大数据时代，对数据泄密说不

近日，IBM Security 和 Ponemon Institute联合发布《2017年全球数据泄露成本研究》。报告显示，合计数据泄露总成本达到362万美元，每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年，今年企业和组织数据泄露的规模较以往更大，平均规模增长了1.8%。

网络恶意攻击已成为信息泄露的主要趋势

报告中指出，数据泄露事件的主要根源中，47％的事件涉及恶意攻击或犯罪行为，网络恶意攻击已成为信息泄露的主要趋势。针对数据库的漏洞攻击、SQL注入等手段不断升级，目的正是对网站敏感数据的窃取，这些包含了个人隐私、商业或政府机密的数据一旦被泄露，流入黑产市场，对个人、企业及政府的信息安全造成严重威胁。

调研结果显示，数据泄露事件将导致客户信任度下降、企业也需要投入大量成本进行取证调查，挽回数据。信息泄密事件可能会使企业失去一大批已有的或者潜在的客户，企业数据信息的安全程度将会影响企业的外部竞争力。

而刚刚实施的《网络安全法》中首次明确了“谁搜集、谁负责”的基本原则，对数据搜集方的责任义务做了明确要求。

信息泄露之战，企业需转变防御思路

统计显示，81.9%的网络攻击者可以在1分钟内入侵成功，绝大多数攻击者在一天内可渗透企业内网。而超过7成的企业在泄漏发生后短时间内都无法察觉。应对层出不穷的网络攻击方式，企业应增强意识同时，知己知彼，有效应对攻击。

据了解，绝大多数数据泄露是由web攻击引起，针对需要警惕的web攻击，最有效的方式是进行防火墙部署。如知道创宇云安全旗下云防御产品“创宇盾”，采用实时对云防御规则库优化和分发虚拟补丁程序的方法，为安全基础为零的WEB系统提供100%的安全防御支持，能有效抵御90%以上的web入侵。

威胁速报——信息安全守护者

防止数据泄露，及时发现漏洞、修复漏洞是关键。知道创宇云安全风险预知平台对数以万计的Web系统进行分析，发现超过65%的网站存在各种漏洞，超四成企业长时间未修复甚至未发现自己网站存在的高危漏洞。

但因传统渗透方式有着单价高、周期长、不持续等特点，不少企业难以负担。为解决此类问题，创宇盾增加了“威胁速报”服务、主动帮助客户发现安全短板。

该服务基于知道创宇多年来黑客对抗经验，可及时发现漏洞；同时对网站进行定期自检，并根据检查结果提出防护策略，帮助客户做到防范于未然。

威胁速报利用大数据平台，持续对异常日志进行深度分析，及时挖掘网站漏洞，业务逻辑漏洞，外部信息泄露等客户网站安全短板，并进行主动预警。并且对黑客的攻击、数据窃取、网页篡改、交易数据篡改等行为溯源，帮助客户了解黑客行为以及掌握攻击证据。

威胁速报的全新模式，真正做到漏洞发现、风险预估、威胁溯源一体，帮助用户从源头解决数据泄露的问题。

知道创宇云安全

---------------------------

让你的网站更安全

微博 ID：知道创宇云安全