Verizon年度数据泄露报告出炉,云存储安全风险加剧(附原文)

最新推荐文章于 2023-12-08 14:48:03 发布
最新推荐文章于 2023-12-08 14:48:03 发布
阅读量656 收藏 1
点赞数
分类专栏: DBIR Verizon数据泄露报告 SCA 文章标签: DBIR Verizon数据泄露报告 SCA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40344166/article/details/106360571
版权

前言:网络安全公司每年发布的报告为网络安全专业人员、学者、记者以及对网络安全感兴趣的人们提供了丰富的资源。在每年发布的数十个版本中,可以说其中最著名的是Verizon数据泄露调查报告,Verizon's 2020 Data Breach Investigations Report也称为DBIR,今年是DBIR的第13版,包括119页的内容,涉及32000多个事件,其中3950个已确认为违规。本文例举了其中的重要观点,点击阅读原文亦可查看报告原文。

 

一段时间以来,由于疏忽或错误,企业使用的云存储库经常处于开放状态。

 

据Verizon 2020年数据泄露调查报告显示,企业在云存储中存储的私人数据不受保护的问题开始出现在安全统计数据中,导致黑客对此方面的攻击不断上升。Verizon企业公司的高级信息安全数据科学家Gabe Bassett说:错误的配置仍然存在。但是,企业对这些违规行为有了更多的关注,并试图将问题量化处理。

 

考虑到,不受保护的云数据库泄露了8000万美国家庭的详细信息;配置错误的服务器、存储和云服务泄露了15亿个敏感文件;为特阿拉伯和其他阿拉伯用户提供服务的Dalil是一个Android应用程序,它提供一种呼叫服务,其使用 MongoDB 服务器暴露了 500 多万用户的数据。与以上几例对应,Verizon DBIR报告中的数字也显示出问题的严重性。

 

最低0.47元/天 解锁文章
宛如清风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泄露事件谈数据库的攻防之道
qq_42027237的博客
03-04 488
据E安全7月19日讯:网络安全公司UpGuard的网络风险小组发布报告指出:世界一流的商业财经信息提供商、新闻媒体出版集团道琼斯公司至少有220万客户信息外泄。此次暴露的数据存储库为一个Amazon Web Services S3存储桶,管理人员通过权限设置将其配置为允许任何AWS“认证用户”通过该存储库的URL进行数据下载。此次数据泄露事件说明不安全数据管理机制会带来持续威胁,而错误的安全设...
【新闻】存储服务商MEGA泄露87GB数据 含7.7亿个邮箱
01-18 1200
据美国媒体报道,日前微软公司一名专业人士曝光了一宗严重的用户数据泄露事件。据报道,有用户表示:“今天早上醒来时,我发现一位名叫特洛伊猎人的账号发来一封电子邮件,那封电子邮...
Verizon发布《2023数据泄露报告》:74%安全事件存人为因素
最新发布
云盒子企业云盘官方账号,17年专注文档安全
12-08 156
事实上,滥用数字证书一直是网络犯罪分子常用攻击手法,其目的是让提高恶意软件的合法性,从而绕过企业的安全防护措施,让人防不胜防。近期,国外著名咨询机构Verizon发布了《2023年数据泄露调查报告》(DBIR),对过去一年发生的16312起安全事件和大约5200起数据泄露事件进行分析,因为基于大量真实事件,DBIR一直是网络安全行业最受瞩目的报告之一。实际利益的驱动下,犯罪团伙和黑灰产大肆窃取组织数据,外部攻击呈现出高频、高危害的特点,攻击手法日益复杂、多变,专业化、定制化程度不断上升。
Verizon 2012年数据泄露事故调查报告
weixin_34161083的博客
09-04 206
本文讲的是Verizon 2012年数据泄露事故调查报告,根据Verizon的最新报告显示,在2011年,主要是黑客窃取了企业网络的大部分数据,而不是网络犯罪分子。Verizon 2012年数据泄露事故调查报告(下载)对世界范围内855起网络安全事故进行了分析,其中涉及丢失的数据记录为1.74万条。超过半数(58%)的数据丢失都是出于政治动机的攻击,而不...
2018年十大存储领域重要事件盘点
weixin_33690367的博客
01-03 143
混合和多成为存储领域发展的重要原动力,对象存储、分布式文件系统、闲散存储共享等旨在解决本地数据中心和公有存储之间的无缝互操作,但明显还有一段距离。本文盘点了2018年存储领域的十大重要事件,这些同样体现在主流供应商的产品更新中。1、微软收购Avere:混合市场开启第一枪2018年初,微软与Avere达成收购协议,Avere的主要业务是利用闪存技术优化在计算和其他高性能计算场景中存...
Verizon 数据泄漏调查报告2011
07-29
Verizon 2011 Data Breach Investigations Report: Breaches Increased Dramatically While Data Loss Was at All-Time
2018数据泄漏报告
01-05
Verizon发布的2018年全球数据泄漏报告及解读。数据泄漏已经成为全球最重要的数据安全问题之一,需要高度重视:This year we have over 53,000 incidents and 2,216 confirmed data breaches。
金融科技时代下的数据安全治理.pdf
01-18
根据Verizon数据泄露调查报告,全球数据泄露事件的数量在逐年增加,其中涉及个人信息的比例高达43%,而IBM Security的研究表明,每起数据泄露事件的平均成本达到424万美元,这对企业造成巨大的经济损失。...
信息安全_数据安全_Hunting_Threats_in_Your_Enterprise.pdf
08-22
随着威胁狩猎的成熟,企业将能够更有效地发现和应对威胁,降低数据泄露风险。 衡量威胁狩猎的成功与否,通常需要依赖于一系列指标,如检测率、响应时间、误报率等。这些指标可以帮助企业了解其安全态势,并指导...
存储中不可不知的五个安全问题及应对措施
inspur_cloud的博客
04-15 571
存储如今仍然存在一些主要的安全性问题,例如访问控制和合规性不足。人们需要了解如何在IT专家的指导下成功解决这些问题。 存储安全在过去几年中有了显著的改善,但这并不意味着安全管理人员可以高枕无忧。存储安全性问题仍然很普遍,可能使组织的数据泄露给未经授权的各方。这有可能导致客户和业务合作伙伴的不满、代价高昂的诉讼和其他麻烦。 以下是存储的五个安全问题以及应对措施: 1.配置错误 商业管理和IT咨询服务商Booz Allen Hamilton公司首席技术专家David Horne说:“到目前为止,存储
企业安全事件突发,这五个问题值得运维大佬们日常自查!
阿里云开发者
03-02 3317
简介:近日媒体报道,某SaaS公司由于内部员工恶意删库,导致业务停摆、市值蒸发超10亿。如何避免类似事件发生,是值得技术和企业管理人员共同关注的问题。 引言 近日媒体报道,某SaaS公司由于内部员工恶意删库,导致业务停摆、市值蒸发超10亿。如何避免类似事件发生,是值得技术和企业管理人员共同关注的问题。从技术上看,核心数据库的高风险操作保护可以用类似阿里DMS这样的产品来管理。但是从企业...
2021 数据泄露调查:网络犯罪多涉及人为因素
llawliet0001的专栏
05-22 786
导读 Verizon Business 2021 数据泄露调查报告(2021 DBIR)现已发布,该报告基于来自世界各地 83 个贡献者的 5258 起违规事件,比去年分析的违规事件多出三分之一;揭示了疫情期间最常见的网络攻击形式是如何影响国际安全形势的。 报告指出,在远程工作状态影响下,涉及网络钓鱼的违规行为相较去年增加了 11%,占比达 36%。勒索软件也比前一年增加了 6%,出现在了 10% 的违规事件中;对 Web 应用程序的攻击占比则为 39%。 此外,数据还显示,61% 的漏洞涉
解读Verizon 2018数据泄漏调查报告:窃取身份仍是黑客最有效的攻击手段
Secboot的博客
05-17 2341
在由内部人员导致的信息泄漏事件中,25.9%与系统管理员有关;93%的社工攻击都采用了网络钓鱼和假托手段;81.1%的安全事件都与窃取身份凭证有关;医疗行业盗用身份凭证的情况最为严重……以上结论来自Verizon近日发布的《2018年数据泄漏调查报告》。Verizon不仅综合了多个合作伙伴的数据分析,而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来,DBIR报告已经成为安全行业...
端原生数据泄露事件解析
金色的小蜜蜂
04-20 1584
端原生数据泄露事件解析 将计算资源迁移至环境带来了以往在本地数据中心领域中不存在的全新受攻击面。因此,与物理数据泄露相比,端原生数据泄露往往具有不同特征,发展过程也有所不同。以下是一个端原生数据泄露的真实例子,数据泄露的演变过程以及如何避免数据泄露的发生。   攻击目标简介:社交媒体/移动应用公司 这是一家拥有2000多万用户的照片共享社交媒体应用公司。该公司在Amazon Web Se...
存储安全,主要面临哪些问题
数智集的博客
02-10 5983
数据时代也面临一些问题,首先是这些数据放在哪里?对于个人用户来和企业用户都有不同的解决方案,这些数据放在这里会有什么问题和风险?文件损坏、丢失、存取不方便等让人崩溃的问题,这些问题个人和企业都会遇到。对这些问题,我们的解决方案是什么呢?答案是:存储,把文件数据放在端,接入各种各样的设备,能让我们使用变得更方便,而且更节省成本,不仅采购便宜,而且管理便宜。自从两年前存储文件出现之后,互联...
使用存储的五个安全问题及应对措施
ksy_com的博客
07-12 1060
如今,企业上已经不是什么新鲜事。但随着业务的发展、数据的增多,单一的平台渐渐不能满足企业的需求了,于是,越多越多的企业将目光转向多架构,想要以此来提升企业在数字化时代的竞争力。开启多架构不是一件轻易的事情,这其实涉及到多个计算平台,因此需要进行一个周全的计划。以下就是7个实施多战略前的准备工作:明确多战略的需求在开启多架构前,企业首先要明确的一点是,企业的什么业务需要多战略?只有明确了需求,才会知道哪些服务提供商能够解决哪些需求,在进行多架构的设计时,能够轻松地选择计算服务商。做好费
情人节,你最害怕泄露什么数据?盘点去年最难忘的10个数据泄露事件
caoscience的博客
02-15 536
文章:大数据文摘 编译:陈之炎 情人节到了,你最害怕的是什么数据泄露呢? 有人说,“当然是开房记录”了。 此前,万豪酒店连续两次数据泄露,造成近4亿人次详细开房信息被公开,在“江湖”掀起了一场腥风血雨。 当然了,对于“单身狗”来说,开房数据跟咱没什么关系了,可能最害怕泄露的是自己零钱和余额宝的余额吧…… 近几年来,数据泄露事件与日俱增,无论你将数据存储在何处,大部分均会被泄露。 然而,实际上, 2020年公开报告数据漏洞要比过去几年少得多。这似乎听起来运气不错,因为在这一年里,几...
安全调查:过去一年半80%的企业遭受数据泄露
华章IT官方博客
09-04 417
IDC的一项调查显示,安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次数据泄露,而43%的公司报告了10次或更多泄露。根据参与调查的300位CISO的反馈,安全...
盘点 2017 全球八大数据泄露案件,刷新你的认知
热门推荐
CSDN资讯
11-24 2万+
近日,有关公民个人隐私数据泄露的新闻此起彼伏,前有社交平台Facebook影响美国大选,后有趣店数据遭遇内鬼外泄,而Uber也曝光了早在一年前发生的数据泄露事件。
数据安全风险分析:从敏感数据泄露到防护策略
该文件是关于业务及数据安全风险分析的专题会议资料,由杭州安恒信息技术有限公司提供,重点讨论了敏感数据泄露问题以及数据安全风险。会议内容涉及多个知名企业的数据泄露事件,并分析了数据库成为主要泄露源头...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值