目前就信息安全威脅來說，最為常見的兩種形式是拒絕服務(wù)和數(shù)據(jù)泄露。隨著國內(nèi)信息技術(shù)的不斷發(fā)展，“拖庫”之類的數(shù)據(jù)泄露事件也越來越多。為此，綠盟科技威脅響應(yīng)中心每天都在持續(xù)追蹤及研究，并定期發(fā)布相關(guān)報告。此報告即為《2014 H1 綠盟科技DDoS威脅報告》的姊妹篇，用以快速反饋數(shù)據(jù)泄露的發(fā)展態(tài)勢，給大家提供更多這方面的信息。

 

2014年上半年在全球范圍內(nèi)相繼曝出eBay、Michaels Stores等重大數(shù)據(jù)泄露事件。5月21日全球最大拍賣網(wǎng)站eBay官網(wǎng)發(fā)布通告，稱因數(shù)據(jù)泄露呼吁其用戶更新密碼。eBay事件只是一個縮影，它反映了當(dāng)前數(shù)據(jù)泄露問題所面臨的挑戰(zhàn)。

本報告分別從宏觀（數(shù)據(jù)統(tǒng)計）和微觀（案例分析）兩個角度說明數(shù)據(jù)泄露的嚴峻現(xiàn)狀、典型案例和對策思考，最后介紹Intrusion Kill Chain模型作為數(shù)據(jù)泄露的反制對策，期望組織/企業(yè)在數(shù)據(jù)泄露事件中可以用系統(tǒng)的方法積極有效地應(yīng)對。

 

 

根據(jù)綠盟科技威脅響應(yīng)中心監(jiān)測到的數(shù)據(jù)泄露信息，在2014年上半年共記錄數(shù)據(jù)泄露事件485起，共計13343.02萬筆數(shù)據(jù)。其中：

? 每天泄露2起 2014年上半年共記錄數(shù)據(jù)泄露事件485起，平均每天數(shù)據(jù)泄露事件超過2起。 

? 40%的企業(yè)泄露 2014年上半年企業(yè)（例如科技公司、零售業(yè)）遭受數(shù)據(jù)泄露事件占總數(shù)40%。

? 每周二泄露最多 2014年上半年周二記錄的數(shù)據(jù)泄露事件最多，而周日記錄的數(shù)據(jù)泄露事件最少。