2月发布的《2018年数据泄露快报》显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%。
超大型的数据泄露案件上升明显
某种程度来看,黑客的攻击视线聚焦了。虽然GDPR等个人隐私数据保护法的出台,可能导致了全球数据泄露事件的降低,但是单起大规模泄露事件仍然持续。从RBS收集和分析的数据显示,非常大的数据泄露继续发生,这些事件主要对个人隐私信息危害巨大。去年,共发生12起超大型泄漏事件,其中有1亿或更多的敏感记录被曝光,这些数据泄露共占2018年所有记录的74%,独立事件杀伤力持续扩大。
国内数据泄露形势同样不乐观
这份全球泄露报告,只是对对国际正式披露的泄露事件进行统计,但国内,数据安全形势似乎更不乐观:
1、去年6.18,圆通10亿条用户信息数据泄露后被黑产出售
2、去年8.28,华住集团2.4亿入住记录泄露
3、去年8月,顺丰3亿条用户信息泄露
4、去年11.30,万豪喜达屋5亿用户信息泄露
以上几个影响重大的事件影响范围已达数十亿,从分布来看,显然商业和互联网行业是重灾区,但政府、教育、医疗等公共服务性机构情况也不容客观,社保公积金账户信息、试题、病患信息,这些数据都在全国不同区域不同程度的泄露。
对此类泄露的原因和解决方法
利用明文传输盗取信息
传统站点的http超文本传输协议采用明文传输模式,存在着大量的灰色中间环节,每一环节的数据都有被中间人窃取或篡改的危险。
解决方法:为网站部署SSL证书。SSL证书在客户端与服务端之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。
黑客利用漏洞攻击
作为数据存储介质,数据库系统是黑客攻击的主要目标,黑客攻击后应用程序将被注入恶意的字符串来欺骗服务器执行命令,如读取敏感数据、修改数据、执行管理操作等。
解决办法:为网站部署SSL证书,事先HTTPS加密,使用最强的 SHA-2 和 2048 位为网站加密。定期对恶意代码扫描,防止因有漏洞未能及时修补导致黑客攻击盗取数据。
网站被克隆用户误进钓鱼网站导致数据泄露
诈骗分子克隆了正版网站,并向毫无防备的用户发送“钓鱼邮件”,诱导用户进入克隆网站,从中获取其个人信息,包括用户的银行账号、信用卡信息、企业登陆账号和密码等。
解决办法:网站部署全球信任的SSL证书,浏览器将直观展示网站认证信息和安全标识,访问地址变成了“HTTPS”加密访问,点击安全锁,可查看网站认证的详细信息;shift用户更明显的区别于钓鱼网站。
结语
所有的数据泄露报告都是在提醒我们一件事,数据安全的重要性应当提升至企业战略高度,这将直接影响企业品牌声誉以及可能造成直接经济损失,相关机构每年都会发布全球数据泄露成本报告,每条泄露记录直接对应经济成本的损失。如果还有企业和组织认为,安全只是业务增长前提下的锦上添花,那么随之而来的很有可能是安全代价对企业营收的直接影响。
HTTPS是现行架构下最安全的解决方案,并且它最大程度的阻止中间人攻击。部署SSL证书一定要选择一个具有公信力的CA机构,最好就是想数安时代GDCA一样经过WEBTRUST国际认证的。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。