前言:网络安全公司每年发布的报告为网络安全专业人员、学者、记者以及对网络安全感兴趣的人们提供了丰富的资源。在每年发布的数十个版本中,可以说其中最著名的是Verizon数据泄露调查报告,Verizon's 2020 Data Breach Investigations Report也称为DBIR,今年是DBIR的第13版,包括119页的内容,涉及32000多个事件,其中3950个已确认为违规。本文例举了其中的重要观点,点击阅读原文亦可查看报告原文。
一段时间以来,由于疏忽或错误,企业使用的云存储库经常处于开放状态。
据Verizon 2020年数据泄露调查报告显示,企业在云存储中存储的私人数据不受保护的问题开始出现在安全统计数据中,导致黑客对此方面的攻击不断上升。Verizon企业公司的高级信息安全数据科学家Gabe Bassett说:错误的配置仍然存在。但是,企业对这些违规行为有了更多的关注,并试图将问题量化处理。
考虑到,不受保护的云数据库泄露了8000万美国家庭的详细信息;配置错误的服务器、存储和云服务泄露了15亿个敏感文件;为特阿拉伯和其他阿拉伯用户提供服务的Dalil是一个Android应用程序,它提供一种呼叫服务,其使用 MongoDB 服务器暴露了 500 多万用户的数据。与以上几例对应,Verizon DBIR报告中的数字也显示出问题的严重性。