- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
对于如何提高网络安全的认识
对于如何提高网络安全的认识
最近,有一则新闻消息引起了我的重视,这样的信息说明我们的个人信息安全已经上升到了一个非诚严峻的局面!今年据Verizon数据泄露调查机构报告说,他们机构对数据泄露的阿全问题的研究应景开始回归基本面。此前(例如去年)Verizon调查报告试图估算数据泄露事故的成本,这是非常困难的事情,而今年Verizon DBIR则意在强调IT安全需要关注常见的攻击媒介,包括网络钓鱼攻击、漏洞和被盗凭证等。
2016年Verizon DBIR是Verizon公司第9份年度基准报告,它提供了对上一年数据泄漏事故的全面分析,并为企业提供建议来避免今后的数据泄露事故。
在过去几年,该报告中所有事件数据都使用VERIS事件共享框架,VERIS是Verizon使用常见类别(包括攻击者、事件类型、发现、缓解和影响)分析安全事件数据的模式。
今年的报告包括67个企业组织贡献的数据泄露事故数据,这比去年70个贡献者略有减少,其中还包括17个新贡献者。
尽管贡献者减少,Verizon发现数据泄露事故比去年同期增长48%,达到3141起,安全事件涨幅超过25%,超过10万次。Verizon对安全事件的定义是任何破坏信息资产保密性、完整性或可用性的事件。
Verizon公司全球调查经理Dave Ostertag坦陈这些数据“主要依靠贡献数据的合作伙伴,并非自己进行的深入研究”,因此具有更严格规定的行业可能有准确的报告,而其他可能会出现少报事件的状况。
多向量攻击上升
Ostertag表示,今年的报告是关于持续发展趋势,包括多向量攻击的日益增加。
“今年并没有什么突出或全新的内容,我们只是看到了同样的趋势,这让我们开始谈论攻击者使用的方法来了解他们在做什么,并将此用于我们的检测和预防中,”Ostertag称,“在攻击者使用的方法中,我们在大量数据泄露事故中看到,攻击者会感染基础设施,再利用它用于恶意目的--使用它作为命令控制点,作为数据聚合或数据渗出点。”
IDC公司全球安全服务项目主管Christina Richmond表示同意并指出这个报告有一个新的方面。
“我认为新方面在于他们开始整合数据,例如,在过去几年中,我们看到多向量攻击呈上升趋势,”Richmond称,“攻击正变得越来越复杂,你开始在数据中看到,攻击比例最大的数据出现按行业计算时,并开始看到攻击类型的模式以及它们如何整合。”
Verizon DBIR事件模式(按行业)
Richmond指的是报告中按每个行业的攻击向量细分事件百分比的图表,以及已证实数据泄露事故百分比图表。她指出整个行业看到大量拒绝服务(DoS)事件,但实际数据泄露事故来自其他类型的攻击。
Verizon DBIR事件模式:只有证实的数据泄露事故
例如,娱乐行业有99%的事件是DoS攻击,但该行业绝大多数数据泄露事故来自Web应用(50%)和PoS攻击(47%)。同样,制造业的主要事件来自DoS(33%)以及“其他”类别(33%),但数据泄露事故来自网络间谍(47%)、特权滥用(24%)以及Web应用攻击(21%)。
“这就像是声东击西,当你遭遇DDoS攻击,你看到流量减少或者网站中断,你会把所有注意力放在这里,而与此同时,攻击者通过恶意软件入侵你的系统,拿走你的知识产权或客户数据,”Richmond称,“这会让安全人员很崩溃,因为很难判断哪里真正出现问题。”
Verizon DBIR:按威胁活动类别的数据泄露事故数据
在Verizon DBIR过去10年按威胁活动类别的数据泄露事故数据图表中也可发现这一趋势,其中攻击(包括窃取凭证、后门程序、暴力破解和DoS)恶意软件以及社会工程学在过去五年飙升;现在这些是到目前为止最普遍的威胁活动。
“任何数据泄露事故或者在任何这些图表中,指标可包括多个类别,”Ostertag称,“攻击者可能使用恶意软件和攻击及凭证作为攻击事件的一部分。”
Richmond称,这些调查结果说明攻击者日趋复杂。
“无论是民族国家还是网络罪犯,他们有网络和市场可以共享工具,他们还有论坛互相学习,”Richmond表示,“大约在2010年或2011年,他们分享和互相学习的做法开始更多地转移到互联网,他们开始了解可使用多向量执行更有效而不易察觉的攻击。这也是为什么我们看到这三种攻击方法开始飙升。”
网络钓鱼仍然是一个问题
Richmond指出她很惊讶的是,社会攻击(包括网络钓鱼)没有更多的被报告。
“网络钓鱼是网络攻击者研究其目标的方法之一,这里涉及很多侦查和有针对性攻击,”Richmond说道,“这个方法可帮助攻击者收集凭证、姓名、出生日期或任何可用于获取访问权限的信息。”
Verizon DBIR:网络钓鱼邮件数据
根据今年的报告显示,30%网络钓鱼信息被攻击目标打开,这与去年的23%
文档评论(0)