深信服《2020年網絡安全態勢洞察報告》發佈,金融、教育爲數據泄露高發行業
近日,深信服《2020年網絡安全態勢洞察報告》(以下簡稱“報告”,完整報告可前往深信服官網首頁下載)正式發佈,報告從惡意軟件、網站安全、漏洞、數據泄露、APT攻擊等方面分析整體網絡安全態勢情況。報告顯示,數據作爲網絡黑產實施的重要目標,近幾年數據偷盜進行販賣的事件愈加頻繁,受影響用戶不斷擴大,少則數千萬,多達數億乃至十幾億。各行業正在遭受高頻次數據泄露安全事件的困擾。
深信服千里目安全實驗室對近期捕獲到暗網情報近10萬條進行分析,其中數據交易類情報佔比56.55%。對數據交易類情報進行行業劃分,包括金融、互聯網、政府、教育等等幾乎涉及到生活中各個領域,其中金融行業、教育行業的泄露事件佔比高達53%,是黑產團伙重點關注的對象。金融行業涉及到的人羣大多是高淨值人羣,數據轉化率高,變現能力強。而教育行業在數據資產泄露的事件排第二,源於行業信息泄露源於教育行業信息系統具有以下特徵:一是使用人員多,全國範圍內教育機構、教師、學生均數量龐大;二是信息系統多,教育行業的網站、系統數量同樣巨大;三是數據多,這三大特徵,使得網絡安全監管防護難度較大。
報告顯示,教育行業暗網事件中數據泄露佔比高達84.51%,其次是內網失陷、影視音像、僞裝學歷等。隱私信息一旦流入黑市,很可能被不法分子獲得,輕則用於各類教育產品的推銷,重則進行詐騙、誘拐等犯罪行爲,這都將給學生和家庭帶來困擾。
其中學校類型以大學居多,佔比65.36%,爲主要的受害者類型;受害羣體以學生居多,佔比82.78%。雖然近年來家長的安全意識和對孩子的安全教育有明顯的提升,但是犯罪分子的作案手段更加高明,他們通過掌握孩子的個人資料、教育經歷、家庭成員等詳細信息進行誘騙,作案手法防不勝防。
在信息化時代,代碼是非常重要的數據資產,但是行業內普遍缺乏對代碼安全的管控意識和制度流程,員工有意或無意地將敏感代碼託管到開源的代碼共享平臺,可能造成代碼泄露及代碼泄露引發的一系列安全隱患,導致受害主體商業競爭力的下降。
報告引用《數字資產暴露面風險報告》,顯示系統源碼和技術方案佔據中國企業外部數據泄露類型的61%,分析發現泄露系統源碼中含有密碼密鑰風險最高,也是衆多運營單位用戶最爲關注的外部數據泄露風險。
2020年,“竊密”勒索軟件興起,此類勒索軟件攻擊時會先竊取受害者的私密數據,如果受害者不支付贖金,攻擊者就會公開或出售這些被盜數據。該勒索策略變化也顯然地促進了數據泄露事件的發生,公開機密數據會使企業承擔聲譽、業務、法律訴訟等多重風險,從而使受害者繳納贖金的概率增加。以下列舉了部分攻擊團伙公佈數據的博客地址:
據IBM中國調研的結果,數據泄露的三大原因是惡意攻擊、系統故障、人爲失誤。其中惡意攻擊中影響較大的是憑據被盜、雲錯誤配置或第三方軟件漏洞。
整體看,源自惡意網絡攻擊的數據泄露不僅是引發數據泄露事件最常見的根本原因,所造成的代價也最慘重。對此,深信服安全專家也建議企業採取深度防禦安全策略,以防禦各種數據泄露事件的發生。安全策略包括:
(1)特權訪問管理,用於監視和控制系統帳戶的訪問。數據泄露事件的發生可能爲惡意內部人士或是外部攻擊者攻擊特權賬戶所致。
(2)多重驗證加強身份管理、防止身份假冒,降低登陸設備賬號丟失和弱密碼等相關風險。
(3)注重端點威脅檢測和響應,自動識別和減少可能導致數據泄露的惡意軟件、網絡釣魚、勒索軟件和其他惡意活動的工具。
(4)最小權限管理將訪問權限與角色緊密結合在一起,以確保僅提供工作所需的訪問權限。這有助於減少攻擊面並遏制某些依賴特權提升的惡意軟件的傳播。
當前,數字經濟將成爲拉動經濟增長的重要引擎,數據作爲數字經濟的重要主體,也是企業/組織的核心資產,數據安全性保障成爲了當前最大的安全挑戰之一。希望通過深信服《2020年網絡安全態勢報告》中對當前數據泄露趨勢及應對措施的分析,能夠助力企業更有效地做好數據安全。