奇安信發佈《中國政企機構數據安全風險研究報告》
釋出日期:2020-10-15 作者:奇安信
10月14日,奇安信與天際友盟聯合發佈《中國政企機構數據安全風險研究報告》(以下簡稱《報告》)從公開新聞事件、應急響應事件、網站安全漏洞、暗網非法交易以及數字品牌保護等多個角度對中國政企機構的數據安全問題進行分析和闡述。
數據安全事件頻發導致大量數據泄露
在開放的網絡化社會,藴含着海量數據和潛在價值的大數據更受黑客青睞,近年來也頻繁爆發信息系統郵箱賬號、社保信息、銀行卡號等數據大量被竊的安全事件。
《報告》顯示, 2019年以來,在《安全內參》收錄的全球420起數據安全事件報道中,約96.7%的事件為數據泄露事件。
例如,某酒店預訂系統被黑,導致3.8億條數據泄露;11.9億份敏感信息醫療圖像暴露在互聯網;瑞典六年間270萬醫療通話記錄泄露,內容包含社會保險號等。
實名信息的泄露仍然是數據泄露事件的主角。《報告》統計,從2019年1月~2020年8月全球重大數據安全事件發生的主要類型來看,32.4%的事件涉及實名信息數據;13.1%的事件涉及行為記錄;12.9%的事件涉及賬號密碼。
值得一提的是,涉及人臉指紋的數據安全事件佔比3.6%,智能識別越來越便利,使得更多的人臉指紋安全問題暴露出來。這一點需要引起全社會的高度重視,尤其是涉及到生物信息,如指紋、人臉信息等具有唯一性的生物特徵,一旦泄露,很難修改。
同時需要注意的是,除四成數據安全事件是由於外部攻擊導致的外,內部員工以及合作伙伴所帶來的的風險同樣需要重視。《報告》顯示,有14.0%的事件是由於內部人員違規操作。13.1%的重大數據安全事件是由於合作伙伴泄漏(主要指供應商和服務商)。
因此報告建議,我們不僅要防外也要防內,做好數據操作的審計,防止非授權信息讀取,防止越權的敏感信息讀取。
互聯網行業成數據安全事件“重災區”
《報告》綜合公開報道與應急響應事件分析發現:互聯網、IT信息技術、政府和醫療衞生領域,是數據安全事件多發的重災區。而從網站安全漏洞來看,IT信息技術與互聯網等行業,被報告的可能造成數據泄露風險的漏洞數量最多,潛在的數據安全風險最大。
從可造成數據泄露的漏洞分佈來看,補天平台收錄的可導致數據泄露問題相關漏洞中,15.0%廠商為IT信息技術行業,排名第一,其次為互聯網行業,佔比13.7%;製造業佔比12.9%。
具體TOP10分佈如下圖所示。
由數據丟失、數據破壞所引發的生產安全問題也日益凸顯。2019年以來,在奇安信安服團隊處置的686起與數據安全相關的應急響應事件中,約有六成的事件會導致數據丟失或數據破壞。
電商類數據最受“買家”歡迎
暗網由於自帶“隱身”屬性,成為了大多數犯罪份子的主要集中地。很多被黑客竊取或者公司內鬼泄漏的數據一般都會在暗網出售。總體來講,暗網雖然在網絡規模上,跟明網相比要小得多,但大多數非法信息交易都集中在暗網。
《報告》對某暗網平台分析發現:暗網交易十分活躍,僅2019年1月至2020年2月,就有6357則交易信息,約11.7億條數據在某暗網交易平台上進行交易。其中,被交易最多的是棋牌、博彩、娛樂城類賬户信息 (43.4%) 和券商、股民、理財、網貸類賬户信息 (20.5%)。
從暗網交易數據規模來看,電商類網站和APP 數據等行為記錄售賣量最大。
《報告》最後還分享了奇安信數據安全子公司數據安全保護的新技術與實踐——安全分離學習技術,該技術將非常有助於解決數據隱私保護與數據價值挖掘之間存在的巨大矛盾。
這種技術秉承了由方濱興院士提出的“數據不動程序動”、“數據可用不可見”的安全理念。同時,科學的進行特權訪問安全防護將更好的守護企業的數據大門,守護核心資產。