更多全球网络安全资讯尽在E安全官网www.easyaq.com E安全5月12日讯 在去年的一份数据泄露报告中,研究人员对82个国家,超过10万起安全事件和2260起已证实数据泄露事件进行了分析。调查2015年数据时中发现,人的因素是其中最弱的一环。在2016年网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。并且,公司终端用户的各种小失误占据了安全事件根源榜首位置。 2017年,据Verizon安全研究部门调查发现,安全人员发现数据泄露事件的时间往往较为“延期”,有10%的数据泄露事件甚至超过1年才被发现,如果人的弱点在企业、机构持续发展,或者没有得到较大的改观,那么这意味着,人的弱点不断在扩大不利,攻击者拥有足够的时间从中获利。 最新报告显示,2016年10%的数据泄露事件超过1年才被发现。 样本数据来源 2016年65家组织机构报告的1935起数据泄露事件。 研究单位 Verizon安全研究部门 研究结果 25%以上的数据泄露事件发生后至少需要1个月才能发现; 组织机构发现数据被盗花费的时间 2016年,超过四分之一的数据泄露事件数月或更长时间才被发现,但在数分钟、数小时和数天内发现的数据泄露事件比率有提升。 组织机构发现数据被盗花费的时间 报告指出,近三分之二在短期(数天内或者更少时间)内就能被发现的数据泄露事件属于容易捕捉的事件,例如物理盗窃或管理事故。 而需要花数月或更长时间检测的数据泄露事件多为网络间谍活动、销售点入侵和特权滥用等较为复杂的问题。 数据泄露事件回顾 在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多。 2016年1月:
2016年4月:
2016年5月:
2016年5月:
2016年5月:
2016年6月:
2016年8月:
2016年9月:
从以上事件中不难看出,社交网站已成为时下数据泄露的重灾区。社交网站注册用户数量巨大,用户信息较为完整,且具有很强的隐私性,非常对黑客的口味。如果这些信息都是在真正泄露之后,经过很长的时间才被发现,当安全员注意到信息被泄露的时候,那时可能已经远远失去了意义。 2017年5月
|
|