蝉鸣报告(原爱报告知识星球)
绿盟科技集团股份有限公司近日发布了《2024上半年全球云上数据泄露风险分析报告》,该报告深入分析了2024年上半年全球范围内发生的云上数据泄露事件,探讨了事件的成因、攻击手法以及人为因素,并提供了针对性的安全建议。报告中不仅详细解读了多起典型数据泄露案例,还引用了MITRE ATT&CK模型来描述云上数据泄露的攻击路径,为读者提供了深刻的行业洞察。其中,针对杂项错误、系统入侵和基础Web应用攻击等事件分类,报告提出了具体的安全防护措施,旨在帮助企业降低云上数据泄露风险,保护资产安全。这份报告是绿盟科技创新研究院在云上风险发现和数据泄露领域多年研究的成果展示,对于网络安全从业者和决策者来说,报告中包含的分析和建议极具参考价值。
随着云计算技术的发展,企业对云服务的依赖日益加深,但这也带来了新的挑战:数据安全。2024年上半年,全球云上数据泄露事件频发,给企业和个人都带来了巨大的风险。本文将基于《2024上半年全球云上数据泄露风险分析报告》的内容,探讨云上数据泄露的现状、原因以及防范措施。
报告指出,2024年上半年全球发生了16起云上数据泄露事件,泄露总量高达12亿条公民隐私数据。其中,美国发生的事件最多,达到8起,泄露数据量超过10亿条。零售业成为数据泄露的重灾区,泄露数据量高达9.4亿条。这些数据泄露事件,不仅给受害者带来了隐私泄露的风险,也给企业带来了巨大的经济损失和信誉损害。
数据泄露的原因多种多样,但最主要的是杂项错误,占比高达60%。这些错误通常是由配置不当导致的,比如公有云服务或自建服务的访问控制策略配置不当。例如,西班牙房屋租赁公司Escapada Rural因为Amazon S3服务配置错误,导致约290万客户信息泄露。在线词典Glosbe也因为MongoDB服务配置错误,泄露了近700万用户数据。
除了杂项错误,系统入侵也是导致数据泄露的重要原因,占比达到30%。系统入侵通常是通过社工、扫描攻击或恶意软件窃取受害者账号口令,再通过这些账号口令窃取敏感信息。例如,美国电信巨头AT&T就因为系统入侵,泄露了约1.1亿用户的电话记录。
针对这些问题,报告给出了一系列安全建议。首先,对于杂项错误,建议通过配置防火墙、访问控制列表(ACL)、角色访问控制(RBAC)或者服务监听策略等方式缩小服务暴露范围。其次,对于系统入侵,建议设置网络隔离策略,启用多因素身份验证(MFA),定期轮换服务账户的访问密钥和API密钥,并及时撤销不再使用的密钥。
此外,报告还建议建立Web应用反爬机制,强制启用多因素身份验证(MFA),服务设置登录失败次数限制,服务定期提醒用户修改密码,若未及时修改,则自动重置为高强度密码。
除了这些具体的建议,报告还强调了使用外部攻击面管理平台(EASM)方案的重要性,通过扫描和监控网络资产,识别公网暴露资产、漏洞和配置错误,降低数据泄露风险。
总的来说,云上数据泄露是一个复杂的问题,需要企业从多个角度进行防范。只有通过综合的措施,才能有效降低数据泄露的风险,保护企业和个人的数据安全。
这篇文章的灵感来自于《2024上半年全球云上数据泄露风险分析报告》。除了这份报告,还有一些同类型的报告也非常有价值,推荐阅读。这些报告我们都收录在同名星球,可以自行获取。
以上为节选样张,关注公众号【蝉鸣报告】回复领取PDF完整电子版(无广告)。
【蝉鸣报告】每日更新最新硬核报告,覆盖产业报告、全球化、经济报告、趋势等全领域。
