近日,威胁情报公司Digital Shadows发布报告指出,2018年第一季度有15亿个与企业和个人相关的文件暴露在网上,全球95%的国家和地区受影响。
亚太地区泄露总量排名第三
此次数据泄露的范围包括:欧盟国家泄露约5.4亿个文件,占总量的36.5%;美国泄露了约2.4亿个文件,占总量的16.3%,可能是受影响最为严重的单个国家;亚太地区国家泄露的文件占总量的14.9%;英国泄露的文件占总量的3.7%;北欧国家泄露的文件占总量的2.6%;中东地区国家泄露的文件占总量的2%。
泄露文件包含高度敏感信息
泄露的文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等,甚至包含有一些高度敏感的信息例如安全审计报告、网络基础架构详细信息、渗透测试报告,数据量超过12PB(12,000TB)。这个数据量有多大?2017年百慕大离岸律师事务所Appleby泄露的跨越半个世纪(1950年~2016年)的机密记录——“天堂文件(Paradise Papers)” 也才1.4TB。
泄露的个人数据重点是工资单。2018年第一季度暴露最多的个人数据是工资单(70万个)和纳税申报单(6万),其个人他信息则包括:14687个联系信息和4548个医疗机构的患者信息;交易、次数、地点甚至信用卡详情在内的销售点终端数据。除了个人信息,企业的重要信息也公开暴露在网上,例如,其中一个文件标有“严格保密”,描述了可再生能源专利概要,另外还有一份文件包含应用程序的源代码。如果被滥用,这些敏感信息可能被用来实施欺诈、身份盗窃或其他金融犯罪。而大量知识产权和其他公司数据的暴露,则使得企业间谍活动变得容易,使企业遭受巨大损失。
泄露文件多来自较陈旧技术
研究人员发现,这些暴露的文件分别来自:可公开访问的亚马逊S3存储桶;Linux系统下的远程数据镜像备份工具rsync;网络文件共享协议(SMB);文件传输协议(FTP)服务器;错误配置的网站;未妥善保护的NAS网络存储器。这份研究报告显示,云数据相对较为安全,泄露占比较小。更多的暴露文件来自相对较老但仍被广泛使用的技术,例如SMB(33%),rsync(28%),FTP(26%)。
为确保数据更安全地存储,无论个人还是企业,都应提高数据安全意识,而企业更需对员工进行相关安全培训。可以看到,相对较老的第三方存储技术是此次大规模泄露事件的源头。涉及云技术的亚马逊S3存储,是因处于开放的状态。想要对机密文件或数据进行高效的管控和存储,最好的办法是搭建一套先进的私有云,把文件放进“数据保险箱”里。面对数据泄露危机,只有从根源上加以保护,才能有效防止危机发生在自己身上。
此为亿邦专栏作者文章,如要转载请签订内容转载协议,联系run@ebrun.com
文章来源:亿邦动力网
