无形中的数据泄漏



勒索软件和外部黑客继续充当2018数据泄露事件头号原因

全世界超过1/4的数据泄露都起源于公司“内部人员”的电脑台位，而且还不仅仅是单纯误点了可疑链接那么简单。不过，管理员们对这样的情况应该已经习以为常了。

威瑞森最近的一份《数据泄露调查报告》(DBIR)显示，全年25%的攻击都是内部人所致，主要是求财、找情报，或者就是一时疏忽或误操作了。

报告还称，约50%的数据泄露是犯罪团伙所为，而1/10的数据泄露背后有国家支持黑客组织的影子。经济利益毫不令人意外地继续稳坐网络犯罪的头号动机交椅。

医疗行业是员工误用类内部人威胁风险尤其高的行业，比如医院职工出于好奇或单纯好玩而读取患者档案。

威瑞森指出，公司企业面临的外部攻击数量在增加，而且越来越多的外部攻击是有组织犯罪。

2017年勒索软件攻击堪称激增，相比去年，勒索软件攻击事件增长了一倍有余。

勒索软件在700多起数据泄露事件中现身，恶意软件相关数据泄露中39%都出现了勒索软件的身影，占比是去年DBIR的2倍。威瑞森的分析显示，攻击如今正转向业务关键系统，加密文件服务器或数据库，造成更多的破坏，索要更多的赎金。

公司企业被社会工程方法成功攻击的可能性，比被实际漏洞利用攻破的可能性高3倍，更加凸显了员工网络安全教育的必要性。

DBIR报告还指出，针对财务和人力资源部门的社会工程和假冒攻击有大幅增长趋势。2017年共报告了近1500起事件和近400起经证实的数据泄露。这些攻击中，黑客试图通过假冒公司CEO来说服财务部门转账。

各垂直行业的人力资源(HR)部门也是黑客的目标。黑客会从HR部门套取员工薪资和纳税数据，以便进行税费诈骗和退税转移。

相比去年，针对HR部门的财务主管假冒攻击增加了近2倍，2017年DBIR中分析了61起案例，而今年的DBIR则分析了170起。其中88起事件就是特别以HR员工为目标的——为了获取个人数据以提交虚假纳税申报。

信息没脱敏、邮件发错地址或Web服务配置错误之类的小失误，是近1/5的数据泄露的主要原因。超过20%的人每年至少会被网络钓鱼攻击钓中一次。

拒绝服务攻击也是老问题了。DDoS攻击可能影响到任何人，且常用于掩护正在进行的其他数据泄露行动。但只要部署了恰当的DDoS缓解策略，此类攻击也不是不可控的。

大部分攻击都是外部人所为：27%牵涉内部人员；2%涉及合作伙伴；2%与多个合作伙伴有关。有组织犯罪团伙依然占据了DBIR所分析攻击事件的半壁江山。

超过2/3(68%)的数据泄露在事发后几个月或更长时间才被发现。

已经多篇文章讲述了数据泄露都起源于公司“内部人员”的电脑台位，那么公司内部的数据防泄密措施是不容小视的。

技术处于国际领先的深信达公司研发的SDC（Secret Data Cage）机密数据保密系统，采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术，是专门为解决源代码，图纸，文档等机密数据泄密问题而设计的一套防泄密系统。

现在的企业都有自己的局域网，一般主要核心机密数据存放于服务器上，一部分存储在员工在自己的电脑上。SDC的保密设计理念是：

       当员工工作的时候，在员工电脑上虚拟出一个对外隔绝的加密的沙盒，该沙盒会主动和服务器进行认证对接，然后形成服务器-客户端沙盒 这样一个涉密的工作空间，员工在沙盒中工作，这样一来：

--服务器上的机密数据在使用过程中不落地，或落地即加密。

--员工电脑上的所有开发的成果只能存放到服务器上，或者本地的加密沙盒中。

--沙盘是和外界隔绝的，所以不会泄密。

SDC加密的沙盒，是个容器，什么都能装；加密自身不关心个体是什么，所以和进程无关，和文件格式无关，和文件大小无关，不会去破坏文件。也不像其他的加密软件一样，修改文件自身内容。