奇安信发布《中国政企机构数据安全风险研究报告》

首页 / 业界 / 报告 /  正文
来源:安全419
发布于:2020-10-15
10月14日,奇安信与天际友盟联合发布《中国政企机构数据安全风险研究报告》(以下简称《报告》)从公开新闻事件、应急响应事件、网站安全漏洞、暗网非法交易以及数字品牌保护等多个角度对中国政企机构的数据安全问题进行分析和阐述。

数据安全事件频发导致大量数据泄露

在开放的网络化社会,蕴含着海量数据和潜在价值的大数据更受黑客青睐,近年来也频繁爆发信息系统邮箱账号、社保信息、银行卡号等数据大量被窃的安全事件。《报告》显示, 2019年以来,在《安全内参》收录的全球420起数据安全事件报道中,约96.7%的事件为数据泄露事件。例如,某酒店预订系统被黑,导致3.8亿条数据泄露;11.9亿份敏感信息医疗图像暴露在互联网;瑞典六年间270万医疗通话记录泄露,内容包含社会保险号等。
 


实名信息的泄露仍然是数据泄露事件的主角。《报告》统计,从2019年1月-2020年8月全球重大数据安全事件发生的主要类型来看,32.4%的事件涉及实名信息数据;13.1%的事件涉及行为记录;12.9%的事件涉及账号密码。值得一提的是,涉及人脸指纹的数据安全事件占比3.6%,智能识别越来越便利,使得更多的人脸指纹安全问题暴露出来。这一点需要引起全社会的高度重视,尤其是涉及到生物信息,如指纹、人脸信息等具有唯一性的生物特征,一旦泄露,很难修改。


同时需要注意的是,除四成数据安全事件是由于外部攻击导致的外,内部员工以及合作伙伴所带来的的风险同样需要重视。《报告》显示,有14.0%的事件是由于内部人员违规操作。13.1%的重大数据安全事件是由于合作伙伴泄漏(主要指供应商和服务商)。因此报告建议,我们不仅要防外也要防内,做好数据操作的审计,防止非授权信息读取,防止越权的敏感信息读取。
 


互联网行业成数据安全事件“重灾区”

《报告》综合公开报道与应急响应事件分析发现:互联网、IT信息技术、政府和医疗卫生领域,是数据安全事件多发的重灾区。而从网站安全漏洞来看,IT信息技术与互联网等行业,被报告的可能造成数据泄露风险的漏洞数量最多,潜在的数据安全风险最大。
 


从可造成数据泄露的漏洞分布来看,补天平台收录的可导致数据泄露问题相关漏洞中,15.0%厂商为IT信息技术行业,排名第一,其次为互联网行业,占比13.7%;制造业占比12.9%。具体TOP10分布如下图所示。
 


由数据丢失、数据破坏所引发的生产安全问题也日益凸显。2019年以来,在奇安信安服团队处置的686起与数据安全相关的应急响应事件中,约有六成的事件会导致数据丢失或数据破坏。
 


电商类数据最受“买家”欢迎

暗网由于自带“隐身”属性,成为了大多数犯罪份子的主要集中地。很多被黑客窃取或者公司内鬼泄漏的数据一般都会在暗网出售。总体来讲,暗网虽然在网络规模上,跟明网相比要小得多,但大多数非法信息交易都集中在暗网。

《报告》对某暗网平台分析发现:暗网交易十分活跃,仅2019年1月至2020年2月,就有6357则交易信息,约11.7亿条数据在某暗网交易平台上进行交易。其中,被交易最多的是棋牌、博彩、娱乐城类账户信息 (43.4%) 和券商、股民、理财、网贷类账户信息 (20.5%)。
 


从暗网交易数据规模来看,电商类网站和APP 数据等行为记录售卖量最大。
 


《报告》最后还分享了奇安信数据安全子公司数据安全保护的新技术与实践——安全分离学习技术,该技术将非常有助于解决数据隐私保护与数据价值挖掘之间存在的巨大矛盾。这种技术秉承了由方滨兴院士提出的“数据不动程序动”、“数据可用不可见”的安全理念。同时,科学的进行特权访问安全防护将更好的守护企业的数据大门,守护核心资产。

报告详情及典型案例可登陆奇安信官网—安全研究—研究报告区域登陆下载查看

报告下载:《中国政企机构数据安全风险研究报告》