2018上半年數據泄露快報

近日，網路威脅情報公司Risk Based Security發布了名為「2018年中期數據泄漏快報」的新報告，該報告稱，在2018年上半年，共有26億份數據記錄被曝光。

這個令人驚訝的數字是2308個公開披露的數據泄露的結果，無論如何，相比於2017年而言，其數據有所下降——2017年上半年報告顯示，在2439次違規中共暴露了60億份數據記錄。

經分析，暴露超過1億條記錄的漏洞有5個，其中最大的數據泄露是印度生物識別資料庫Aadhaar泄露，它暴露了11.9億條記錄的數據。

Risk Based Security的執行副總裁Inga Goddijn說到：

經過2017年的瘋狂之旅之後，我們看到了很多違規行為並習以為常，但是值得注意的是，這些違規行為暴露了大量的信息，就算2018年公開披露的違規行為數量似乎趨於平穩，而暴露的記錄數量仍然居高不下。

相比於去年同期暴露的60億條記錄，今年的26億條記錄似乎可以表明改進措施起了作用，但這麼說其實也很牽強。

今年受影響最大的部門是商業部門，佔總數據的40％，其次是醫療保健部門、政府部門和教育部門，分別佔總數據的8.3％、8.2％和4.5％。剩餘40％的組織未被列入報告，這也是一個不可忽略的百分比。

專家觀察到，今年第一季度的數據泄露數量大幅下降，但第二季度的事故數量又恢復到了「正常」水平。

從收集的數據上來看，最流行的攻擊方法仍然是網路釣魚，被盜取的信息用於在連續攻擊中獲得對系統或服務的訪問。從違規類型來看，多與黑客（54.6％）和欺詐（47.5％）有關。

今年報告的漏洞數量已經超過了去年，在大多數情況下，數據泄露的根本原因是未修補系統中存在的漏洞，這很容易被入侵者利用。

據了解，數據泄露情況因受到5月份GDPR引入的影響，根據歐洲法規，受影響的公司有義務在72小時內披露該事件。

Goddijn女士補充道：

一個有效的信息安全計劃有許多可變的成分，而補丁管理是急需解決的棘手問題之一。也就是說，惡意行為者正在嘗試結合社會工程技術，利用攻擊對象未修復的漏洞，來進行有效的攻擊。這意味著在阻止黑客攻擊時，防範網路釣魚和進行可靠的漏洞管理活動是相輔相成的。

雖然我們希望造成數據丟失的主要原因仍是黑客本身，但我們不能忽視意外曝光可能造成的損害，錯誤配置的服務、暴露的S3操作甚至不正確的電子郵件處理，都導致了最近的違規行為。這種類型的數據丟失其實很容易被阻止，對它的保護幾乎完全在可控範圍之內，我們在尋求防止外部攻擊時也不應該忽視它。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！