《数据泄露典型判例分析报告》:泄密者八成是内鬼
时间:2019-11-06《数据泄露典型判例分析报告》从中国裁判文书网自2011年-2019年10月发布的所有与数据泄露相关的典型判例(包含侵犯公民个人信息、网络安全法、非法获取公民个人信息等关键字)的150份裁判文书样本数据,从泄露数据类型、泄露人身份、泄露动机和泄露渠道等维度对样本数据进行解读整理,还原泄露过程,识别关键因素,形成了该报告。
报告首先将数据泄露类型分为5大类,分别是用户数据、客户数据、源代码、商业机密数据和政企涉密文件。其中,用户数据是数据泄露重灾区,占数据泄露35%,其次为商业机密数据和客户数据。
报告同时也对对判例样本中的数据泄露人身份角色进行了分类,发现泄露人员角色主要分为2大类7子类,一类是内部人员,一类是外部人员。其中内部人员又分为在职普通岗位、在职重要岗位、在职技术人员、待离职人员、离职人员;外部分为合作伙伴和黑客。
色分布图可以看出,泄露的发生无外乎外部人员的主动攻击和内部人员的有意或无意泄露。其中数据泄露角色80%来自内部人员,外部人员中90%的攻击来源是黑客,黑客利用漏洞直接脱库,或者开展社会工程学攻击,获取高权限的账户直接对数据库进行操作,从而达到数据窃取的目的。
外部人员中第三方合作伙伴也是最常见数据泄露角色,由于业务合作需要共享数据,而下游合作厂商的数据保护意识或数据保护能力存在偏差从而导致数据泄露,这也是近年来攻击者更愿意从数据产业链的下游发起攻击,从而窃取数据的原因。
合力天下防泄密系统(HL-DATAAS)以稳定、高效、加密强度高、权限控制灵活、维护简单、性价比高的特点赢得了国内各行业广大企业老总的青睐;口碑相传的知名度越来越高。目前,合力天下防泄密系统在制造、汽配、环保、电力、交通、能源、化工、医药、政府、金融、软件行业、高新技术企业、研究科研单位、股份公司、集团公司等行业的市场占有率十几年来一直名列前茅!HL-DATAAS 每天在国内百万台计算机,终端设备上安全运行,保护了上万家企事业单位的数据安全,避免了泄密事件的发生。