網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶(hù)案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
2022上半年數(shù)據(jù)安全大事件回顧丨貫徹國(guó)家安全觀,筑牢企業(yè)數(shù)字化轉(zhuǎn)型數(shù)據(jù)安全防線(xiàn)
發(fā)布時(shí)間:2022-06-28    作者:admin

轉(zhuǎn)眼2022年即將進(jìn)入下半程,各行業(yè)的數(shù)字化轉(zhuǎn)型持續(xù)深入,數(shù)據(jù)安全逐步進(jìn)入法制化的強(qiáng)監(jiān)管時(shí)代。但是因人為攻擊、技術(shù)漏洞、監(jiān)管缺位等造成的各類(lèi)數(shù)據(jù)泄露事件頻發(fā),企業(yè)數(shù)據(jù)安全威脅日益嚴(yán)峻?!皵?shù)據(jù)泄露”就像網(wǎng)絡(luò)世界的新冠病毒一樣在全世界肆虐,不斷沖擊企業(yè)及國(guó)家的安全防線(xiàn)。


以下是敏捷科技對(duì)2022年上半年國(guó)內(nèi)外的數(shù)據(jù)安全大事件的總結(jié)回顧,希望借此為正在數(shù)字化轉(zhuǎn)型中的企業(yè)敲響警鐘,深刻意識(shí)到數(shù)據(jù)安全與企業(yè)利益、社會(huì)穩(wěn)定及國(guó)家安全息息相關(guān),各行各業(yè)亟需建立合法合規(guī)、穩(wěn)定高效的數(shù)據(jù)安全防護(hù)體系!


國(guó)內(nèi)事件

● 2月8日,北京某科技公司組建專(zhuān)門(mén)爬蟲(chóng)技術(shù)團(tuán)隊(duì),在未取得求職者和平臺(tái)直接授權(quán)的情況下,秘密爬取國(guó)內(nèi)主流招聘平臺(tái)上的求職者簡(jiǎn)歷數(shù)據(jù),獲取2.1億余條個(gè)人信息。被告單位被判處罰金人民幣4000萬(wàn)元,是目前國(guó)內(nèi)在此類(lèi)案件中“最重”處罰;


● 4月,華為員工泄密事件法院裁決公示。該員工被指在離職后利用華為內(nèi)部ERP系統(tǒng)漏洞多次越權(quán)訪(fǎng)問(wèn)機(jī)密數(shù)據(jù)并牟利,2016-2018年間通過(guò)郵件等方式將華為公司多個(gè)供應(yīng)商共1183個(gè)物料的采購(gòu)價(jià)格數(shù)據(jù)發(fā)送給相關(guān)企業(yè),從而幫助其在華為公司的招標(biāo)項(xiàng)目中提高中標(biāo)率;


● 4月,國(guó)內(nèi)上市公司在美下屬子公司遭遇郵箱入侵,入侵者侵入了該公司租用的微軟公司365郵箱系統(tǒng),偽造假電子郵件、供應(yīng)商文件及郵件路徑,被盜356.9萬(wàn)美元。涉事公司表示該筆資金被追回的可能性極低;


● 4月28日,北京健康寶在使用高峰期間,遭受到網(wǎng)絡(luò)攻擊。經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來(lái)自境外。北京健康寶保障團(tuán)隊(duì)進(jìn)行了及時(shí)有效應(yīng)對(duì),受攻擊期間北京健康寶相關(guān)服務(wù)未受影響。數(shù)據(jù)顯示,北京健康寶累計(jì)為超1億人提供130余億次健康狀態(tài)查詢(xún)服務(wù),查詢(xún)結(jié)果是防疫相關(guān)健康狀態(tài)的參考;


● 6月,某主流學(xué)習(xí)軟件被曝?cái)?shù)據(jù)庫(kù)信息泄露,其中包含學(xué)校/組織名、姓名、手機(jī)號(hào)、學(xué)號(hào)/工號(hào)、性別、郵箱、密碼等個(gè)人隱私,泄露數(shù)據(jù)高達(dá)1億7273萬(wàn)條,且在境外平臺(tái)被公開(kāi)售賣(mài),引發(fā)社會(huì)各界強(qiáng)烈關(guān)注和討論。


國(guó)外事件

● 1月20日,據(jù)CNN報(bào)道,紅十字國(guó)際委員會(huì)(ICRC)表示,該組織使用的一個(gè)承包商遭到的網(wǎng)絡(luò)攻擊已經(jīng)泄露了超過(guò)51.5萬(wàn)名“高危人群”的個(gè)人數(shù)據(jù);


● 2月26日,美國(guó)著名芯片制造商英偉達(dá)遭受來(lái)自南美洲的黑客團(tuán)體Lapsus$的入侵,導(dǎo)致部分系統(tǒng)癱瘓了兩天,泄露數(shù)據(jù)超過(guò)1TB ,其中包括了所有英偉達(dá)員工的在線(xiàn)憑證;


● 3月21日,在俄烏戰(zhàn)事正酣之際,烏克蘭媒體《烏克蘭真理報(bào)》在其網(wǎng)站發(fā)布了在烏克蘭作戰(zhàn)的12萬(wàn)俄羅斯軍人的個(gè)人信息,包括12萬(wàn)俄軍的名字、注冊(cè)編號(hào)、服役地點(diǎn)、職務(wù)等信息,頁(yè)數(shù)多達(dá)6616頁(yè);


● 5月7日,據(jù)國(guó)外媒體報(bào)道,宜家(IKEA)加拿大公司發(fā)生涉及約 9.5 萬(wàn)名客戶(hù)的個(gè)人信息數(shù)據(jù)泄露事件,宜家表示已將此事件通報(bào)給加拿大隱私監(jiān)管機(jī)構(gòu);


● 6月8日,美國(guó)醫(yī)療設(shè)備公司Shields Health Care Group (Shields)遭遇黑客攻擊,泄露了大約200萬(wàn)美國(guó)人的醫(yī)療數(shù)據(jù)。這些數(shù)據(jù)可用于社會(huì)工程、網(wǎng)絡(luò)釣魚(yú)、詐騙,甚至敲詐勒索,通常被認(rèn)為是極其敏感的信息。


統(tǒng)計(jì)數(shù)據(jù)

● Verizon發(fā)布2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng) 13%增幅超過(guò)過(guò)去五年的總和;


● 其中超過(guò)60%的系統(tǒng)入侵事件來(lái)自組織的合作伙伴,即所謂的“第三方數(shù)據(jù)泄露”;


 82%的數(shù)據(jù)泄露涉及“人的因素”,包括中招社工攻擊、網(wǎng)絡(luò)釣魚(yú)、勒索軟件、憑據(jù)被盜、特權(quán)濫用、或純粹的人為失誤等等;


● Group-IB數(shù)據(jù)顯示,2022年一季度新發(fā)現(xiàn)的公開(kāi)數(shù)據(jù)庫(kù)多達(dá)9萬(wàn)個(gè),超過(guò)30%(約93600個(gè))的暴露數(shù)據(jù)庫(kù)位于美國(guó),中國(guó)的暴露量位列第二,共54700個(gè);


● 據(jù)IBM中國(guó)調(diào)研發(fā)現(xiàn),惡意數(shù)據(jù)泄露平均給調(diào)研中的受訪(fǎng)企業(yè)帶來(lái)445萬(wàn)美元的損失,比系統(tǒng)故障和人為錯(cuò)誤等意外原因?qū)е碌臄?shù)據(jù)泄露高出100多萬(wàn)美元。


政策動(dòng)向

● 工信部印發(fā)《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》

2月25日,工信部印發(fā)《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》,其中,數(shù)據(jù)安全標(biāo)準(zhǔn)主要規(guī)范智能網(wǎng)聯(lián)汽車(chē)、車(chē)聯(lián)網(wǎng)平臺(tái)、車(chē)載應(yīng)用服務(wù)等數(shù)據(jù)安全和個(gè)人信息保護(hù)要求,包括通用要求、分類(lèi)分級(jí)、出境安全、個(gè)人信息保護(hù)、應(yīng)用數(shù)據(jù)安全等5類(lèi)標(biāo)準(zhǔn)。通用要求標(biāo)準(zhǔn)主要規(guī)范車(chē)聯(lián)網(wǎng)可采集和處理的數(shù)據(jù)類(lèi)型、范圍、質(zhì)量、顆粒度等,包括數(shù)據(jù)最小化采集、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)加密傳輸、數(shù)據(jù)安全共享等標(biāo)準(zhǔn)。


● 工信部部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作

2月,工信部印發(fā)通知,部署做好工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作,明確在遼寧等15個(gè)?。▍^(qū)、市)及計(jì)劃單列市開(kāi)展試點(diǎn)工作。要求各地工業(yè)和信息化主管部門(mén)認(rèn)真學(xué)習(xí)貫徹《數(shù)據(jù)安全法》等法律法規(guī)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全相關(guān)管理制度等要求,明確數(shù)據(jù)安全管理部門(mén)和負(fù)責(zé)人,指導(dǎo)本地區(qū)工業(yè)企業(yè)開(kāi)展數(shù)據(jù)安全管理工作。以期通過(guò)強(qiáng)化政策支持和資金投入,加強(qiáng)數(shù)據(jù)安全監(jiān)測(cè)和數(shù)據(jù)安全分級(jí)防護(hù)措施,提升數(shù)據(jù)全生命周期安全保護(hù)等技術(shù)能力建設(shè)。


● 中央網(wǎng)信辦等四部門(mén)印發(fā)《2022年提升全民數(shù)字素養(yǎng)與技能工作要點(diǎn)》,加強(qiáng)個(gè)人信息和隱私保護(hù)

3月2日,中央網(wǎng)信辦等四部門(mén)聯(lián)合印發(fā)《2022年提升全民數(shù)字素養(yǎng)與技能工作要點(diǎn)》。工作要點(diǎn)部署了加大數(shù)字資源供給、打造高品質(zhì)數(shù)字生活、提升勞動(dòng)者數(shù)字工作能力等8個(gè)方面29項(xiàng)重點(diǎn)任務(wù)。其中,安全保護(hù)方面要求增強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全防護(hù)意識(shí)和能力,加強(qiáng)個(gè)人信息和隱私保護(hù)。


● 全國(guó)信安標(biāo)委發(fā)布2022年度工作要點(diǎn):將研制重要數(shù)據(jù)保護(hù)等一批急需關(guān)鍵標(biāo)準(zhǔn)

3月15日,全國(guó)信安標(biāo)委發(fā)布2022年度工作要點(diǎn)。2022年,全國(guó)信安標(biāo)委將支撐“3法+1條例”,研制重要數(shù)據(jù)保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)交易服務(wù)安全、政務(wù)數(shù)據(jù)處理、智能手機(jī)預(yù)裝應(yīng)用程序、敏感個(gè)人信息處理、大型互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)監(jiān)督機(jī)構(gòu)要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全測(cè)評(píng)要求等數(shù)據(jù)安全、個(gè)人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)等領(lǐng)域一批急需關(guān)鍵標(biāo)準(zhǔn)。


● 工信部網(wǎng)安局:將有序推進(jìn)電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全工作

5月18日,在2022年世界電信和信息社會(huì)日大會(huì)“數(shù)據(jù)安全與治理論壇”上,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局副局長(zhǎng)杜廣達(dá)表示,電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全工作取得了良好的開(kāi)局,但仍處于起步階段,加強(qiáng)行業(yè)數(shù)據(jù)安全管理需要在已有基礎(chǔ)上,有計(jì)劃、有重點(diǎn)、分步驟推進(jìn)工作。


新聞資訊均來(lái)源于網(wǎng)絡(luò),由敏捷科技整理匯總


電話(huà):18120179909