目前就信息安全威脅來說，最為常見的兩種形式是拒絕服務和數據泄露。隨著國內信息技術的不斷發(fā)展，“拖庫”之類的數據泄露事件也越來越多。為此，綠盟科技威脅響應中心每天都在持續(xù)追蹤及研究，并定期發(fā)布相關報告。此報告即為《2014 H1 綠盟科技DDoS威脅報告》的姊妹篇，用以快速反饋數據泄露的發(fā)展態(tài)勢，給大家提供更多這方面的信息。

點擊下載：2014上半年反數據泄露報告

2014年上半年在全球范圍內相繼曝出eBay、Michaels Stores等重大數據泄露事件。5月21日全球***拍賣網站eBay官網發(fā)布通告，稱因數據泄露呼吁其用戶更新密碼。eBay事件只是一個縮影，它反映了當前數據泄露問題所面臨的挑戰(zhàn)。

本報告分別從宏觀(數據統(tǒng)計)和微觀(案例分析)兩個角度說明數據泄露的嚴峻現(xiàn)狀、典型案例和對策思考，***介紹Intrusion Kill Chain模型作為數據泄露的反制對策，期望組織/企業(yè)在數據泄露事件中可以用系統(tǒng)的方法積極有效地應對。

根據綠盟科技威脅響應中心監(jiān)測到的數據泄露信息，在2014年上半年共記錄數據泄露事件485起，共計13343.02萬筆數據。其中：

◆ 每天泄露2起 2014年上半年共記錄數據泄露事件485起，平均每天數據泄露事件超過2起。

◆ 40%的企業(yè)泄露 2014年上半年企業(yè)(例如科技公司、零售業(yè))遭受數據泄露事件占總數40%。

◆ 每周二泄露最多 2014年上半年周二記錄的數據泄露事件最多，而周日記錄的數據泄露事件最少。