10月14日，奇安信與天際友盟聯(lián)合發(fā)布《中國政企機構數(shù)據(jù)安全風險研究報告》(以下簡稱《報告》)從公開新聞事件、應急響應事件、網站安全漏洞、暗網非法交易以及數(shù)字品牌保護等多個角度對中國政企機構的數(shù)據(jù)安全問題進行分析和闡述。

　　　數(shù)據(jù)安全事件頻發(fā)導致大量數(shù)據(jù)泄露

　　在開放的網絡化社會，蘊含著海量數(shù)據(jù)和潛在價值的大數(shù)據(jù)更受黑客青睞，近年來也頻繁爆發(fā)信息系統(tǒng)郵箱賬號、社保信息、銀行卡號等數(shù)據(jù)大量被竊的安全事件?！秷蟾妗凤@示， 2019年以來，在《安全內參》收錄的全球420起數(shù)據(jù)安全事件報道中，約96.7%的事件為數(shù)據(jù)泄露事件。例如，某酒店預訂系統(tǒng)被黑，導致3.8億條數(shù)據(jù)泄露;11.9億份敏感信息醫(yī)療圖像暴露在互聯(lián)網;瑞典六年間270萬醫(yī)療通話記錄泄露，內容包含社會保險號等。

　　實名信息的泄露仍然是數(shù)據(jù)泄露事件的主角。《報告》統(tǒng)計，從2019年1月-2020年8月全球重大數(shù)據(jù)安全事件發(fā)生的主要類型來看，32.4%的事件涉及實名信息數(shù)據(jù);13.1%的事件涉及行為記錄;12.9%的事件涉及賬號密碼。值得一提的是，涉及人臉指紋的數(shù)據(jù)安全事件占比3.6%，智能識別越來越便利，使得更多的人臉指紋安全問題暴露出來。這一點需要引起全社會的高度重視，尤其是涉及到生物信息，如指紋、人臉信息等具有唯一性的生物特征，一旦泄露，很難修改。

　　同時需要注意的是，除四成數(shù)據(jù)安全事件是由于外部攻擊導致的外，內部員工以及合作伙伴所帶來的的風險同樣需要重視?！秷蟾妗凤@示，有14.0%的事件是由于內部人員違規(guī)操作。13.1%的重大數(shù)據(jù)安全事件是由于合作伙伴泄漏(主要指供應商和服務商)。因此報告建議，我們不僅要防外也要防內，做好數(shù)據(jù)操作的審計，防止非授權信息讀取，防止越權的敏感信息讀取。

　　　互聯(lián)網行業(yè)成數(shù)據(jù)安全事件“重災區(qū)”

　　《報告》綜合公開報道與應急響應事件分析發(fā)現(xiàn)：互聯(lián)網、IT信息技術、政府和醫(yī)療衛(wèi)生領域，是數(shù)據(jù)安全事件多發(fā)的重災區(qū)。而從網站安全漏洞來看，IT信息技術與互聯(lián)網等行業(yè)，被報告的可能造成數(shù)據(jù)泄露風險的漏洞數(shù)量最多，潛在的數(shù)據(jù)安全風險最大。

　　從可造成數(shù)據(jù)泄露的漏洞分布來看，補天平臺收錄的可導致數(shù)據(jù)泄露問題相關漏洞中，15.0%廠商為IT信息技術行業(yè)，排名第一，其次為互聯(lián)網行業(yè)，占比13.7%;制造業(yè)占比12.9%。具體TOP10分布如下圖所示。

　　由數(shù)據(jù)丟失、數(shù)據(jù)破壞所引發(fā)的生產安全問題也日益凸顯。2019年以來，在奇安信安服團隊處置的686起與數(shù)據(jù)安全相關的應急響應事件中，約有六成的事件會導致數(shù)據(jù)丟失或數(shù)據(jù)破壞。

　　　電商類數(shù)據(jù)最受“買家”歡迎

　　暗網由于自帶“隱身”屬性，成為了大多數(shù)犯罪份子的主要集中地。很多被黑客竊取或者公司內鬼泄漏的數(shù)據(jù)一般都會在暗網出售?？傮w來講，暗網雖然在網絡規(guī)模上，跟明網相比要小得多，但大多數(shù)非法信息交易都集中在暗網。

　　《報告》對某暗網平臺分析發(fā)現(xiàn)：暗網交易十分活躍，僅2019年1月至2020年2月，就有6357則交易信息，約11.7億條數(shù)據(jù)在某暗網交易平臺上進行交易。其中，被交易最多的是棋牌、博彩、娛樂城類賬戶信息 (43.4%) 和券商、股民、理財、網貸類賬戶信息 (20.5%)。

　　從暗網交易數(shù)據(jù)規(guī)模來看，電商類網站和APP 數(shù)據(jù)等行為記錄售賣量最大。

　　《報告》最后還分享了奇安信數(shù)據(jù)安全子公司數(shù)據(jù)安全保護的新技術與實踐——安全分離學習技術，該技術將非常有助于解決數(shù)據(jù)隱私保護與數(shù)據(jù)價值挖掘之間存在的巨大矛盾。這種技術秉承了由方濱興院士提出的“數(shù)據(jù)不動程序動”、“數(shù)據(jù)可用不可見”的安全理念。同時，科學的進行特權訪問安全防護將更好的守護企業(yè)的數(shù)據(jù)大門，守護核心資產。

　　報告詳情及典型案例可登陸奇安信官網—安全研究—研究報告區(qū)域登陸下載查看

　　下載地址：https://www.qianxin.com/threat/reportdetail?report_id=111

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內處理完畢。