2月,安全情报供应商risk based security(以下简称“rbs”)发布《2018年数据泄露快报(data breach quickview report)》,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%。
2018年最大的漏洞攻击致数据泄露的事件涉及印度的国家身份识别数据库,即aadhaar,此次事件泄露了全国近12亿印度公民的国民身份证号码,地址,电话号码,电子邮件地址,邮政编码和照片。其他大规模数据泄露事件包括黑客获取存储在万豪-喜达屋客户预订数据库中的3.83亿忠诚度计划记录以及华住酒店集团的2.4亿客户记录。
1全球数据泄露形势的两点变化
相较以往,我们看到一些变化。对全球数据泄露案件的数据进行统计分析后,安恒信息ailpha大数据实验室研究发现,相较17年的泄漏事件总数较2018年呈下降趋势,但是还有两组数据对比值得关注:
1、超大型的数据泄露案件却上升明显,占总泄漏数据量的74%。
某种程度来看,黑客的攻击视线聚焦了。18年在数据安全的总体防御态势上依旧疲软。与2017年相比,2018年公开的数据泄露总数量有所下降,大概减少三分之一,从2017年的79亿条下降到50亿条。虽然gdpr等个人隐私数据保护法的出台,可能导致了全球数据泄露事件的降低,但是单起大规模泄露事件仍然持续。从rbs收集和分析的数据显示,非常大的数据泄露继续发生,这些事件主要对个人隐私信息危害巨大。去年,共发生12起超大型泄漏事件,其中有1亿或更多的敏感记录被曝光,这些数据泄露共占2018年所有记录的74%,独立事件杀伤力持续扩大。
2、内部违规导致的数据泄露数量已经超过黑客攻击导致的数据量。
“在2017年之前,黑客攻击是最常见的泄露源。”rbs分析师在他们的报告中说。”这种趋势在2017年后开始发生变化,接管网络保持在第一位。”
更大一部分数据泄露事件不是黑客利用安全漏洞的攻击导致,而是由于组织内的疏忽导致敏感数据在网络上公开访问。此外,数据泄露的另一个常见原因是欺诈或社会工程学,公司内部人员有意或无意地与未经授权的第三方共享数据。政治咨询公司cambridge analytica通过第三方应用程序从8700万facebook用户档案中获取数据的事件属于这一类。
2国内数据泄露形势同样不乐观
这份rbs的全球泄露报告,仅对国际正式披露的泄露事件进行统计,但从目前的数据来看,显然没有将中国地区的整体泄漏事件统计在内,至少并不完全。反观国内,数据安全形势似乎更不乐观。
l 2018年6月18日,圆通10亿条用户信息数据泄露后被黑产出售
l 2018年8月28日,华住集团2.4亿入住记录泄露
l 2018年8月底,顺丰3亿条用户信息泄露
l 2018年11月30日,万豪喜达屋5亿用户信息泄露
以上几个影响重大的事件影响范围已达数十亿,从分布来看,显然商业和互联网行业是重灾区,但政府、教育、医疗等公共服务性机构情况也不容客观,社保公积金账户信息、试题、病患信息,这些数据都在全国不同区域不同程度的泄露。
3数据泄露原因分析与应对
ailpha大数据实验室对目前的数据泄露事件进行统计后发现,主要的泄露来源出自以下几个方面,同时提供了对此类泄露来源的预防和解决方法。
黑客利用漏洞攻击
作为数据存储介质,数据库系统是黑客攻击的主要目标,sql注入攻击是最常见的数据库漏洞之一,同时也是owasp应用安全威胁列表上的头号威胁。sql注入到数据库后,应用程序将被注入恶意的字符串来欺骗服务器执行命令,如读取敏感数据、修改数据、执行管理操作等。
解决办法:在开发过程中,对输入变量进行sql注入测试。待开发完成后,使用数据库防火墙保护好数据库网络。
人为疏忽导致的数据公开
数据库面临的访问权限问题主要有:员工被赋予过多的超出其工作所需的权限;反之,则是没有开启足够的权限相反,则是没有开启足够的权限;另外,权限还可能被恶意使用。
解决办法:
1、 按照最小权限原则分发权限,仅赋予员工完成工作所需的最小权限。此外,严格监视数据库访问行为,确保员工权限仅用于经授权的操作。员工离职时需立即撤销其所赋予的权限。
2、利用大数据分析,机器学习,ueba等先进的技术解决合法账户不合规操作等传统设备无法解决的安全问题。
数据库配置缺陷导致数据泄露
很多数据库都是被陈旧未补的漏洞或默认账户配置参数出卖的。这可能是安全管理员或dba太忙而无法及时顾及,或者因为业务关键系统无法承受停机检查数据库所带来的损失等原因所导致。
解决办法:
1、提高全公司人员的安全意识,督促数据库管理员及时配置和修复数据库。
2、树立数据库安全是企业安全底线和重点保护资产日志的审计。
结语
所有的数据泄露报告都是在提醒我们一件事,数据安全的重要性应当提升至企业战略高度,这将直接影响企业品牌声誉以及可能造成直接经济损失,ibm及安全研究机构每年都会发布全球数据泄露成本报告,每条泄露记录直接对应经济成本的损失。如果还有企业和组织认为,安全只是业务增长前提下的锦上添花,那么随之而来的很有可能是安全代价对企业营收的直接影响。
附:以上内容部分来自公众号cyberrisk赛伯瑞斯克
|
安恒信息ailpha大数据实验室 随着信息技术的飞速发展,传统安全设备无法解决越来越复杂和隐蔽的安全威胁。以安恒首席科学家刘博为核心的研发团队为此突破核心技术难点,安恒信息创建ailpha大数据实验室。 实验室以”ai驱动安全“为核心理念,研究超大规模存查、大数据实时智能分析、用户行为(ueba)分析、多维态势安全视图、企业安全联动闭环等技术。目前具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控等核心能力。为企业用户提供全局态势感知和业务不间断稳定运行安全保障。致力于让安全更智能,更简单。 |
