欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

亚信安全分析揭露黑客盗取信息的一般特征

来源:本站整理 作者:佚名 时间:2015-11-23 TAG: 我要投稿

美国家得宝5600万信用卡信息被盗、“阿什利·麦迪逊”3200万用户私密信息被公开、国内超过5000万条社保信息或遭泄露、网易邮箱过亿用户信息遭泄露……近年来发生的一连串严重信息泄漏事件让人触目惊心,也让企业对于如何防范信息泄露事件有了更深的思考。近期,亚信安全对近十年全球公开披露的信息外泄事件进行了统计与分析,指出个人身份信息是被泄露最多的信息类型,黑客青睐的信息正随着市场需求不断变动。据此,亚信安全建议企业应该更多的思考被泄露信息的特征,藉此建立更有针对性的防御体系。

  亚信安全的分析数据显示:虽然每个行业泄露的信息类型都有所不同,但一般来说,个人身份信息(包括姓名、地址、身份证号码、出生日期、电话号码等)是过去十年泄露最多的信息类型。其危险性在于,如果个人身份信息已被外泄,那么用户金融记录被窃取的概率达到22%,医疗记录被窃取的概率则达到23%,这些信息可以被黑客用于做很多危险的事情。

  亚信安全业务发展总监童宁表示:“信息泄露不仅关乎消费者的隐私保护乃至网银资产安全,还对企业的经济效益与声誉造成了严重的负面影响。当发生信息泄露事件后,企业往往只关注事件的应急处理,而没有仔细地去思考这两个问题:什么信息被黑客窃取了?窃取的信息去了哪里?这两个问题之所以重要,是因为其说明了黑客窃取信息的根本动机,以及企业防御的重点在于什么地方。“

  亚信安全研究显示,个人身份信息在网络犯罪地下市场的价格近来已经显著下降,因为供给超过了需求。平均来说,个人身份信息价格从去年的25元降至2015年的6元,但是还是有许多网络犯罪分子青睐这些信息,并将这些信息用于身份诈骗、申请贷款或信用卡、注册假账号进行垃圾邮件和网络钓鱼攻击,或是出售给营销公司及诈骗集团。此外,信用卡信息也已经供大于求,这都是因为过去一年信息外泄事件的规模和次数都在不断增长,所以卖家更倾向于通过大规模打包的方式将这些信息二次出售。

  总之,网络犯罪地下市场是个复杂和不断变化的生态系统,市场动态会因为市场对不同信息类型需求而迅速改变。一个很典型的例子是Uber账号,其最近成为网络黑市中相当受欢迎的商品,因为Uber账号可以让黑客或司机通过“刷单”来获得欺诈性收益。

  此外,过去十年的数据还揭露了一个结论——无论你的企业拥有什么类型、多大规模的数据,它都面临被网络犯罪分子所窃取的风险。亚信安全建议,如果企业想要降低这种风险,就必须洞悉信息泄露攻击的特征,并采取恰当的方式来确保信息的安全性,这些方式包括:

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载