你的數(shù)據(jù)資產(chǎn)，究竟是怎么泄露出去的？

很多關(guān)注信息安全的人都知道，電信運(yùn)營商Verizon每年會發(fā)布一份Data Breach Investigations Report(數(shù)據(jù)泄露調(diào)查報告，DBIR)，借此對上一年的信息安全大事件，尤其是會導(dǎo)致數(shù)據(jù)泄露的事件進(jìn)行全面的分析和總結(jié)，并圍繞不同行業(yè)和領(lǐng)域提供有價值的結(jié)論。

過去五年多來，Akamai每年都參與了這項報告的撰寫工作，以合作伙伴身份為這份報告提供了大量數(shù)據(jù)和見解。最近，2021年版的DBIR報告已正式發(fā)布，本文一起看看今年這份報告都有哪些要點(diǎn)值得關(guān)注。

主要結(jié)論

今年的DBIR報告揭示出一些讓人擔(dān)憂的趨勢：

·85%的泄漏涉及人為因素。

·36%的泄漏涉及釣魚攻擊，相比去年增長11%。

·10%的泄漏涉及勒索軟件，相比去年增長一倍。

而對于導(dǎo)致數(shù)據(jù)泄露的攻擊模式方面，我們可以發(fā)現(xiàn)：社會工程學(xué)攻擊、Web應(yīng)用程序攻擊以及系統(tǒng)入侵已成為最主要的攻擊方式。

將目光轉(zhuǎn)向被泄露的具體數(shù)據(jù)類型則會發(fā)現(xiàn)，黑客們最偏愛的數(shù)據(jù)類型排名前三分別為憑據(jù)、個人信息以及醫(yī)療信息。其實這也挺好理解，有了憑據(jù)信息后，用這些信息登錄各類系統(tǒng)，想要其他什么數(shù)據(jù)拿不到呢！

人、釣魚、勒索軟件

Akamai幫你應(yīng)對三大“危險領(lǐng)域”

從Verizon DBIR報告中很明顯可以看出，目前的大部分?jǐn)?shù)據(jù)泄露事件都是由人、釣魚攻擊以及勒索軟件三大因素導(dǎo)致的。尤其是考慮到全球很多地區(qū)因為依然受到疫情的較大影響，很多人依然需要通過在線方式進(jìn)行工作和學(xué)習(xí)，而相關(guān)攻擊也就更顯得突出。

根據(jù)Akamai自己的研究，發(fā)現(xiàn)在過去一年里，疫情已經(jīng)讓全球互聯(lián)網(wǎng)流量和攻擊模式產(chǎn)生了顯著變化，不同類型攻擊方式的占比有了巨大變化，釣魚、勒索軟件、撞庫等攻擊方式的比例都有顯著提高。

由于用戶和應(yīng)用程序廣泛分布在不同位置，在正確時間讓正確用戶安全地訪問正確的應(yīng)用程序和內(nèi)容，這已經(jīng)成為一種愈加困難的目標(biāo)。這種情況下，傳統(tǒng)網(wǎng)絡(luò)安全工具針對過時的安全防御層概念而構(gòu)建，已經(jīng)跟不上當(dāng)今安全訪問需求的步調(diào)。這些傳統(tǒng)技術(shù)使公司容易受到網(wǎng)絡(luò)內(nèi)部橫向移動的惡意攻擊者的侵?jǐn)_。

要解決這個問題，理想解決方案就是授予用戶訪問特定應(yīng)用程序的權(quán)限，而不是像虛擬專用網(wǎng)絡(luò)那樣授予整個網(wǎng)絡(luò)或網(wǎng)段的權(quán)限。此外，企業(yè)還需要一種通過云平臺交付的身份感知型高性能服務(wù)，以便隨時隨地為用戶提供安全的應(yīng)用程序訪問。

Akamai基于零信任（Zero Trust）打造而成的Enterprise Application Access（Akamai EAA）解決方案很好地解決了這個問題。作為一種云端身份感知代理（IAP），Akamai EAA是一種靈活且適應(yīng)性強(qiáng)的服務(wù)，可根據(jù)各種實時信號（比如威脅情報、設(shè)備狀況和用戶信息）進(jìn)行精細(xì)的訪問決策。

該解決方案是Akamai高度可擴(kuò)展的高性能邊緣平臺的一部分，它可以繞過網(wǎng)絡(luò)訪問需求，同時還可以降低應(yīng)用程序交付風(fēng)險、成本和復(fù)雜性，跨所有應(yīng)用程序位置和類型（本地、互聯(lián)網(wǎng)、IaaS、SaaS等）將數(shù)據(jù)路徑保護(hù)、身份和訪問管理（IAM）、應(yīng)用程序安全性、多重身份驗證（MFA）、單點(diǎn)登錄（SSO）及管理可見性和控制集成到一項統(tǒng)一服務(wù)中。

這種在邊緣交付的解決方案支持無客戶端和需要客戶端的應(yīng)用程序。借助內(nèi)置的高可用性功能、服務(wù)器負(fù)載平衡和自動應(yīng)用程序路由，可以輕松在公有和私有基礎(chǔ)架構(gòu)上擴(kuò)展和部署應(yīng)用程序，幫助企業(yè)通過簡單易行的Zero Trust解決方案大幅簡化并保護(hù)應(yīng)用程序和數(shù)據(jù)，有效降低整體風(fēng)險，杜絕敏感數(shù)據(jù)的外泄。