10%的数据泄露事件超过1年才被发现
发布日期:2017-05-22在去年的一份数据泄露报告中,研究人员对82个国家,超过10万起安全事件和2260起已证实数据泄露事件进行了分析。2015年的调查中发现,人的因素是其中最弱的一环。在2016年网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。并且,公司终端用户的各种小失误占据了安全事件根源榜首位置。
2017年,据Verizon安全研究部门调查发现,安全人员发现数据泄露事件的时间往往较为“延期”,有10%的数据泄露事件甚至超过1年才被发现,如果人的弱点在企业、机构持续发展,或者没有得到较大的改观,那么这意味着,人的弱点不断在扩大不利,攻击者拥有足够的时间从中获利。
2016年大型数据泄露事件回顾:在全球范围内,2016年上半年已曝光的数据泄露事件高达974起,数据泄露记录总数超过了5.54亿条之多。
2016年1月:美国有线电视公司时代华纳32万用户数据被盗。
2016年4月:土耳其发生重大数据泄露,直接导致近5000万土耳其公民的个人信息遭到威胁,其中包括姓名、身份证号、父母名字、住址等敏感信息。总统的个人信息竟也被挂上了暗网平台。
2016年5月:位于美国纽约的轻博客网站Tumblr超6500万邮箱账号密码惨遭泄露。涉及的邮箱账号和密码达65,469,298个。而该泄露事件早在2013年就开始持续发酵,但直到2016年(中间3年时间)Tumblr才发现了漏洞所在。
2016年5月:美国职业社交网站LinkedIn 超1.67亿个账户在黑市被公开销售。有一名叫“peace”的黑客组织在黑市上以5比特币(约合2200美元)的售价公开销售1.67亿个领英用户登录信息。
2016年5月:一名俄罗斯黑客盗取了2.723亿电子邮箱信息并以1美元价格流入黑市,多家企业身陷囹圄。其中包括4000万个雅虎邮箱、3300万微软邮箱以及2400万个谷歌邮箱(黑客贱卖百万Gmail和Yahoo账户)。
2016年6月:黑客“peace”再现江湖,MySpace一举打破互联网史上密码泄露之最。同样是代号为“peace”的黑客称已经拿到了全球第二大的社交网站 MySpace 的3.6亿用户账号以及4.27亿密码,并且在暗网上以6个比特币(合2800美元)的价格公开出售。值得一提的是,该泄露也成为当时互联网史上最大规模的密码泄露事件。但这一记录之后被雅虎打破。(MySpace 4.27亿账户信息泄露)
2016年8月:美国国安局网站网络“武器库”遭黑客组织“影子中间人”入侵,“瘫痪”近一昼夜。并泄露其中部分黑客工具和数据。
2016年9月:雅虎爆发互联网史上最大数据泄露,至少5亿用户账户信息被黑客盗取,涉及用户的姓名、电邮地址、电话号码、生日、密码等,甚至还包括加密或未加密的安全问题及答案。
从以上事件中不难看出,社交网站已成为时下数据泄露的重灾区。社交网站注册用户数量巨大,用户信息较为完整,且具有很强的隐私性,非常对黑客的口味。如果这些信息都是在真正泄露之后,经过很长的时间才被发现,当安全员注意到信息被泄露的时候,那时可能已经远远失去了意义。