2015年全球数据安全事件盘点分析

Verizon发布了《2015年度数据泄露调查报告》报告称：2015年，全球61个国家出现79790起数据泄露事件，其中2122起已经得到确认。

信息安全事件被定义为：任何对信息资产的机密性、完整性、可用性造成破坏的事件。

数据泄漏则被定义为：数据被泄漏到任何非授权方的事故。

今年的数据泄漏调查报告考查了191项与支付卡、个人信息、病历相关的保险理赔个案。

据统计，信息安全造成的损失取决于信息泄漏的数目，与公司大小无关。报告称一些大公司只是在数据泄漏事件中损失的信息条数比较多，因此信息泄漏的造成的损失相对较高。降低数据泄露成本应在技术上着眼于防止泄漏记录或尽量减少泄漏记录的条数。

下面的图表反映出，一个公司为数据泄露买单的金额取决于丢失记录的条数。

那么，2015年全球都发生了哪些信息泄漏事件?

事件一：【时间：2015.1】 俄罗斯约会网站泄露2000万用户数据

事件二：【时间：2015.2】 5万名优步司机信息遭泄露 Uber公司最大数据事故

事件三：【时间：2015.2】Anthem八千万个人信息被窃 或成美国最大医疗相关机构泄露事件

事件四：【时间：2015.3】美医疗保险公司CareFirst被黑，110万用户信息泄露

事件五：【时间：2015.4】美国Metropolitan State大学16万学生信息泄漏

事件六：【时间：2015.5】美国国税局超过10万名纳税人的财务信息泄露

事件七：【时间：2015.8】英国240万网络用户遭黑客侵袭：加密信用卡数据外泄

事件八：【时间：2015.9】英国史上最惨数据泄露：400万人信息泄漏

事件九：【时间：2015.10】音乐众筹网站Patreon被黑，超过16GB资料流落网络

事件十：【时间：2015.10】美股券商Scottrade数据泄露 或影响460万用户

事件十一：【时间：2015.11】喜达屋54家酒店遭POS恶意软件植入 房客银行数据泄露

小结：

可以看到，在互联网时代黑客已经不再是躲在地下室，为了一时的兴趣进行破坏，越来越多的黑客正在“商业化”，愈发成熟的黑产一次次的证明数据的价值。企业赖以生存的用户信息都存其数据库内，所以数据库的安全事关企业生死存亡。

作为专业数据安全研发企业，昂楷科技给出以下建议，保护数据库安全：

措施一：通过数据库漏扫定期对数据库进行安全巡检，发现数据库使用中的安全隐患，及时人工进行加固;

措施二：安全管理员要了解本单位数据库中的数据资产，采取有针对性的安全防御措施，通过对数据库中的敏感字段加密存储，防“拖库”;

措施三：通过数据库防火墙实现数据库的外围防御圈，构建数据库的可信访问环境;

措施四：底线防守，超过阀值限制的批量查询操作拦截，绕过合法应用的访问阻断，禁止本地登录;

措施五：对数据库的敏感操作，一定要全部记入审计记录，如果出现违规操作可以通过事后追责定责。