【15亿工资单、医疗信息和企业产权等敏感信息遭泄露】信息泄露事件频发,该如何有效防备?

简介: 近日,威胁情报公司DigitalShadows发布报告指出,2018年第一季度有15亿个与企业和个人相关的文件暴露在网上,数据量超过12PB(12,000TB)。
近日,威胁情报公司DigitalShadows发布报告指出,2018年第一季度有15亿个与企业和个人相关的文件暴露在网上,数据量超过12PB(12,000TB)。

这个数据量有多大?

2017年百慕大离岸律师事务所Appleby泄露的跨越半个世纪(1950年~2016年)的机密记录——“天堂文件(ParadisePapers)”也才1.4TB。

全球95%的国家和地区受影响,其中亚太地区泄露总量排名第3。



此次数据泄露的范围包括:欧盟国家泄露约5.4亿个文件,占总量的36.5%;美国泄露了约2.4亿个文件,占总量的16.3%,可能是受影响最为严重的单个国家;亚太地区国家泄露的文件占总量的14.9%;英国泄露的文件占总量的3.7%;北欧国家泄露的文件占总量的2.6%;中东地区国家泄露的文件占总量的2%。



泄露文件高度敏感,一旦被滥用,这些敏感信息就有可能用来实施欺诈、窃取身份、从事金融犯罪或网络间谍。泄露的数据包含:

金融数据

最常见的泄露数据是工资单和纳税申报单文件,分别有700000个文件和60000个文件。

医疗信息

研究人员发现了意大利单单一个敞开的SMB端口就泄露了200多万个后缀名为.dcm的文件,dcm的全称是医学数字图像及通信标准。这些文件可能含有健康信息,广大患者绝对不希望这些高度隐私的个人数据泄露出去。

不幸的是,患者同样面临风险,已泄露了14687份联系人信息和4548份患者名单。数量庞大的销售点(POS)终端数据(交易、时间、地点,甚至一些信用卡资料)都是公众唾手可得的。

企业知识产权和其他数据

研究人员在一份被标为“严格保密”的文件中发现了可再生能源的专利摘要。另外还发现了一份含有专有源代码的文件,该专有源代码是作为版权申请的一部分而提交的。除了版权申请方面的详细信息外,该文件还包含概述了一个提供软件电子医疗记录的网站的设计和工作流程的代码。

泄露的信息还包括安全评估和渗透测试。此外,DigitalShadows发现配置不当的消费级备份设备面向互联网,无意中公开了私密信息。



研究人员发现,泄露文件多来自较陈旧技术,分别来自:可公开访问的亚马逊S3存储桶;Linux系统下的远程数据镜像备份工具rsync;网络文件共享协议(SMB);文件传输协议(FTP)服务器;错误配置的网站;未妥善保护的NAS网络存储器。这份研究报告显示,云数据相对较为安全,泄露占比较小。更多的暴露文件来自相对较老但仍被广泛使用的技术,例如SMB(33%),rsync(28%),FTP(26%)。



为确保数据更安全地存储,无论个人还是企业,都应提高数据安全意识。可以看到,相对较老的第三方存储技术是此次大规模泄露事件的源头。

因此,想要对机密文件或数据进行安全存储和有效管控,最好的办法是搭建一套先进的私有云文档存储平台,把文件放进“数据保险箱”里。面对数据泄露危机,只有从根源上加以保护,才能有效防止危机发生在自己身上。

云盒子私有云企业云盘通过对企业电子文档进行创新性的集中加密管控,让全国上千用户实现对重要合同、项目单据、财务报表、技术图纸、专利文档等核心商业秘密和无形资产的全方位保护。
相关文章
|
10月前
|
传感器 人工智能 数据可视化
数字孪生在航空航天领域的应用
【10月更文挑战第31天】数字孪生技术通过创建物理实体的虚拟复制品,实现实时模拟、预测和优化,已在航空航天领域广泛应用。例如,NASA在阿波罗工程中使用地面飞船模拟实际飞行状态,中国嫦娥五号探测器利用数字孪生技术进行在轨运行评估。此外,C919客机研发中也应用了数字孪生系统,提高了设计和制造效率。未来,数字孪生将结合物联网、大数据等技术,进一步提升航空航天领域的智能化水平。
|
11月前
|
缓存 前端开发 JavaScript
9大高性能优化经验总结,Java高级岗必备技能,强烈建议收藏
关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。本文介绍了9种性能优化方法,涵盖代码优化、数据库优化、连接池调优、架构层面优化、分布式缓存、异步化、Web前端优化、服务化、硬件升级、搜索引擎和产品逻辑优化。欢迎留言交流。
|
12月前
|
Java 应用服务中间件 数据库连接
ssm项目整合,简单的用户管理系统
文章介绍了一个使用SSM框架(Spring、SpringMVC、MyBatis)构建的简单用户管理系统的整合过程,包括项目搭建、数据库配置、各层代码实现以及视图展示。
ssm项目整合,简单的用户管理系统
|
12月前
|
存储 Linux Shell
常用vim命令和vim基本使用及Linux用户的管理,用户和组相关文件
这篇文章介绍了Vim编辑器的基本使用、常用命令和模式,以及Linux系统中用户和组的管理方法,包括用户和组相关文件如/etc/passwd、/etc/shadow和/etc/group的说明。
常用vim命令和vim基本使用及Linux用户的管理,用户和组相关文件
|
数据采集 机器学习/深度学习 人工智能
最新用python代码画爱心,来自程序猿的浪漫~_python画爱心代码(1),2024年最新面试简历模板免费
最新用python代码画爱心,来自程序猿的浪漫~_python画爱心代码(1),2024年最新面试简历模板免费
最新用python代码画爱心,来自程序猿的浪漫~_python画爱心代码(1),2024年最新面试简历模板免费
|
数据采集 机器学习/深度学习 Python
在Python中进行特征编码
在Python中进行特征编码
255 1
|
存储 芯片 内存技术
STM32速成笔记(十二)—Flash闪存
本文简单介绍了什么是Flash。针对STM32F1的Flash做了详细介绍,介绍了操作Flash的步骤,并且给出了程序设计。最后,介绍了一些注意事项。
442 0
STM32速成笔记(十二)—Flash闪存
|
SQL 关系型数据库 PostgreSQL
pg 支持insert select吗
是的,PostgreSQL支持INSERT SELECT语法。使用INSERT SELECT语法,您可以将SELECT语句的结果插入到目标表中。 下面是一个示例INSERT SELECT语句的语法: ```sql INSERT INTO target_table (column1, column2, column3, ...) SELECT column1, column2, column3, ... FROM source_table WHERE condition; ``` 在这个示例中,`target_table`是要插入数据的目标表,`source_table`是要从中选择数据的
588 0
|
Dubbo Java 应用服务中间件
Springboot 服务 禁止设置启动server端口使用
Springboot 服务 禁止设置启动server端口使用
442 0
Springboot 服务 禁止设置启动server端口使用
|
缓存 Kubernetes 测试技术