近日,威胁情报公司DigitalShadows发布报告指出,2018年第一季度有15亿个与企业和个人相关的文件暴露在网上,数据量超过12PB(12,000TB)。
这个数据量有多大?
2017年百慕大离岸律师事务所Appleby泄露的跨越半个世纪(1950年~2016年)的机密记录——“天堂文件(ParadisePapers)”也才1.4TB。
全球95%的国家和地区受影响,其中亚太地区泄露总量排名第3。
此次数据泄露的范围包括:欧盟国家泄露约5.4亿个文件,占总量的36.5%;美国泄露了约2.4亿个文件,占总量的16.3%,可能是受影响最为严重的单个国家;亚太地区国家泄露的文件占总量的14.9%;英国泄露的文件占总量的3.7%;北欧国家泄露的文件占总量的2.6%;中东地区国家泄露的文件占总量的2%。
泄露文件高度敏感,一旦被滥用,这些敏感信息就有可能用来实施欺诈、窃取身份、从事金融犯罪或网络间谍。泄露的数据包含:
金融数据
最常见的泄露数据是工资单和纳税申报单文件,分别有700000个文件和60000个文件。
医疗信息
研究人员发现了意大利单单一个敞开的SMB端口就泄露了200多万个后缀名为.dcm的文件,dcm的全称是医学数字图像及通信标准。这些文件可能含有健康信息,广大患者绝对不希望这些高度隐私的个人数据泄露出去。
不幸的是,患者同样面临风险,已泄露了14687份联系人信息和4548份患者名单。数量庞大的销售点(POS)终端数据(交易、时间、地点,甚至一些信用卡资料)都是公众唾手可得的。
企业知识产权和其他数据
研究人员在一份被标为“严格保密”的文件中发现了可再生能源的专利摘要。另外还发现了一份含有专有源代码的文件,该专有源代码是作为版权申请的一部分而提交的。除了版权申请方面的详细信息外,该文件还包含概述了一个提供软件电子医疗记录的网站的设计和工作流程的代码。
泄露的信息还包括安全评估和渗透测试。此外,DigitalShadows发现配置不当的消费级备份设备面向互联网,无意中公开了私密信息。
研究人员发现,泄露文件多来自较陈旧技术,分别来自:可公开访问的亚马逊S3存储桶;Linux系统下的远程数据镜像备份工具rsync;网络文件共享协议(SMB);文件传输协议(FTP)服务器;错误配置的网站;未妥善保护的NAS网络存储器。这份研究报告显示,云数据相对较为安全,泄露占比较小。更多的暴露文件来自相对较老但仍被广泛使用的技术,例如SMB(33%),rsync(28%),FTP(26%)。
为确保数据更安全地存储,无论个人还是企业,都应提高数据安全意识。可以看到,相对较老的第三方存储技术是此次大规模泄露事件的源头。
因此,想要对机密文件或数据进行安全存储和有效管控,最好的办法是搭建一套先进的私有云文档存储平台,把文件放进“数据保险箱”里。面对数据泄露危机,只有从根源上加以保护,才能有效防止危机发生在自己身上。
云盒子私有云企业云盘通过对企业电子文档进行创新性的集中加密管控,让全国上千用户实现对重要合同、项目单据、财务报表、技术图纸、专利文档等核心商业秘密和无形资产的全方位保护。
