安全公司报告
文库搜索
切换导航
文件分类
频道
文件分类
批量下载
2018政企机构 数据泄露 形势 分析报告 (2019.1) 发布机构:奇安信威胁情报中心 支持单位 :补天漏洞响应平台 、奇安信安服团队、奇安信 安全监测与响应 中心、奇安信行业安全研究中心 主要观点 数据泄露已经成为安全问题的风险源头 ,数据泄露事件逐年增多、危害范围不断增大 。 网络攻击 、内鬼窃取、 内部人员 操作失误,已经成为 当前政企 机构数据泄露的三大 主要 原因。 由于网站 漏洞、弱口令等 问题的存在,导致黑客使用社工或技术手段攻破企业的安全技 术防线窃取 数据。 在高额利益 的趋势下, 越来越多的内部人员利用职务之便非法获取 公司数据 进行贩卖 。 由于内部人员缺乏安全和风险评估能力, 导致一些无意识的错误操作 引发公司 数据泄 露。 信息安全的投入与需要被保护目标的商业价值 和社会价值严重不匹配,是一个全球性网 络安全问题,也是造成大量数据信息泄露的根本原因。 信息系统的建设、运维和管理人 员网络安全 意识薄弱, 安全 认知水平和风险评估 能力均严重落后于信息网络技术及其应 用的爆发式增长。 数据泄露 事件造成的影响 ,已经逐渐超出了网络安全 问题本身,越来越多 的数据泄露 事 件与政治、经济、道德等 因素交织在一起, 折射出更多的社会问题,引起 了社会更加广 泛的关注与热议 。 摘 要 网站漏洞泄露数据风险 分析 2018年1-10月,补天平台共收录可导致百万条以上数据泄露的网站漏洞 280个,约占 补天平台全年漏洞收录总数( 18200个)的1.5%,涉及网站 129个,共可造成 86.5亿 条数据泄露。 2018年可造成数据泄露的这280个网站漏洞,较 2017年( 251个)上升 了11.6%,且 全部为高危漏洞。 2018年的280个可导致数据泄露的网站漏洞, 总计可能泄露信息 为86.5亿条,比 2017 年的 51.1亿条上升了 69.2%;比 2016年的 60.5亿条上升了 43.0%;比 2015年的 55.3 亿条上升了 56.4%。网站漏洞 导致数据泄露的规模正在逐年增加 。 2018年,平均每个漏洞可导致 3089.2万条个人数据泄露,单个漏洞的 危害大大增加。 从可导致 数据泄露的网站漏洞技术类型来看, 2018年可能数据数据的网站漏洞中,命 令执行(占比为 81.1%) 、代码执行( 7.9%)和弱口令( 7.1%)占比最高,三者之和占 全部数据泄露漏洞的 96.1%。 2018年1至10月,补天平台收录的可导致数据泄露的 280个网站漏洞中,共 涉及到 86.5亿条数据泄露 。其中, 1月份曝出的可能泄露数据的 漏洞个数最多,为60个网站 漏洞;10月份曝出的可能泄露的数据规模达到最高峰,为 14.0亿条信息。 在280个可导致数据泄露的 网站漏洞中,共有 30个网站漏洞可泄露的数据规模在 5000 万条以上,其中还有 11个漏洞可泄露 的数据规模在1亿条以上。 应急响应处置 的数据泄露事件 2018年1-11月,安服团队共为 全国各地多家大中型政企机构,提供了网络安全应急响 应服务,参与和协助处置各类网络安全应急响应事件 717次。其中,涉及到 数据泄露事 件共 130起,占应急响应处置事件总数的 18.1%。 在涉及到数据泄露的政企机构中, 政府部门是应急响应处置的数据泄露事件最多的行业, 为25次,其次是事业单位,为 10次;制造业,为 6次。 95.5%的数据泄露 事件是企业自行发现的, 但是,仍有 4.5%的数据泄露事件 ,企业实际 上是不自知的,他们是在得到了监管机构的通报或看到了媒体的公开报道后,才得知企 业的内部 数据已经被 泄露的。 进一步对企业发现 的网络攻击进行分析, 54%的网络攻击 事件是由于服务器病毒 进行了 告警; 11.5%是由于 PC病毒告警;6.2%是由于 webshell 告警; 4.4%是由于网页被篡改。 从大中型政企 机构数据泄露 事件中的失陷区域来看, 27.0%为内部服务器、 数据库 ;23.6% 为网站;18.0%为业务专网;16.9%为办公终端,12.4%为业务系统。 在安服团队 2018年参与处置 的130起数据泄露 事件中,弱口令问题最为显著 ,约有 52.2% 的数据泄露事件是由于弱口令 问题导致 的。其次,25.7%的事件与未及时 修复漏洞有关 , 包括: 17.7%的服务器 漏洞、 6.2%的Web漏洞、1.8%设备漏洞。 全球政企 机构数据泄露分析 2018年,全球政企 机构均发生了大量的重大数据泄露事件 ,本报告 通过对国内外媒体 公开报道的事件 进行了整理 ,共抽样收集 了206起重大数据泄露事件。 2018年,全球政企 机构重大 数据泄漏事件中 ,13.1%为生活服务 行业, 12.1%为IT信息 技术, 11.7%为互联网行业。 从2018年政企机构重大数据泄露 事件泄露数据的原因来看, 约一半的事件是由于外部 攻击导致的 ;但是也有 16%的事件是由于内部人员违规 操作,主动泄露的数据, 10.2% 的事件是由于合作伙伴泄露。 从2018年全球重大数据泄露事件泄露数据的 主要类型 来看, 59.2%的事件泄露的是实 名信息;13.1%的事件泄露的是账号密码; 7.8%的事件泄露的是保单信息 。 206起全球重大数据泄露 事件中, 约74%的事件我们 大概标记出了 数据泄露的 规模。这 153起事件,泄露 了约13亿条信息。 从2018年全球重大数据泄露事件 泄露的数据规模分布来看, 47.1%的事件泄露的数据 规模在 100万条以上。值的注意的是 ,7.1%的事件泄露规模 在1亿条以上。 暗网上非法数据的交易 情况 本文收集 的1000条数据交易中,分别是由368个人发布 的,约为每个人发布三条信息。 具体来看 ,发布信息在 5条以下的人数占 88.8%,发布信息在 5-10条的人数占 6.3%, 发布信息在 50条以上仅有 1人,占比为 0.3%。 从暗网上数据交易所涉及的行业来看, 金融行业占比为 23.1%; 互联网行业占比为 16.3%; 生活服务行业占比为 6.1%。 还有一部分并未明显 说明的行业属性, 遂归属于个人信息 。 个人数据占比为 8.5%。 从暗网上数据交易的类型来看, 实名信息是被贩卖最多的一类信息,占比为 45.2%,其 次为账号密码、数据库 、用户信息 、电话号码、行为记录等。 从暗网上数据交易的规模来 看,10万条以上的数据 占到了46.0%;10万至100万条的 数据占到了 23.4%;100万至500万条的数据占到了 11.0%;1亿条以上的数据,占比 为5.8%。 信息购买者购买数据的一般用途:精准营销 、精准诈骗、在其他渠道贩卖 。 关键词:补天平台 、网站漏洞 、应急响应、数据泄露 目 录 研究背景 ................................ ................................ ................................ ................................ ... 1 第一章 网站漏洞泄露数据风险分析 ................................ ................................ ............... 2 一、 可泄露数据的网络漏洞数量 ................................ ................................ ..................... 2 二、 网站漏洞可泄露的数据规模 ................................ ................................ ..................... 4 第二章 应急响应处置的数据泄露事件 ................................ ................................ ........... 5 一、 数据泄露事件的应急次数 ................................ ................................ ......................... 5 二、 数据泄露事件的行业分布 ................................ ................................ ......................... 5 三、 数据泄露事件的发现方式 ................................ ................................ ......................... 6 四、 数据泄露事件的失陷区域 ................................ .....................
奇安信 2018政企机构数据泄露形势分析报告
文档预览
中文文档
70 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助3.5元下载(无需注册)
温馨提示:本文档共70页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助3.5元下载
本文档由 思安 于
2022-11-26 08:05:54
上传分享
举报
下载
原文档
(2.9 MB)
分享
友情链接
ISO TS 17503 2015 Statistical methods of uncertainty evaluation — Guidance on evaluation of uncertainty using two-factor crossed designs.pdf
ISO 3506-7 2024 Fasteners Mechanical properties of corrosion-resistant stainless steel fasteners Part 7 Flat washers with specified grades and property classes.pdf
ISO 14389 2022 Textiles — Determination of the phthalate content — Tetrahydrofuran meth.pdf
ISO 22899-1 2021 Determination of the resistance to jet fires of passive fire protection materials — Part 1 General requirements.pdf
ISO 21317 2019 Traditional Chinese medicine — Lonicera japonica flower.pdf
ISO 789-1 2018 Agricultural tractors Test procedures Part 1 Power tests for power take-off.pdf
ISO 21927-4 2019 Smoke and heat control systems — Part 4 Natural smoke and heat exhaust ventilators — Design, requirements and.pdf
ISO 7967-6 2022 Reciprocating internal combustion engines — Vocabulary of components and systems — Part 6 Lubricating systems.pdf
ISO15031-6-2010 Road vehicles Communication between vehicle and external equipment for emissions related diagnostics part 6 Diagnostic trouble code definitions.pdf
ISO TS 20065 2022 Acoustics — Objective method for assessing the audibility of tones in no.pdf
GB-T 40925-2021 滑雪单板软靴束带固定器 要求和试验方法.pdf
GB-T 34332-2017 菱镁矿和白云石耐火制品化学分析方法.pdf
GB-T 19831.1-2005 石油天然气工业 套管扶正器 第1部分 弓形弹簧套管扶正器.pdf
GB-T 24808-2022 电梯、自动扶梯和自动人行道的电磁兼容 抗扰度.pdf
GB-T 16850.7-2001 光纤放大器试验方法基本规范 第7部分 带外插入损耗的试验方法.pdf
GB-T 4017-1997 摇臂钻床 精度检验.pdf
GB-T 40015-2021 信息技术 系统间远程通信和信息交换 社区节能控制网络控制与管理.pdf
GB-T 24124-2009 C850系列酚醛棉布层压板.pdf
GB-T 4214.14-2021 家用和类似用途电器噪声测试方法 电冰箱、冷冻食品储藏箱和食品冷冻箱的特殊要求.pdf
GB-T 18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分 安全审计和报警框架.pdf
1
/
3
70
评价文档
赞助3.5元 点击下载(2.9 MB)
回到顶部
×
微信扫码支付
3.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。