赛门铁克发现大部分数据泄漏系人为和系统错误导致

赛门铁克公司（和美国波耐蒙研究所（PonemonInstitute）今日发布了《2013年数据泄露成本研究：全球分析报告》。该项研究的数据表明，2012年，三分之二的数据泄露事故均由人为错误和系统问题造成，每项受损数据记录的全球平均成本高达136美元。该研究也揭露了目前企业存在的一些问题包括员工处理机密文件不当、企业缺乏系统控制以及违反产业和政府规定等等。     

数字

●1.27亿条据身份失窃资源中心(ITRC,Identity Theft Resource Center)统计,2007年全球共有1.27亿条数据记录遭泄露,并预测2008年这一趋势将持续发展。     

Check Point预测2014年安全趋势

2013年,移动互联、大数据、云计算、物联网等技术为个人生活带来便利,为企业发展提供技术上的支持。但是“水能载舟,亦能覆舟”,在过去的一年全球互联网安全也摊上不少大事：“棱镜门”事件震惊全球、数据泄露事故似乎已经成为家常便饭。     

要闻速览

日本 索尼因泄露用户信用卡在内的多项资料,可能在全球遭起诉。     

内部威胁不容忽视

《2013年全球企业IT安全风险》调查发现：过去一年中，全球85％的组织或企业至少遭遇过一次内部安全事故，有些事故还会造成敏感数据丢失。最常见的内部风险分为三类，分别是现有软件中的漏洞、人为错误造成的意外数据泄露以及移动设备丢失或被盗。     

你害怕吗 手机定位信息遭到泄露

近日,苹果、谷歌和微软等行业巨头相继被爆收集用户定位信息,这在全球IT界掀起了新一轮的终端隐私争议。手机位置信息泄露到底有多可怕？我们还有隐私可言吗？     

BYOD中国现状报告

近日,Acronis 2013年数据保护趋势研究公布企业自带设备办公(BYOD)方面的全球调研数据。该项调查在全球范围内共计收到了来自澳大利亚、巴西、中国、法国、德国、日本、英国和美国的4400名IT从业者的反馈。虽然在安全威胁,信息泄露和易受攻击这些普遍致命弱点的调研中全球具有相通性,但相较于全球数据,中国企业应对BYOD趋势还是呈现了不一样的态势。     

水藻去核污

核能是一种令人十分敬畏的能源,人类对其的态度可谓爱恨交加：核能发电带来的强大生产力不言而喻,而核泄露事故又成为核电站周边居民的噩梦。今年3月11日,日本大地震所引发的核电站放射陛物质泄露事件则更是让“核威胁”挑动了全球的神经,     

数据泄露:安全不能承受之重

2017年数据泄露情势变得更加复杂,已经成为“安全不能承受之重”.据金雅拓（Gemalto）发布的《2017年上半年数据泄露水平指数报告》统计,仅2017年上半年的数据泄露情况已令2016年黯然失色,即仅上半年被盗的数据量就已超过2016年全年被盗数据总量.比较美国威瑞森电信公司（Verizon）《2016年数据泄露报告》和《2017年数据泄露报告》（DBIR）发现,不但数据泄露事件涉及的国家数量增加,而且数据泄露事件数量也出现“雪崩式”增长.虽然越来越多的人已经意识到数据泄露风险并主动寻求规避,然而不断被曝光的数据泄露事件带来的影响、经济损失及其背后的原因等课题,值得探究.     

赛门铁克发布《第十七期互联网安全威胁报告》

赛门铁克公司日前发布了《第十七期互联网安全威胁报告》。报告指出,2011年恶意攻击的数量猛增了81%,尽管漏洞总数减少了20%。此外,高级且有针对性的攻击正蔓延至各种规模的企业和不同类型的人群中,数据泄露事件还在继续增加,攻击者已将其关注点转至移动领域。赛门铁克公司全球副总裁、大中国区总裁吴锡源     

数据泄露风险的趋势分析

利用过去10年数据泄露事件的统计数据,对数据泄露的各种模式进行研究,对重点模式的数据泄露风险的趋势进行统计分析。结合信息安全领域的发展现状,对存在较大风险的数据泄露模式在未来几年将造成的威胁提出预警。     

Android应用隐私泄露的自动化检测

随着Android成为全球市场占有率第一的智能手机操作系统,其平台上的恶意程序也呈爆发趋势,尤其是Android应用的隐私泄露问题日趋严重。随着技术的发展,Android应用隐私泄露的隐蔽性越来越高,检测难度越来越大,例如使用反射技术来隐藏隐私泄露的操作。面对这一挑战,对Android应用程序的伪代码进行检测分析,并对伪代码中出现的反射调用检测提出新的分析方法,通过将反射调用的参数进行组合还原为标准的函数调用,使得反射调用显式化,从而检测出原本没法检测确认的隐私泄露行为。在此基础上设计实现了Android应用隐私泄露的静态检测工具,并通过对市场上的普通应用软件和收集的恶意程序进行实验分析,验证了分析方法和工具的有效性。     

垃圾邮件上海通用遇"天堑"

当前,无论是企业还是个人,时刻面临着垃圾邮件、蠕虫病毒和混合威胁以及保密数据泄露三大电子邮件风险。特别是垃圾邮件现已占全球每天发送的70亿封邮件的60%～70%,而病毒、蠕虫及混合威胁仅在2004年6月便发现了1000多例,保密数据的泄露则可导致致命性的法律责任。上海通用汽车有限公司作为知名的汽车制造商,其信息系统应用架构与应用效果相当重视,对于安全有特别深刻的认识。上海通用汽车有限公司对此制定了相当严格的规章制度,企业对信息系统安全性的重视可见一斑。执掌上海通用汽车信息系统规划与运作核心的是我们耳熟能详的CIO张新权…     

安防意识急待唤醒

在黑客猖獗的今天,各类重大数据泄露事件时常登上全球范围内各大媒体的头条,引发社会各界的广泛讨论。人们对其所产生的不良影响谈论不止,如账户安全、专利泄密、巨额罚款、甚至员工失业等,但却很少在第一时间去关注数据泄露的过程。这里,我们根据近年来重大泄密事件的各个细节,总结出十大安全隐患,供广大企业参考。当前造成企业安全防护体系松动,并引发数据泄露的隐患可分为业务层面及技术层面,下面我们就这两个层面进行探讨。     

任天堂惊爆全新掌机Nitro

任天堂一直对开发中的Nitro严格保密,这惹得全球玩家各种猜测风生水起。这也难怪 为什么玩家们会对这份泄露的技术文档这么感兴趣了。     

卡巴斯基PURE,为您的电脑数据上把“安全”锁

随着某知名论坛网站4000万用户密码遭泄露的报道见诸报端,此次中国互联网史上最大的泄密事件进一步升级,超1亿网络用户受到影响。"今天你改密码了吗"成为时下最流行的问候语。一时间网络安全问题成为人们的关注焦点,如何保护电脑安全,确保个人信息不被泄露?为此,全球著名的安全软件厂商卡巴斯基实验室给广大互联网用户提出相关专业解决方案。     

Android手机隐私泄露研究

Android手机在给人们带来方便的同时,也存在潜在的安全隐患,用户隐私泄露是其中的一个严重问题。本文对Android手机隐私泄露问题进行了研究。首先介绍了Android手机中的隐私数据源类型,然后从四种角度分析总结了隐私泄露的方式:(1)应用中的隐私泄露;(2)应用间的隐私泄露;(3)传感器数据造成的隐私泄露;(4)网络传输中的隐私泄露。最后,针对应用间通信造成的隐私泄露问题,本文设计了一个基于控制进程通信的应用隔离系统。用户通过这个系统可以灵活控制哪些应用间不能通信,有选择性地保护Android手机中的高安全级数据,防范由于应用间通信造成的隐私泄露。     

支付卡产业新的数据安全保障标准

网上支付安全吗？2005年6月17日,Card Systems公司大约4000万美国信用卡客户信息的电脑系统遭到一名黑客人侵,遭入侵的数据包括信用卡持有人姓名、银行和账号。2008年3月,美国东海岸一家连锁超市又成了数据泄露的受害者,大约有400万信用卡和借记卡数据被泄露。支付卡信息泄露事件频繁发生,支付卡品牌公司迫切的需要减小损失,而持卡人的机密数据必须得到保护,使得我们现在备加关注支付安全。     

信息防泄露这十年

回溯信息防泄露这10年的发展历程,俨然就是用户应用需求的变迁之路。短短10年间,信息防泄露行业从销售单一的产品（如监控、加密）到为企业提供整体的信息防泄露服务——信息防泄露发展之路俨然就是一部用户需求变迁史。     

聚焦2012年数据泄露

在近日发布的《赛门铁克8月份智能安全分析报告》中,2012年数据泄露事件成为了安全届的新焦点。2012年平均每月发生数据泄露事件14起,这一数量较2011年略有下降;2012年每发生一次数据泄露事件,即造成平均640169个身份被盗,这一数字与2011年相比降幅超过一半。但这却很难令人放松警惕,只要计算一下被盗身份数量的中位数,我们就会发现2012年的数据比2011年上升了41%,这说明了黑客的攻击不仅仅为了获得大规模的数据,而是变得更有针对性和选择性了。