互联网安全威胁报告_symantec
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
它们能够测量并传输各项数据:
• • • • • • • • 心跳频率 体重 睡眠时间 血糖水平 血压 日照程度 刷牙习惯 等等…
我们越来越多的个人信息暴露在互联网上,
这会带来什么?
其它获取资料的平台
官方网站下载报 告全文(英文)
赛门铁克安全 响应中心网站
Weibo: @云安全_赛门铁克
Internet Security Threat47 Report 201
43
物联网:粉碎“冰箱神话”
通过NAT路由器,所有设备 都可以拥有单一IP地址 一台冰箱和一台电脑看上去 拥有相同的IP地址
NAT Router
但是垃圾邮件是由 W32.Waledac (Kelihos) 发送 的。
• W32 是一种Windows操作系 统
44
物联网:真正的风险
最大的威胁?路由器
16% 15 14 13 13
6 5
2
1 1
13
14
受攻击的企业(按规模分类)
100%
2011 – 2013年受到钓鱼网站攻击的各种机构(按规模分类)
来源: 赛门铁克
2,501+ 雇员
39% 50% 50%
1,501 to 2,500 1,001 to 1,500 501 to 1,000
61% 50% 50% 31%
1比:
2.7 3.1 3.2 3.4 3.9 4.8 6.6 11.3 12.0
17
高
公共行政部门(政府) 制造业 批发
中
运输、通讯、电子、燃气和卫生等部门 金融,保险和房地产 非传统服务业
低
建筑业 农、林、渔业
18
不同行业规模受攻击的可能性
按行业规模划分,受钓鱼邮件攻击的组织比例如下:
来源:赛门铁克
20
几分钟后,她接到陌生电话,要求付款。。。
21
一旦点击。。。
22
22
23 《互联网安全威胁报告》2014
漏洞
23
24
零日漏洞
零日漏洞,年度总计 2006 - 2013
来源: 赛门铁克
2013年,零日漏洞数自2012年 的14个增加到23个
自我们开始记录以来,2013年是 发现零日漏洞数最多的一年 , 数量超过12年和11年之和
大型采矿公司的行政助理
15
16
不同职位受攻击的可能性
可能性 高 中
私人助理 (行政助理) 媒体联络人 高级管理人员
按职位划分的受到钓鱼邮件针对性攻击的可能性
来源: 赛门铁克
销售
低
高管 招聘人员 研发人员
16
17
不同行业受攻击的可能性
可能性
矿业
按职位划分的受到钓鱼邮件针对性攻击的可能性:
来源: 赛门铁克
24
25
网站漏洞
发现存在漏洞的网站
53%
2012
78% +25%
pts
2013
每8个网站里就有1个
存在重大未打补丁的漏洞
25
恶意网站
新的恶意网站域名
2013 2012 2011
-24% 56,158 74,001
55,000
用建立自己的恶意软件宿主网站。
26 存在漏洞的网站数量巨大,所以网络犯罪分子根本不
解决方案
48
避免数据泄漏
数据保密 · 定位组织内的敏感信息 · 对其进行恰当的分类,并根据保密程度提供相应保护 · 检测并防止被列为攻击目标的敏感信息发生泄漏 · 强化安全准则,加大通过应用接触保密数据的难度 · 锁定包含保密信息的关键系统 · 阻止任何未授权代码的运行——除AV签名格式外 · 浏览并拦截任何可能包含恶意链接、附件和内容的邮件 · 检测入站和出站网络流量并根据情况进行拦截 · 建立并强化安全政策,确保所有保密信息都被加密 · 实行双因素认证,防止证书盗窃
可移除媒体设备的管理
邮件和网页的网关安全
加密
端点和网络数据的关联
网络威胁和漏洞监控
· 将安全情报及端点安全设备所探测到的网络威胁列 为重点
50
防止恶意软件
根据信誉和行为进行保护
监测和预防基于主机的入侵
· 根据文件在全球范围内的信誉和行为,对新的和未 知的威胁进行监测和拦截
· 锁定包含保密信息的关键系统 · 阻止任何未授权代码的运行——除AV签名格式 · 限制可移除设备及其功能,防止恶意软件感染 · 浏览并拦截任何可能包含恶意链接、附件和内容的邮件 · 检测入站和出站网络流量并根据情况进行拦截 · 将安全情报及端点安全设备所探测到的网络威胁列 为重点 · 确保员工成为社交工程攻击的第一道防线,例如网络 钓鱼、鱼叉式网络钓鱼以及其他形式的攻击
122 111 408
2013
779
每次攻击寄出的邮件量 收件人/攻击次数
78 61
29
23
攻击次数
165
攻击持续时间
4天
3天
8.3 天
12
13
受攻击的行业
2013年受到钓鱼网站攻击的十大行业
来源: 赛门铁克 公共管理部门 (政府)
传统服务业
非传统服务业 制造业 金融业、保险业、房地产业 交通、燃气、 通信、 电力行业 批发业 零售业 采矿业 建筑业
可能性
2,500+
1比
2.3 2.9
高
1,501-2,500 1,001-1,500 501-1,000
2.9
3.8 4.3 5.2
18
低
251-500 1-250
19
钓鱼软件攻击常用的关键字
2013年,针对性钓鱼软件攻击邮件中出现频率最高的单词
19
一位来自跨国公司的职员收到了一 封附在邮件中的发票。。。
26
基于网页的攻击
平均每天被拦截的基于网页的攻击
2013 2012 2011
27
568,700 +23% 464,100 190,000
基于网页的攻击持续攀升
27
28 《互联网安全威胁报告》2014
勒索软件
28
移动设备=危险
36
移动威胁
移动威胁: 2013年各个平台遭遇恶意代码的情况。
来源:赛门铁克
1
赛门铁克第十九期《互联网安全威胁报告》
赛门铁克中国区安全产品总监 卜宪录
2
议程
1
2
2013: 大规模数据泄露之年
针对性网络攻击活动增多 恶意软件的升级 移动设备=危险
3 4 5
6
网络漏洞助长网络攻击
未来趋势: 物联网
2
4
“大规模数据泄露”之年
2011 网络攻击 被泄露个人身份 千万以上大规模泄露 208 2.32亿 5 2012 165 9,300万 1 2013 253 5.52亿 8
然而,2013年
77%的数据泄露出现在零售、电脑软件和金融业
8
数据泄露: 什么被泄露了?
01 02 03 04 05 06 07 08 09 10
真实姓名 出生日期 身份证号 (社保号) 家庭住址 医疗记录 电话号码 财务信息 电子邮箱地址 用户名&密码
保险信息
8
9 《互联网安全威胁报告》2014
平台 安卓 塞班 Windows iOS
威胁数量 57 1
威胁比例 96% 2%
1
0
2%
0%
安卓依然是恶意软件制造者的主要选择。
37
手机恶意软件
安卓手机恶意软 件家族的数量 每个家族下不同变 种的平均数量 恶意软件开发者主要进 行已有软件的升级,因 此,新型恶意软件的出 现速度放缓 2012年,每个种类下不 同变种的平均数量为38 2013年,增加到57。
2013年是大规模数据泄露之年
4
5
数据泄露事件年表
2013年数据泄露事件年表
来源: 赛门铁克
攻击次数
身份信息泄露量 (百万)
在10次数据泄露事件中,超过 1千万个人信息泄露的大规 模数据泄露占8次
泄露数据的数量是2012年的 4倍
5
6
数据泄露的原因
次数
2013年数据泄露的主要原因
来源:赛门铁克
黑客攻击
•Linux Darlloz 能够感染Linux电脑和 运行Linux的物联网设备 •Linux.Aidra能够攻击有线电视电缆 和DSL调制解调器
攻击路由器有何目的?
• DDoS攻击 • 浏览器重定向 • 甚至是加密网络货币采集
路由器为何会被攻击?
•未打补丁的漏洞 •未更改预设密码
45
物联网:接下来? 可穿戴设备
57
2013
57
2013
-45%
+50%
103
2012
38
2012
38
移动设备用户存在风险
的智能手机用户在过去12个月遭遇过 % 38 网络威胁
% 50
的用户未采取基本预防措施,如设置 密码、安装安全性软件或对移动设备 里的文件进行备份
来源:《2013年诺顿报告》
39
移动安全知多少
删除来自 未知发件人的 可疑邮件 至少安装一个免费的基 础防病毒软件 避免在网络上存储 敏感文件
· 根据全球范围内的信誉和行为,对新的和未知的 威胁进行监测和拦截 · 限制可移除设备及其功能,防止恶意软件感染
可移除媒体设备的管理
53
Thank you!
Copyright © 2012 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
可移除媒体设备的管理
邮件和网页的网关安全
端点和网络数据的关联
增强安全意识
51
防止对移动设备的攻击
应用软件管理
设备管理 · 确保企业应用程序数据的安全性,无论设备归谁所有 · 在失窃或遗失时,远程清除设备数据,控制密码策略 · 通过应用更新设备,避免物理接触 · 保护移动设备,防止恶意软件 · 降低设备漏洞 · 加强应用和资源的身份认证及访问授权 · 确保以正确的方式和设备安全访问企业资源 · 用户进行信息共享时,授权加密文件的共享,确保 安全性
90% 56%
来源:《2013年诺顿报告》
72% 33%
78% 48%
40
移动: 威胁综合体
1. 移动设备越来越普遍 2. 手机恶意软件日益成熟 3. 工作和个人信息都存储在移动设备里 4. 智能手机用户风险意识缺乏
41
未来趋势:物联网
42
未来趋势:物联网
证实: 针对监控摄像头和婴儿监视器 的攻击已经出现 表明: 针对电视、汽车和医疗设备的 黑客攻击 升级: 有报道称冰箱开始发送垃圾短 信
12% 政府 7% 会计
教育
金融 电脑软件
2013年各行业数据泄漏情况
来源:赛门铁克
16%
其他 医疗
5% 零售 4% 电脑软件
19%
社交网络 9% 4% 信息技术 服务业 电信 会计 医疗 其他
16%
零售
44%
12%
3%
3% 3% 3%
金融 交通 保险
4% 2% 2% 1% 1%
30%
服务业
58% 的数据泄露出现在医疗、教育和公共管理行业
2012
251 to 500
30%
2013
14
1 to 250
0
18%
2011
15
最容易受攻击的群体
Attacker JohnDoe@drillanddig.com
Re: Order Payment
Please click on this executable to see your order information.
数据防泄漏 检测并预防基于主机的入侵
邮件和网页的网管安全
加密
加强验证
49
防止有针对性的攻击
根据信誉和行为进行保护 检测并预防基于主机的入侵
· 根据文件在全球范围内的信誉和行为,对新的和未知的 威胁进行监测和拦截
· 锁定包含保密信息的关键系统 · 阻止任何未授权代码的运行——除AV签名格式
· 限制可移除设备及其功能,防止恶意软件感染 · 浏览并拦截任何可能包含恶意链接、附件和内容的邮件 · 检测入站和出站网络流量并根据情况进行拦截 · 及时发现被攻击者列为目标的保密信息数据泄漏 · 检测并防止被列为攻击目标的保密信息发生泄漏 · 建立并强化安全政策,确保所有保密信息均被 加密
设备安全
身份和访问控制
资料分享的安全性
52
脆弱性安全
漏洞管理项目
配置和补丁管理项目 · 经常进行漏洞评估和渗透测试,了解应用程序、系统 和移动设备的漏洞 · 确保及时评估并修补所有操作系统和应用程序补丁
应用程序虚拟化 基于信誉和行为的保护
· 如果因为兼容问题而使用遗留浏览器和如Java和Adobe Reader等陈旧的第三方软件,利用程序虚拟化降低风险
意外泄露 电脑、硬盘 失窃和丢失 内部盗窃
34% 29% 27% 6% 2% 2%
总次数
87 72 69 15 6
平均每次数据泄露暴露 的身份信息为
4千7 百万
56% 的数据泄露是由于
电脑、硬盘失窃和丢失 以及意外的数据泄露
未知原因
欺诈
4
253
6
7
各行业数据泄露情况
2013年各行业数据泄露情况百分比
针对性攻击
9
有针对性的网络攻击活动增多
2013
2012
+91
%
针对性网络攻击活动数量增多
10
精心策划的攻击
一系列电子邮件:
• 对主题和收件人进行过明显的精心挑选 • 跟其他邮件有至少3或4项相关内容——主题、发件人地址、IP地址等 • 同一天或者分为数天寄出
11
Leabharlann Baidu
12
针对性攻击活动
2011
2012
• • • • • • • • 心跳频率 体重 睡眠时间 血糖水平 血压 日照程度 刷牙习惯 等等…
我们越来越多的个人信息暴露在互联网上,
这会带来什么?
其它获取资料的平台
官方网站下载报 告全文(英文)
赛门铁克安全 响应中心网站
Weibo: @云安全_赛门铁克
Internet Security Threat47 Report 201
43
物联网:粉碎“冰箱神话”
通过NAT路由器,所有设备 都可以拥有单一IP地址 一台冰箱和一台电脑看上去 拥有相同的IP地址
NAT Router
但是垃圾邮件是由 W32.Waledac (Kelihos) 发送 的。
• W32 是一种Windows操作系 统
44
物联网:真正的风险
最大的威胁?路由器
16% 15 14 13 13
6 5
2
1 1
13
14
受攻击的企业(按规模分类)
100%
2011 – 2013年受到钓鱼网站攻击的各种机构(按规模分类)
来源: 赛门铁克
2,501+ 雇员
39% 50% 50%
1,501 to 2,500 1,001 to 1,500 501 to 1,000
61% 50% 50% 31%
1比:
2.7 3.1 3.2 3.4 3.9 4.8 6.6 11.3 12.0
17
高
公共行政部门(政府) 制造业 批发
中
运输、通讯、电子、燃气和卫生等部门 金融,保险和房地产 非传统服务业
低
建筑业 农、林、渔业
18
不同行业规模受攻击的可能性
按行业规模划分,受钓鱼邮件攻击的组织比例如下:
来源:赛门铁克
20
几分钟后,她接到陌生电话,要求付款。。。
21
一旦点击。。。
22
22
23 《互联网安全威胁报告》2014
漏洞
23
24
零日漏洞
零日漏洞,年度总计 2006 - 2013
来源: 赛门铁克
2013年,零日漏洞数自2012年 的14个增加到23个
自我们开始记录以来,2013年是 发现零日漏洞数最多的一年 , 数量超过12年和11年之和
大型采矿公司的行政助理
15
16
不同职位受攻击的可能性
可能性 高 中
私人助理 (行政助理) 媒体联络人 高级管理人员
按职位划分的受到钓鱼邮件针对性攻击的可能性
来源: 赛门铁克
销售
低
高管 招聘人员 研发人员
16
17
不同行业受攻击的可能性
可能性
矿业
按职位划分的受到钓鱼邮件针对性攻击的可能性:
来源: 赛门铁克
24
25
网站漏洞
发现存在漏洞的网站
53%
2012
78% +25%
pts
2013
每8个网站里就有1个
存在重大未打补丁的漏洞
25
恶意网站
新的恶意网站域名
2013 2012 2011
-24% 56,158 74,001
55,000
用建立自己的恶意软件宿主网站。
26 存在漏洞的网站数量巨大,所以网络犯罪分子根本不
解决方案
48
避免数据泄漏
数据保密 · 定位组织内的敏感信息 · 对其进行恰当的分类,并根据保密程度提供相应保护 · 检测并防止被列为攻击目标的敏感信息发生泄漏 · 强化安全准则,加大通过应用接触保密数据的难度 · 锁定包含保密信息的关键系统 · 阻止任何未授权代码的运行——除AV签名格式外 · 浏览并拦截任何可能包含恶意链接、附件和内容的邮件 · 检测入站和出站网络流量并根据情况进行拦截 · 建立并强化安全政策,确保所有保密信息都被加密 · 实行双因素认证,防止证书盗窃
可移除媒体设备的管理
邮件和网页的网关安全
加密
端点和网络数据的关联
网络威胁和漏洞监控
· 将安全情报及端点安全设备所探测到的网络威胁列 为重点
50
防止恶意软件
根据信誉和行为进行保护
监测和预防基于主机的入侵
· 根据文件在全球范围内的信誉和行为,对新的和未 知的威胁进行监测和拦截
· 锁定包含保密信息的关键系统 · 阻止任何未授权代码的运行——除AV签名格式 · 限制可移除设备及其功能,防止恶意软件感染 · 浏览并拦截任何可能包含恶意链接、附件和内容的邮件 · 检测入站和出站网络流量并根据情况进行拦截 · 将安全情报及端点安全设备所探测到的网络威胁列 为重点 · 确保员工成为社交工程攻击的第一道防线,例如网络 钓鱼、鱼叉式网络钓鱼以及其他形式的攻击
122 111 408
2013
779
每次攻击寄出的邮件量 收件人/攻击次数
78 61
29
23
攻击次数
165
攻击持续时间
4天
3天
8.3 天
12
13
受攻击的行业
2013年受到钓鱼网站攻击的十大行业
来源: 赛门铁克 公共管理部门 (政府)
传统服务业
非传统服务业 制造业 金融业、保险业、房地产业 交通、燃气、 通信、 电力行业 批发业 零售业 采矿业 建筑业
可能性
2,500+
1比
2.3 2.9
高
1,501-2,500 1,001-1,500 501-1,000
2.9
3.8 4.3 5.2
18
低
251-500 1-250
19
钓鱼软件攻击常用的关键字
2013年,针对性钓鱼软件攻击邮件中出现频率最高的单词
19
一位来自跨国公司的职员收到了一 封附在邮件中的发票。。。
26
基于网页的攻击
平均每天被拦截的基于网页的攻击
2013 2012 2011
27
568,700 +23% 464,100 190,000
基于网页的攻击持续攀升
27
28 《互联网安全威胁报告》2014
勒索软件
28
移动设备=危险
36
移动威胁
移动威胁: 2013年各个平台遭遇恶意代码的情况。
来源:赛门铁克
1
赛门铁克第十九期《互联网安全威胁报告》
赛门铁克中国区安全产品总监 卜宪录
2
议程
1
2
2013: 大规模数据泄露之年
针对性网络攻击活动增多 恶意软件的升级 移动设备=危险
3 4 5
6
网络漏洞助长网络攻击
未来趋势: 物联网
2
4
“大规模数据泄露”之年
2011 网络攻击 被泄露个人身份 千万以上大规模泄露 208 2.32亿 5 2012 165 9,300万 1 2013 253 5.52亿 8
然而,2013年
77%的数据泄露出现在零售、电脑软件和金融业
8
数据泄露: 什么被泄露了?
01 02 03 04 05 06 07 08 09 10
真实姓名 出生日期 身份证号 (社保号) 家庭住址 医疗记录 电话号码 财务信息 电子邮箱地址 用户名&密码
保险信息
8
9 《互联网安全威胁报告》2014
平台 安卓 塞班 Windows iOS
威胁数量 57 1
威胁比例 96% 2%
1
0
2%
0%
安卓依然是恶意软件制造者的主要选择。
37
手机恶意软件
安卓手机恶意软 件家族的数量 每个家族下不同变 种的平均数量 恶意软件开发者主要进 行已有软件的升级,因 此,新型恶意软件的出 现速度放缓 2012年,每个种类下不 同变种的平均数量为38 2013年,增加到57。
2013年是大规模数据泄露之年
4
5
数据泄露事件年表
2013年数据泄露事件年表
来源: 赛门铁克
攻击次数
身份信息泄露量 (百万)
在10次数据泄露事件中,超过 1千万个人信息泄露的大规 模数据泄露占8次
泄露数据的数量是2012年的 4倍
5
6
数据泄露的原因
次数
2013年数据泄露的主要原因
来源:赛门铁克
黑客攻击
•Linux Darlloz 能够感染Linux电脑和 运行Linux的物联网设备 •Linux.Aidra能够攻击有线电视电缆 和DSL调制解调器
攻击路由器有何目的?
• DDoS攻击 • 浏览器重定向 • 甚至是加密网络货币采集
路由器为何会被攻击?
•未打补丁的漏洞 •未更改预设密码
45
物联网:接下来? 可穿戴设备
57
2013
57
2013
-45%
+50%
103
2012
38
2012
38
移动设备用户存在风险
的智能手机用户在过去12个月遭遇过 % 38 网络威胁
% 50
的用户未采取基本预防措施,如设置 密码、安装安全性软件或对移动设备 里的文件进行备份
来源:《2013年诺顿报告》
39
移动安全知多少
删除来自 未知发件人的 可疑邮件 至少安装一个免费的基 础防病毒软件 避免在网络上存储 敏感文件
· 根据全球范围内的信誉和行为,对新的和未知的 威胁进行监测和拦截 · 限制可移除设备及其功能,防止恶意软件感染
可移除媒体设备的管理
53
Thank you!
Copyright © 2012 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice.
可移除媒体设备的管理
邮件和网页的网关安全
端点和网络数据的关联
增强安全意识
51
防止对移动设备的攻击
应用软件管理
设备管理 · 确保企业应用程序数据的安全性,无论设备归谁所有 · 在失窃或遗失时,远程清除设备数据,控制密码策略 · 通过应用更新设备,避免物理接触 · 保护移动设备,防止恶意软件 · 降低设备漏洞 · 加强应用和资源的身份认证及访问授权 · 确保以正确的方式和设备安全访问企业资源 · 用户进行信息共享时,授权加密文件的共享,确保 安全性
90% 56%
来源:《2013年诺顿报告》
72% 33%
78% 48%
40
移动: 威胁综合体
1. 移动设备越来越普遍 2. 手机恶意软件日益成熟 3. 工作和个人信息都存储在移动设备里 4. 智能手机用户风险意识缺乏
41
未来趋势:物联网
42
未来趋势:物联网
证实: 针对监控摄像头和婴儿监视器 的攻击已经出现 表明: 针对电视、汽车和医疗设备的 黑客攻击 升级: 有报道称冰箱开始发送垃圾短 信
12% 政府 7% 会计
教育
金融 电脑软件
2013年各行业数据泄漏情况
来源:赛门铁克
16%
其他 医疗
5% 零售 4% 电脑软件
19%
社交网络 9% 4% 信息技术 服务业 电信 会计 医疗 其他
16%
零售
44%
12%
3%
3% 3% 3%
金融 交通 保险
4% 2% 2% 1% 1%
30%
服务业
58% 的数据泄露出现在医疗、教育和公共管理行业
2012
251 to 500
30%
2013
14
1 to 250
0
18%
2011
15
最容易受攻击的群体
Attacker JohnDoe@drillanddig.com
Re: Order Payment
Please click on this executable to see your order information.
数据防泄漏 检测并预防基于主机的入侵
邮件和网页的网管安全
加密
加强验证
49
防止有针对性的攻击
根据信誉和行为进行保护 检测并预防基于主机的入侵
· 根据文件在全球范围内的信誉和行为,对新的和未知的 威胁进行监测和拦截
· 锁定包含保密信息的关键系统 · 阻止任何未授权代码的运行——除AV签名格式
· 限制可移除设备及其功能,防止恶意软件感染 · 浏览并拦截任何可能包含恶意链接、附件和内容的邮件 · 检测入站和出站网络流量并根据情况进行拦截 · 及时发现被攻击者列为目标的保密信息数据泄漏 · 检测并防止被列为攻击目标的保密信息发生泄漏 · 建立并强化安全政策,确保所有保密信息均被 加密
设备安全
身份和访问控制
资料分享的安全性
52
脆弱性安全
漏洞管理项目
配置和补丁管理项目 · 经常进行漏洞评估和渗透测试,了解应用程序、系统 和移动设备的漏洞 · 确保及时评估并修补所有操作系统和应用程序补丁
应用程序虚拟化 基于信誉和行为的保护
· 如果因为兼容问题而使用遗留浏览器和如Java和Adobe Reader等陈旧的第三方软件,利用程序虚拟化降低风险
意外泄露 电脑、硬盘 失窃和丢失 内部盗窃
34% 29% 27% 6% 2% 2%
总次数
87 72 69 15 6
平均每次数据泄露暴露 的身份信息为
4千7 百万
56% 的数据泄露是由于
电脑、硬盘失窃和丢失 以及意外的数据泄露
未知原因
欺诈
4
253
6
7
各行业数据泄露情况
2013年各行业数据泄露情况百分比
针对性攻击
9
有针对性的网络攻击活动增多
2013
2012
+91
%
针对性网络攻击活动数量增多
10
精心策划的攻击
一系列电子邮件:
• 对主题和收件人进行过明显的精心挑选 • 跟其他邮件有至少3或4项相关内容——主题、发件人地址、IP地址等 • 同一天或者分为数天寄出
11
Leabharlann Baidu
12
针对性攻击活动
2011
2012