返回
360-2017年度安全报告(网络安全)--数据泄密-27页

360-2017年度安全报告(网络安全)--数据泄密-27页

ID:8218774

大小:1.55 MB

页数:27页

时间:2018-03-10

360-2017年度安全报告(网络安全)--数据泄密-27页_第1页
360-2017年度安全报告(网络安全)--数据泄密-27页_第2页
360-2017年度安全报告(网络安全)--数据泄密-27页_第3页
360-2017年度安全报告(网络安全)--数据泄密-27页_第4页
360-2017年度安全报告(网络安全)--数据泄密-27页_第5页
资源描述:

《360-2017年度安全报告(网络安全)--数据泄密-27页》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、https://cert.360.cn2017年度安全报告——数据泄密全球重大数据泄密事件回顾全年泄密数据统计41G数据泄露和暗网360ComputerEmergencyRedinessTeam,January2018文中部分信息直接参考外部文章(见参考),如有侵权或异议请联系cert@360.cn2017年度安全报告——数据泄密2017年6月近年来,全球各地无论是政府组织还是知名企业,频繁被爆出大规模数据泄露事件,尤以信息化程度IBMS和PI两家研究机构针对13个国家和419发达的国家更为严重。2017年全家公司进行调研并形成“2017年数据泄露成本调研:年有大

2、量重大泄密的事件发生,与全球概述”报告。通过调研显示数据泄露总成本达之前的数据相比,数据隐患并不到362万美元。令人乐观。2017年10月威瑞森电信公司(Verizon)又发布了一年一度的《2017年的数据泄露调查报告》,对以往的的安全事件和数据泄露进行了分析。这份最新报告总共分析了42068个安全事件以及来自84个国家的1935个漏洞。2017年的数据泄露报告是一份“10周年报”,统计结果主要基于威瑞森公司在过去十年里从65家不同的组织获得的泄露数据。在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。也就是说,直到2017

3、年,人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。2017DataBreachInvestigationsReport2017PoorInternalSecurityPracticesTakeaToll2360ComputerEmergencyRedinessTeam,January20182017年度安全报告——数据泄密2017年12月2017年12月,360CERT通过大量数据调研和成本分析,对于含有敏感信息和机密信息的记录,发现数据泄露问题变的很严重,全年数据泄露事件的平均规模上升2%,财产损失高达上亿。很多企业均遭遇过数据泄露,受损

4、数据不等。2017年整体数据比2016年全年增加了13%,其中,身份泄密很是堪忧,相比去年一年,增长了49%。约190亿的数据泄密记录是在过去一年期间丢失和被盗,相比去年,增加了164%。同时超过5000个数据泄密未知和未报告。在接下来的几年中,这很可能会开始改变,因为政府制定了相关的规章,提高数据泄密的透明度。3360ComputerEmergencyRedinessTeam,January20182017年度安全报告——数据泄密重大数据泄露事件回顾数据泄露指数是由泄密受损纪录数据、泄密数据类型以及回顾整个2017年,产业信息化、数字化、网络化进程加速,360C

5、ERT梳理了2017年全球十大影响力的数据泄露事件,风险评估指数构成。互联网+已然成为一种不可逆的趋势,互联网、云计算、大数据以此警示各企事业单位关注数据安全防护,保护其系统免受或降低带来更新式革命,然而新趋势下的数据安全状况变得越发严峻。泄密风险。泄密指数是通过以上三个因素(权重)针对全年的数据泄露事件,360CERT通过数据泄露指数来在2017年,有几个数据泄露评分指数达到9.0以上。下面计算而来。表明数据泄露事件的危害和影响力。是一些顶级数据泄露的总结:4360ComputerEmergencyRedinessTeam,January20182017年度安全

6、报告——数据泄密事件一:全球最大管理咨询公司埃森哲大量敏感数据泄露泄露纪录:4台云存储服务器暴露的数据包括API数据、身份验证凭证、证书、加密密钥、泄露指数:9.2分客户信息,以及能被攻击者用来攻击埃森哲及其客户的其它更多数事件时间:2017年10月据。如果泄露的数据有效,攻击者可能会利用这些数据对客户发起攻击。CSTAR(UpGuard的专有网络风险评分系统)对这起泄事件回顾:2017年9月17日,UpGuard网络风险研究主露事件的网络风险评分为790。这起数据泄露表明,即使最先进、管ChrisVickery(克里斯·维克里)发现不安全的亚马逊S3存安全的企业

7、也可能会将重要数据暴露在网上,造成严重后果。储桶,任何人将存储桶网页地址输入浏览器就能公开访问、下载。这些数据一旦落入威胁攻击者之手,这些云服务器可能会将埃森哲及其数千个知名企业客户置于恶意攻击的风险之中,可能会9月18日研究人员粗略分析后发现,4个存储桶(acp-造成不可估量的经济损失。deployment、acpcollector、acp-software和acp-ssl)暴露了埃森哲的内部重要数据,包括云平台凭证和配置文件。5360ComputerEmergencyRedinessTeam,January20182017年度安全报告——数据泄密事件二:德勤5

8、00万数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。