开发者社区> 知与谁同> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Verizon2013报告:企业威胁意识有待提高

简介:
+关注继续查看
本文讲的是Verizon2013报告:企业威胁意识有待提高,这份报告是Verizon对数据泄露的年度分析,也是对之前一年数据泄露所做的调查。除了Verizon自己的数据外,今年的数据泄露调查报告(DBIR)包含了来自全球18个组织的数据,其中有12家是首次贡献出自己的数据。除了分析以外,Verizon再次用VERIS 事故共享框架将泄露数据集标准化,今年更是囊括了621次泄露事故,其中超过4.4千万份记录被破坏。

  2013年的DBIR的数据显示,竞争对手用于破坏受害企业的动机和方法有着比较清晰的模式。Verizon的数据集显示这些泄露中有92%是由外部威胁引起,超过55%的泄露事故由专业的受利益驱使的犯罪团伙实施。

  据Verizon透露,这些利益团伙对金融,零售和食品服务行业最感兴趣,他们一般是从东欧或北美等地发起攻击。

  这些黑客寻找可以立刻转化为收益的支付数据和个人信息下手;对于经验丰富的罪犯而言,这些信息可被快速转换成现金。

  与国家相关的网络犯罪

  Verizon注意到数据泄露与国家的关联在上升,今年的数据集中有21%的泄露属于这种情况。虽然Verizon承认这些数据泄露调查中涉及的间谍案例多于以往年份,但Verizon不想承认这种现象在整个行业中呈上升趋势。

  与国家有关联的网络罪犯在2012年很活跃,他们主要是对有产权的行业实施间谍活动,如制造业,交通运输业和专业服务行业;而零售和食品等受利益集团青睐的攻击对象几乎被从事间谍活动的攻击者完全忽略。

  恶意活动实施者通过网络间谍活动获取商业机密,敏感的内部数据和系统信息等。令人咋舌的是,超过95%这类泄露事故都是通过钓鱼手段进入目标组织。

  并不是只有财富500强的公司才会丢失产权:员工人数少于1万的公司比较大型公司更易发生与网络间谍有关的数据泄露(多81%-19%)。

  “小型律师事务所或专业服务公司之所以遭遇这种破坏是因为他们手里有客户的敏感数据,”Verizon高级分析师Kyle Maxwell说。“所以,与其入侵防御设施更好的大公司网络,还不如入侵其外部法律顾问公司或是审计公司,这样可以更容易获取大公司的财务报表,并购计划等一系列的商业机密。”

  黑客偷取的数据减少;没有万能的防御方案

  恶意攻击者是2012年DBIR报告的一大特点,而根据2013年的DBIR报告,他们去年盗取的数据有所减少。但Verizon认为这是攻击策略改变的结果。

  “黑客盗取的数据有所减少,部分原因是他们的攻击方式改变了,”Maxwell说。“他们现在都是用DDoS,而这在DBIR的统计之外,因为所调查的泄露案例没涉及DDoS攻击。”Maxwell暗示称黑客行为主义社区的主要人员被捕或许也是数据偷窃有所减少的原因之一。

Verizon2013报告:企业威胁意识有待提高

  这份报告阐述了各种威胁实施群体的差异,而且没有雷同。Maxwell称,各大组织必须进一步了解数据攻击者想要什么,然后部署相应的防御措施。

  内部威胁:势在必行还是言过其实?

  2013 DBIR对内部人员引发的数据泄露提出了一些异议:虽然2013数据集显示内部因素导致的数据泄露达到了2009年以来的最高值,然而从Verizon检测过的更多安全事故样本中发现,这些事故有7/10是由内部人员不小心导致的,所以,还不至于是刻意的恶意行为。

  在这份报告中,Verizon提到,以往年份的数据集可能过分强调了“颠覆内部-外部攻击比例的高度可扩展远程攻击”,而从新伙伴那里收集到的数据应该更为准确地还原了真实情况。

  然而,某些特定的数据点或许能让我们重新审视下内部威胁。据Verizon透露,内部泄露的主要原因仍会是有意识的利益驱动行为,尽管各大组织都被一些技术含量很低的事件所困扰,如丢失或发错的文档。

  Verizon发现,在较小的组织里,员工需要直接处理支付事项,也就是说出纳,服务生和银行柜台出纳,对于内部泄露,他们要承担更多责任,通常他们为外部诈骗集团做内应的人。

  Verizon指出,由管理人员或程序员的失误导致泄露虽然不频繁,但是却是一直存在的威胁,特别是对于大型机构而言。它列举了一个应用调试设置的案例,展示敏感数据如何在不经意间被保存到不安全的地方,之后又暴露给未经授权的人

  数据隐私网络顾问公司Chandler的创始人Philip Alexander称,心态不好的员工或者粗心的员工是一种威胁,不要忽视他们。他说,公司应该把这些风险和限制数据访问的策略结合起来,并推荐使用数据审计。

  2013 DBIR的质量有提升,不再只是重视量的积累

  今年DBIR的新拐点是包含的安全事例超过4.7万,然而,Verizon对这些已确认数据泄露事故的描述仍然很谨慎。

  研究公司Securosis的CEO兼分析师Rich Mogull称赞Verizon的所做的两个重要决定,称这提升了2013年DBIR的质量。

  “第一个决定是将记录计数完全从报告中剥离。这些计数没有什么意义,只能将人们的注意力从数据的事故指向型属性转移开来,”Mogull说。“第二个是不论是否能提供更大的数据集,仅关注已确认的泄露事故。”这样读者可以了解到底哪些问题确实会导致事故。

  虽然Verizon努力改进泄露数据的统计,或许整个报告中最可怕的数据点是企业每月办法对数据丢失进行量化。

  据Verizon透露,在数据集受损的泄露事故中,只有15%的机构可以提供完整的可靠的损坏记录。换言之,在85%的泄露事故中,各机构无法确定到底泄露了多少数据。

  Alexander称Verizon的发现凸显了企业制作敏感数据详细目录的重要性,这样就更容易发现有哪些数据丢失,哪些数据随着安全事故的发生而被篡改。

  Forrester研究公司高级分析师Rick Holland提倡企业利用各种网关,端点,Web和邮件安全技术,专注于网络可视性的提升。


作者:vivian/译
来源:it168网站
原文标题:Verizon2013报告:企业威胁意识有待提高

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
2022 企业应用运维管理指标体系白皮书发布:企业 IT 运维正在经历从“后台”向“中台”的转变
InfoQ 获悉,近日,博睿数据联合艾瑞咨询共同发布了《2022企业应用运维管理指标体系白皮书》(以下简称《白皮书》)。 《白皮书》从企业 IT 运维的内涵以及在当前数字经济发展的大环境下企业 IT 运维工作在技术、战略、组织架构等方面面临的变化和问题做了详细说明,并展示了一种以业务和应用为着眼点的企业应用运维管理指标体系,对该体系的原理、设计和实践进行了详细说明。
171 0
JDBC从入门到精通视频教程,建议收藏!非常实用
  JDBC (Java Database Connectivity)   JDBC本质上属于一种服务,服务的特征,必须按照指定的规范进行操作   JDBC相关概念核心包java.sqlDriverManagerConnectionStatementPreparedStatementResultSetJDBC学习教程   分享给大家JDBC的学习教程,在视频中详细讲解了Java语言如何连接数据库,对数据库中的数据进行增删改查操作,适合于已经学习过Java编程基础以及数据库的同学。
50 0
<转载>借助 Docker 企业版大幅节省 IT 预算
我们最近启动了一项针对系统管理员和 IT 专业人员的系列学习内容,称之为“IT 人员的 Docker 入门”。我们此前已经介绍了一些基础知识,包括容器技术以及面向企业的 Docker 解决方案。
1325 0
《企业软件交付:敏捷与高效管理精要》——导读
二十多年前,美国的汽车制造业也发生过类似的情况。转眼之间,亚洲汽车制造商就大幅改变了车辆设计、生产和交付的方法。新的汽车不光是更便宜,而且更可靠,更适合现代的驾驶条件,拥有更多客户想要的功能,可以定制并根据不同的市场需求进行调整。
926 0
Matlab以特殊分隔符写入txt(dlmwrite)
clc clear all load('E:\RSWeb\mahoyt数据集\movielens\u.data'); dlmwrite('E:\RSWeb\mahoyt数据集\movielens\newdata.txt',u(:,[1 2 3]) , ',');   原始数据是1 23 4 78675645,表示用户1对项目23的平分为4,评分的unix时间为78675645。
887 0
+关注
10071
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载