綠盟科技:2014 上半年反數據泄露報告
責編:admin |2014-10-27 15:03:08目前就信息安全威脅來說,最為常見的兩種形式是拒絕服務和數據泄露。隨著國內信息技術的不斷發展,“拖庫”之類的數據泄露事件也越來越多。此報告即為《2014 H1 綠盟科技DDoS威脅報告》的姊妹篇,用以快速反饋數據泄露的發展態勢,借助FreeBuf平臺,給大家提供更多這方面的信息。
2014年上半年數據泄露達485次
2014年上半年在全球范圍內相繼曝出eBay、Michaels Stores等重大數據泄露事件。5月21日全球最大拍賣網站eBay官網發布通告,稱因數據泄露呼吁其用戶更新密碼。eBay事件只是一個縮影,它反映了當前數據泄露問題所面臨的挑戰。
本報告分別從宏觀(數據統計)和微觀(案例分析)兩個角度說明數據泄露的嚴峻現狀、典型案例和對策思考,最后介紹Intrusion Kill Chain模型作為數據泄露的反制對策,期望組織/企業在數據泄露事件中可以用系統的方法積極有效地應對。
目前,數據泄露的尚無統一定義,例如:
美國審計總署(GAO, Government Accountability Office)對數據泄露(data breach)的定義是:
“unauthorized orunintentional exposure, disclosure, or loss of sensitive information, includingPII(Personally Identifiable Information)”
US-CERT對數據泄露的定義:
“The unauthorized movementor disclosure of sensitive information to a party, usually outside theorganization, that is not authorized to have or see the information.”
雖然兩個定義在細節方面略有差異, 但其共同之處是:在未授權的情況下,數據被外部獲取。此處“數據”載體是電子形式或紙質形式。
根據綠盟科技監測到的數據泄露信息,在2014年上半年共記錄數據泄露事件485起,共計13343.02萬筆數據。