混合办公数据泄漏安全风险解析.pdf

1、混合办公数据泄露安全风险解析翟尤 腾讯研究院主讲人：4月28日，北京市新冠疫情新闻发布会上介绍称，北京健康宝在使用高峰期间，遭受到网络攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对，受攻击期间健康宝相关服务未受影响。谁在维护“健康宝”的安全我们之所以每天能够安然享受互联网科技带来的生活便利，是因为我们背后有一群网络安全从业者在默默守卫着互联网安全2011年是中国移动互联网元年：这一年有两个重要级产品出现，一个是智能手机，一个是移动即时通讯软件：微信出现。传统安全业务收缩的很快，360等PC端安全巨头没能在移动安全领域复制昔日的辉煌。安卓、IOS移动操作系统在移动互

2、联网安全方面主导地位加强，安全成为系统自带的重要功能之一，而不是盈利来源。360等PC端安全厂家处境尴尬，开始转战幕后，为上述这些手机厂商提供底层的安全技术支持。消费端的垄断与政企端割据移动互联网安全变化AndroidiOS我们的电脑和手机好像很久都没中过病毒了，而那个病毒肆虐的时代似乎也已经过去。事实真的是这样吗？2020 年，CNCERT/CC 协调处置为何个人用户很少再遇到病毒了？攻击个人电脑为了炫技，出风头、风险大、不赚钱，没钱赚的事情自然就没人做了。较 2019 年同比增长目标从个人 PC 变成了公司全年捕获勒索病毒软件10.3万起各类网络安全事件约6.8%企业类更有价值攻击企业设备

3、78.1万余个ToB的网络安全和环保的属性有点像，它们都不为企业直接产生经济效益，主要都是为了满足合规的需求（比如等级保护），主要和政府以及大国企打交道，并且企业要一家家去攻，不像C端能产生明显的网络效应。等法规的相继颁布在这种背景下，越来越多的企业意识到真遇到新型网络攻击时，一旦核心数据泄漏或者网络勒索导致业务中断，后果将会非常严重，因此企业开始关注网络安全产品的实际防护效果和自身安全能力的提升。网络安全公司的产品提供的并不是安全能力而是一张合规的门票护网等保2.0数据安全法安全服务变得更加重要网安行业的增长逻辑：单纯的合规驱动合规和业务两轮驱动客户开始重视产品的真实防护效果数据上云带来安全

4、隐患转变为安全风险不再是点缀，而是必须面对的现实问题由此我们要清醒的认识到网络战不是科幻小说或者美国大片里幻想的未来，网络战就发生在当下，甚至每天都在发生。过去的黑客都是些小毛贼等散兵游勇，今天网络战的对手全部是各个国家成立的网军，100多个国家成立了超过200多支网络战部队，都是军事级的技术，国家之间的对抗，这是国家级的黑客力量，国家级的对手入场。2022年3月,日本新设“自卫队网络防卫队”2022年5月，韩国正式宣布加入北约网络防御中心2022年5月，俄罗斯黑客组织KillNet向包括美英德10个国政府正式“宣战”网络安全早已进入国家战略范畴数据泄露不仅会造成企业、员工和客户的财产损失，还

5、将对全社会带来严重的负面影响。尤其是近年来，用户隐私数据泄露并遭贩卖的事件层出不穷。比去年增长2022年数据泄露的平均成本创下435万美元的历史新高2022年数据泄露成本报告中提到435万美元“”2.6%83%受访企业或组织不是第一次发生数据泄露事件60%在发生数据泄露事件后提高了商品和服务价格，把数据泄露造成的损失转嫁到消费者身上。序号时间机构所在地泄露数据量12022.3公民征信系统南非5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人22022.1红十字会51.5万名“高危人群”的个人数据遭到泄露32022.2Ai Hrvatska电信运营商克罗地亚20万客

6、户数据泄露，包括姓名、个人身份证号、地址和电话42022.3英伟达美国1Tb数据遭到泄露，涉及专有信息和员工登录数据52022.3雀巢瑞士10GB敏感数据泄露，涉及公司电子邮件、密码以及商业客户相关数据62022.7AMD美国450G数据泄露，包括网络文件、系统信息以及AMD密码数据泄露引发的安全事故类型与危害外部攻击主要是不法分子有利益诉求，对企业的数据进行锁定或者非法获取。网络攻击者通过勒索攻击软件、网络钓鱼、应用程序攻击等手段，获取企业内部数据，包括账户凭证、员工或用户信息、企业电子邮件、核心业务源代码等敏感数据。模仿Zoom、MicrosoftTeams等软件的恶意域名，诱导用户下载或