数据安全：外部威胁已成信息外泄的主因

发布时间：2012-07-06 09:34:44作者：知识屋

外部攻击要为2012年的信息外泄事件负主要的责任。

Verizon Business最近发表了2012信息外泄事件调查报告的部份内容，他们调查了去年全球855个信息外泄事件里的约90个公司，结果中明显呈现出一种事实：外部威胁已经成为导致2011年信息外泄事件的主要原因。

根据这份报告的介绍，它们发现在超过85%的事件调查中发现有黑客攻击的迹象。总体来说，有92%的信息安全事件是从公司外部发起的。

这份简短版报告指出：“去年是网络犯罪特别有意思的一年。从小型的入侵外泄事件到超大型的入侵外泄事件，从激进黑客(hacktivism)到网络间谍，再到为钱作案的网络犯罪集团。有太多太多的事情发生，这也使得信息安全专业人员在半夜都得保持清醒。”

在2010年，外部攻击占全部事件的比例为88%，而这也代表企业应该要比以往更加担心这类威胁。而同时，由内在因素所产生的信息外泄率在2011年持续下降，下滑至仅占所有事件的5%。而在两年前，内部因素占了10%的信息外泄责任。

身份盗窃资源中心(ITRC)在2010年的报告中亦指出，内部窃贼导致的企业信息外泄比例占15.4%。

可以预见，企业所面临的这一趋势还会再继续扩大，外在威胁所产生的风险无论在数量上还是复杂度上，都会持续增加，Verizon的企业解决方案研究和情报总监Wade Baker在Dark Reading上这样说过。重要的是，企业要调整自己的信息，以及相关网络安全策略。

有关2011年信息外泄事件的其他分析报告也强调，在信息保护方面，黑客所造成的风险越来越高了。

今年早些时候，身份盗窃资源中心(ITRC)发表了他们在这方面的研究报告，透露了“信息网络上的针对性入侵攻击”，在2011年的信息外泄事件中，由黑客发动的占了26%。在数据传输过程中造成的遗失则占18%，已经成为榜单上的第二名。随后才是数据内贼，占13%。

ITRC计划主任Karen Barney说：“信息外泄事件的准确数量和成因，由于在国家层面上没有要求强制报告，因此这类信息很难得到。”

整体而言，ITRC调查了419起通报出的事件。研究发现有超过22万份数据被泄漏，而62%的入侵外泄事件与社会安全号码有关，27%则与金融卡信息盗窃有关。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）

网贷借钱竞技视频吃鸡 RPG 仙侠音乐唱歌彩票即时经营解谜棋牌剧情换装竞速系统回合动作系统软件沙盒直播漫画教育塔防低息战斗节奏格斗腾讯卡牌传奇小说冒险理财儿童钱包街机个人借贷阅读铃声购物角色扮演学习 WIFI 角色抢红包母婴社交辅助