Verizon：2008年數(shù)據(jù)泄露多于四年總和

2008年泄露的電子記錄總量比去年四年的總和還要多，而且其中大部分(90%)的泄露都是可以通過持續(xù)實(shí)施基本的防護(hù)性控制避免的。

Verizon在發(fā)布的《2009年Verizon業(yè)務(wù)數(shù)據(jù)泄露調(diào)查報(bào)告》中指出，2008年發(fā)生的已經(jīng)確定的90起數(shù)據(jù)泄露事件涉及2.85億份記錄，而在2004年到2007年之間發(fā)生的數(shù)據(jù)泄露事件總共涉及2.3億份記錄。

Verizon調(diào)查的數(shù)據(jù)泄露事件中有大約1/3已經(jīng)公開，預(yù)計(jì)今年年底還會有更多事件被公開。

調(diào)查發(fā)現(xiàn)：被涉及的記錄中有91%的記錄與犯罪組織團(tuán)伙有關(guān)；有目的的病毒攻擊翻了一番；受到攻擊最多的板塊是默認(rèn)證書和SQL注入。

Verizon業(yè)務(wù)安全解決方案部門研究副總裁PeterTuppett表示，這份報(bào)告向人們敲響了警鐘：企業(yè)業(yè)務(wù)需要更完善的安全和防護(hù)措施，尤其是當(dāng)前的經(jīng)濟(jì)危機(jī)很可能引發(fā)更頻繁的犯罪活動(dòng)。

不過也有一個(gè)好消息，針對個(gè)人數(shù)據(jù)的市場已經(jīng)瓦解。

報(bào)告指出：“最近幾年磁帶數(shù)據(jù)的大量泄露已經(jīng)泛濫了整個(gè)信息黑市，這種市場飽和已經(jīng)導(dǎo)致磁帶信息變得一文不值。甚至出售被盜戲弄卡數(shù)據(jù)的價(jià)格已經(jīng)從2007年年中的每份記錄10～16美元銳減到現(xiàn)在每份記錄0.5美元。”

壞消息是，網(wǎng)絡(luò)犯罪開始轉(zhuǎn)向盜取和銀行賬戶信息有關(guān)的個(gè)人身份數(shù)字，罪犯可以利用這些數(shù)字盜走受害人賬戶上的現(xiàn)金。

這就解釋了為什么2008年受牽連的2.85億份記錄中有95%都是來自于金融機(jī)構(gòu)。報(bào)告中還指出，這主要是因?yàn)?008年金融機(jī)構(gòu)發(fā)生數(shù)據(jù)泄露規(guī)模之大。

正如Verizon之前的數(shù)據(jù)泄露報(bào)告一樣，大多數(shù)受調(diào)查的數(shù)據(jù)泄露事件都是有第三方發(fā)現(xiàn)的。這表明企業(yè)機(jī)構(gòu)需要對他們自己的數(shù)據(jù)有更好的監(jiān)管和控制。

令人感到以外的是，99%的泄露記錄都是通過服務(wù)器和應(yīng)用訪問的，而不是筆記本電腦、上網(wǎng)本、手機(jī)或者可移動(dòng)存儲介質(zhì)。

從報(bào)告中中我們可以接受到很多教訓(xùn)。但最主要的一個(gè)是持續(xù)應(yīng)用安全策略其實(shí)是可以防止大多數(shù)數(shù)據(jù)泄漏事件發(fā)生的。

而且Verizon還給企業(yè)機(jī)構(gòu)提供了更具體的建議，比如更改默認(rèn)證書、避免分享證書、復(fù)查用戶賬戶、應(yīng)用測試和代碼復(fù)查、智能補(bǔ)丁管理、員工期滿終止流程、應(yīng)用日志和監(jiān)控、對可以或者匿名網(wǎng)絡(luò)行為的監(jiān)控。