信息无障碍通道
您的位置:首页>>业界动态

奇安信发布《中国政企机构数据安全风险研究报告》

发布时间:2020-10-15  来源:互联网    背景: 无障碍通道

  10月14日,奇安信与天际友盟联合发布《中国政企机构数据安全风险研究报告》(以下简称《报告》)从公开新闻事件、应急响应事件、网站安全漏洞、暗网非法交易以及数字品牌保护等多个角度对中国政企机构的数据安全问题进行分析和阐述。

   数据安全事件频发导致大量数据泄露

  在开放的网络化社会,蕴含着海量数据和潜在价值的大数据更受黑客青睐,近年来也频繁爆发信息系统邮箱账号、社保信息、银行卡号等数据大量被窃的安全事件。《报告》显示, 2019年以来,在《安全内参》收录的全球420起数据安全事件报道中,约96.7%的事件为数据泄露事件。例如,某酒店预订系统被黑,导致3.8亿条数据泄露;11.9亿份敏感信息医疗图像暴露在互联网;瑞典六年间270万医疗通话记录泄露,内容包含社会保险号等。

image.png

  实名信息的泄露仍然是数据泄露事件的主角。《报告》统计,从2019年1月-2020年8月全球重大数据安全事件发生的主要类型来看,32.4%的事件涉及实名信息数据;13.1%的事件涉及行为记录;12.9%的事件涉及账号密码。值得一提的是,涉及人脸指纹的数据安全事件占比3.6%,智能识别越来越便利,使得更多的人脸指纹安全问题暴露出来。这一点需要引起全社会的高度重视,尤其是涉及到生物信息,如指纹、人脸信息等具有唯一性的生物特征,一旦泄露,很难修改。

image.png

  同时需要注意的是,除四成数据安全事件是由于外部攻击导致的外,内部员工以及合作伙伴所带来的的风险同样需要重视。《报告》显示,有14.0%的事件是由于内部人员违规操作。13.1%的重大数据安全事件是由于合作伙伴泄漏(主要指供应商和服务商)。因此报告建议,我们不仅要防外也要防内,做好数据操作的审计,防止非授权信息读取,防止越权的敏感信息读取。

image.png

   互联网行业成数据安全事件“重灾区”

  《报告》综合公开报道与应急响应事件分析发现:互联网、IT信息技术、政府和医疗卫生领域,是数据安全事件多发的重灾区。而从网站安全漏洞来看,IT信息技术与互联网等行业,被报告的可能造成数据泄露风险的漏洞数量最多,潜在的数据安全风险最大。

image.png

  从可造成数据泄露的漏洞分布来看,补天平台收录的可导致数据泄露问题相关漏洞中,15.0%厂商为IT信息技术行业,排名第一,其次为互联网行业,占比13.7%;制造业占比12.9%。具体TOP10分布如下图所示。

image.png

  由数据丢失、数据破坏所引发的生产安全问题也日益凸显。2019年以来,在奇安信安服团队处置的686起与数据安全相关的应急响应事件中,约有六成的事件会导致数据丢失或数据破坏。

image.png

   电商类数据最受“买家”欢迎

  暗网由于自带“隐身”属性,成为了大多数犯罪份子的主要集中地。很多被黑客窃取或者公司内鬼泄漏的数据一般都会在暗网出售。总体来讲,暗网虽然在网络规模上,跟明网相比要小得多,但大多数非法信息交易都集中在暗网。

  《报告》对某暗网平台分析发现:暗网交易十分活跃,仅2019年1月至2020年2月,就有6357则交易信息,约11.7亿条数据在某暗网交易平台上进行交易。其中,被交易最多的是棋牌、博彩、娱乐城类账户信息 (43.4%) 和券商、股民、理财、网贷类账户信息 (20.5%)。

image.png

  从暗网交易数据规模来看,电商类网站和APP 数据等行为记录售卖量最大。

image.png

  《报告》最后还分享了奇安信数据安全子公司数据安全保护的新技术与实践——安全分离学习技术,该技术将非常有助于解决数据隐私保护与数据价值挖掘之间存在的巨大矛盾。这种技术秉承了由方滨兴院士提出的“数据不动程序动”、“数据可用不可见”的安全理念。同时,科学的进行特权访问安全防护将更好的守护企业的数据大门,守护核心资产。

  报告详情及典型案例可登陆奇安信官网—安全研究—研究报告区域登陆下载查看

  下载地址:https://www.qianxin.com/threat/reportdetail?report_id=111

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
工业互联网安全榜单奇安信夺冠
10月15日,工业和信息化部所属的计世研究院发布工业互联网安全体系年度优秀企业TOP10榜单,奇安信名...
日期:10-15
奇安信发布《中国政企机构数据安全风险研究报告》
10月14日,奇安信与天际友盟联合发布《中国政企机构数据安全风险研究报告》(以下简称《报告》)从公...
日期:10-15
完美世界游戏《新神魔大陆》荣获ICT中国“2020年度云游戏优秀案例”
2020年10月15日,由工业和信息化部主办,中国信息通信研究院、5G云游戏产业联盟、中国邮电器材集团...
日期:10-15
明远智睿GW300,工业网关里的黑科技
根据工信部公布的最新数据显示,截止到2020年8月末,三大运营商移动电话用户总数达15.98亿,其中4G...
日期:10-15
为数字中国提供算力底座,华为助力千行百业加速数字化转型
10月12日至14日,第三届数字中国建设峰会在福州圆满举办。华为以“5‘机’协同,打...
日期:10-15
宇信科技跃入2020 IDC FinTech全球百强
美国东部时间10月13日上午11点,国际知名市场研究公司IDC(International Data Corporation)发布了20...
日期:10-15
中国移动物联网再次大手笔采购 7000 万颗 eSIM 晶圆
近日,中国移动启动大规模采购 eSIM 晶圆,采购的总规模达 7000 万颗,其中消费级晶圆 4000 万颗;工...
日期:10-15
BrandZ 发布 2020 最具价值中国品牌 100 强排行榜,阿里腾讯领跑
今天,WPP 与凯度共同发布 2020 年 “BrandZ 最具价值中国品牌 100 强排行榜”,最具价值...
日期:10-15
英特尔 12 代 “大小核”酷睿外观首曝:10nm 工艺,LGA 1700 接口
10 月 15 日消息 稍早前,英特尔证实其 Rocket Lake 11 代桌面酷睿处理器将于明年第一季度发布,现...
日期:10-15
OPPO联合丹拿,Enco X或有上佳音质表现
10月15日,OPPO官宣与北欧高端音响品牌丹拿达成合作的消息,引发了音频圈和数码圈不小的轰动。历来...
日期:10-15
紫米发布 50W 多功能移动电源,自带 HDMI 接口
10 月 15 日消息 紫米今天发布了 ZMI 50W 多功能移动电源,支持 HDMI 拓展,售价 299 元。
日期:10-15
海报曝光华为 nova7 SE 5G 活力版 10 月 16 日开售,换上天玑 800U 芯片
10月13日消息 此前有爆料称,华为 nova 7 SE 5G 活力版将于 10 月 16 日开售,现在微博博主@鹏鹏君...
日期:10-15
锤子科技再次成被执行人,执行标的 10.26 万元
10月15日消息 企查查APP显示,10月12日,北京锤子数码科技有限公司被北京市第二中级人民法院列为被...
日期:10-15
一加8T发布:最好的120Hz直屏 3399元起
今天下午,一加8T在线下正式发布。
  该机的亮点之一是采用了120Hz AMOLED柔性直屏,触控采...
日期:10-15
华为发布智能云网解决方案
10 月 15 日下午消息,在第六届全球超宽带高峰论坛(UBBF2020)期间,在 “第五期 IPv6 + 产业论...
日期:10-15
守护数百家工厂安全 奇安信入选2020中国工业互联网50佳榜单
凭借领先的工业互联网解决方案,以及守护数百家工厂安全的成功经验,“网安一哥”奇安信...
日期:10-15
持续加码刷脸支付,微信支付/支付宝谁的政策更有利?
两大巨头奖励政策大比武
  9月28日,支付宝更新刷脸支付设备奖励政策
  加入扫码激励、点...
日期:10-15
强强联手!紫光展锐与京东物流共同打造5G智能物流园区
让机器人规模化协同作业
物品分拣效率比传统方式提高8倍
分拣准确率高达99.99%
人效提升...
日期:10-15
三星或在Galaxy A系列中端5G新机上使用Exynos 1080芯片
早些时候,有报道称三星正在为中国市场打造一款专属的 Exynos 1080 芯片组。如果爆料靠谱的话,Exyn...
日期:10-15
全球首款!豪威推出大光学格式的 1.0 微米 6400 万像素图像传感器
10 月 15 日消息 今日,豪威科技宣布推出全球首款大光学格式的 1.0 微米 6400 万像素图像传感器。
日期:10-15
  专栏介绍
即时新闻 的专栏
即时新闻发表的文章
积分:
自我介绍 :