安全厂商digital shadows发现,今年来自smb服务器档案共享、ftp与rsync服务器等来源的资料曝险规模,比去年同期还高出75亿份企业在服务器租用时往往会接收到idc服务商提供的各式各样的报价,不同idc服务商对同种配置服务器提供的报价不一样,有时是这个idc商提供的价格低。
从泄密的服务类型来看,smb服务器曝险的资料比例最大,占了近5成,ftp及rsync服务器各佔20%和16%。
安全专家发现组态不当的服务器、云端服务及储存系统,包括smb档案共享、amazon s3等,导致高达23亿份薪资、信用卡、医疗资讯等极端机密资讯公开于网络上,可能使用户遭身份滥用、恶意程序攻击或财务损失等风险。
安全厂商digital shadows的photon 研究小组,侦测到的曝光资料分布于smb档案共享、组态不当的网络储存(nas)装置、ftp与rsync服务器,以及amazon s3 储存贮体(bucket)。研究人员说,这次发现的曝险规模,要比去年4月发现的还要高出75亿份。
若以地区来看,美国受害最严重,有超过326亿份档案曝光,居次的法国和日本,则各以亿及7,700万份档案分居欧亚之冠。
这些资料许多可不是普通资讯,而是极敏感的资料,包括470万份医疗档案,如dicom 医疗影像档,其中的440万笔资料可能已经曝光。有些x光及扫瞄档案还附有患者个人姓名、出生日期与保险资料,可让骇客读取隐私资讯、窃取身份、甚至从事网络犯罪。
研究人员还发现一家英国it顾问让21万笔用户档案不慎曝光,当中包括用户全名及密码。另有个人用户存放相片、护照扫瞄档、银行明细单等资讯的服务器,也公开于网络上。
这些资料不仅是曝光,有的更已经遭到骇客染指。研究人员发现有1,700万笔档案已被勒索软件加密,当中还有不少备份资料。而其中有200万份是遭到5月间肆虐的megalocker变种nampohyu的毒手。
不过安全也发现业者今年在资料控管表现上,比起去年也有所进步。例如去年11月amazon推出block public access功能后,使s3资料外洩的档案数由1,600万份降到2000份以下。此外,在gdpr上路后,荷兰及卢森堡资料曝光率也大幅减少。研究人员并指出,若缺乏良好的使用者教育,再好的安全技术也是枉然。
关于十次方:十次方作为专业的it硬件在线租赁平台,专注于企业级服务器租赁业务,为企业提供数据中心it硬件全生命周期解决方案,支持戴尔服务器、惠普服务器、浪潮服务器等各大主流服务器品牌。租服务器,在线咨询服务器租用价格,咨询算力银行项目,就找在线it租赁平台十次方。
十次方热门文章阅读排行:
什么是算力银行:www10cifangcomnews3591html
租服务器一年多少钱:www10cifangcomnews3507html
租服务器的价格:www10cifangcomnews3529html
租服务器如何选配置:www10cifangcomnews3531html
在哪里可以租用服务器:www10cifangcomnews3509html
租服务器哪家好:www10cifangcomnews3511html
怎样租服务器:www10cifangcomnews3505html
服务器租用价格表:www10cifangcomnews3523html
机房服务器租用价格:www10cifangcomnews3513html
机房服务器租用价格是多少:www10cifangcomnews3513html
区块链服务器搭建:www10cifangcomnews3579html
区块链服务器配置:www10cifangcomtags25
区块链服务器租用:www10cifangcomtags25
区块链服务器租用价格:www10cifangcomnews3593html
区块链服务器成本:www10cifangcomnews3579html
区块链服务器多少钱:www10cifangcomnews3579html
独立服务器租用:www10cifangcomtags18
独立服务器租用哪家好:www10cifangcomnews3601html
独立服务器租用价格:www10cifangcomnews3575html
浪潮服务器租用:www10cifangcomtags24
浪潮服务器分销:www10cifangcomtags24
浪潮服务器分销:www10cifangcomtags109