数据安全：外部威胁已成信息外泄的主因

外部攻击要为2012年的信息外泄事件负主要的责任。

　　Verizon Business最近发表了2012信息外泄事件调查报告的部份内容，他们调查了去年全球855个信息外泄事件里的约90个公司，结果中明显呈现出一种事实：外部威胁已经成为导致2011年信息外泄事件的主要原因。

　　根据这份报告(之后会发表完整版本)的介绍，它们发现在超过85%的事件调查中发现有黑客攻击的迹象。总体来说，有92%的信息安全事件是从公司外部发起的。

　　这份简短版报告指出：“去年是网络犯罪特别有意思的一年。从小型的入侵外泄事件到超大型的入侵外泄事件，从激进黑客(hacktivism)到网络间谍，再到为钱作案的网络犯罪集团。有太多太多的事情发生，这也使得信息安全专业人员在半夜都得保持清醒。”

　　在2010年，外部攻击占全部事件的比例为88%，而这也代表企业应该要比以往更加担心这类威胁。而同时，由内在因素所产生的信息外泄率在2011年持续下降，下滑至仅占所有事件的5%。而在两年前，内部因素占了10%的信息外泄责任。

　　身份盗窃资源中心(ITRC)在2010年的报告中亦指出，内部窃贼导致的企业信息外泄比例占15.4%。

　　可以预见，企业所面临的这一趋势还会再继续扩大，外在威胁所产生的风险无论在数量上还是复杂度上，都会持续增加，Verizon的企业解决方案研究和情报总监Wade Baker在Dark Reading上这样说过。重要的是，企业要调整自己的信息，以及相关网络安全策略。

　　有关2011年信息外泄事件的其他分析报告也强调，在信息保护方面，黑客所造成的风险越来越高了。

　　今年早些时候，身份盗窃资源中心(ITRC)发表了他们在这方面的研究报告，透露了“信息网络上的针对性入侵攻击”，在2011年的信息外泄事件中，由黑客发动的占了26%。在数据传输过程中造成的遗失则占18%，已经成为榜单上的第二名。随后才是数据内贼，占13%。

　　ITRC计划主任Karen Barney说：“信息外泄事件的准确数量和成因，由于在国家层面上没有要求强制报告，因此这类信息很难得到。”

　　整体而言，ITRC调查了419起通报出的事件。研究发现有超过22万份数据被泄漏，而62%的入侵外泄事件与社会安全号码有关，27%则与金融卡信息盗窃有关。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。