條之多。
2016年1月:
美國有線電視公司時代華納32萬用戶數(shù)據(jù)被盜。
2016年4月:
土耳其發(fā)生重大數(shù)據(jù)泄露,直接導(dǎo)致近5000萬土耳其公民的個人信息遭到威脅,其中包括姓名、身份證號、父母名字、住址等敏感信息。總統(tǒng)的個人信息竟也被掛上了暗網(wǎng)平臺。
2016年5月:
位于美國紐約的輕博客網(wǎng)站Tumblr超6500萬郵箱賬號密碼慘遭泄露。涉及的郵箱賬號和密碼達65,469,298個。而該泄露事件早在2013年就開始持續(xù)發(fā)酵,但直到2016年(中間3年時間)Tumblr才發(fā)現(xiàn)了漏洞所在。
2016年5月:
美國職業(yè)社交網(wǎng)站LinkedIn 超1.67億個賬戶在黑市被公開銷售。有一名叫“peace”的黑客組織在黑市上以5比特幣(約合2200美元)的售價公開銷售1.67億個領(lǐng)英用戶登錄信息。
2016年5月:
一名俄羅斯黑客盜取了2.723億電子郵箱信息并以1美元價格流入黑市,多家企業(yè)身陷囹圄。其中包括4000萬個雅虎郵箱、3300萬微軟郵箱以及2400萬個谷歌郵箱。
2016年6月:
黑客“peace”再現(xiàn)江湖,MySpace一舉打破互聯(lián)網(wǎng)史上密碼泄露之最。同樣是代號為“peace”的黑客稱已經(jīng)拿到了全球第二大的社交網(wǎng)站 MySpace 的3.6億用戶賬號以及4.27億密碼,并且在暗網(wǎng)上以6個比特幣(合2800美元)的價格公開出售。值得一提的是,該泄露也成為當(dāng)時互聯(lián)網(wǎng)史上最大規(guī)模的密碼泄露事件。但這一記錄之后被雅虎打破。
2016年8月:
美國國安局網(wǎng)站網(wǎng)絡(luò)“武器庫”遭黑客組織“影子中間人”入侵,“癱瘓”近一晝夜。并泄露其中部分黑客工具和數(shù)據(jù)。
2016年9月:
雅虎爆發(fā)互聯(lián)網(wǎng)史上最大數(shù)據(jù)泄露,至少5億用戶賬戶信息被黑客盜取,涉及用戶的姓名、電郵地址、電話號碼、生日、密碼等,甚至還包括加密或未加密的安全問題及答案。
從以上事件中不難看出,社交網(wǎng)站已成為時下數(shù)據(jù)泄露的重災(zāi)區(qū)。社交網(wǎng)站注冊用戶數(shù)量巨大,用戶信息較為完整,且具有很強的隱私性,非常對黑客的口味。如果這些信息都是在真正泄露之后,經(jīng)過很長的時間才被發(fā)現(xiàn),當(dāng)安全員注意到信息被泄露的時候,那時可能已經(jīng)遠遠失去了意義。