报告显示,业务未能学习过去网络攻击的课程
判断给喘息的房间到34,000名外国工人
Twitter下来了,但现在它又吱吱作响了
Premium Ultramobile设置为驱动PC销售
Facebook通过百万欧元的倡议来设置仇恨演讲的景点
政府旨在让英国的最佳创新地点
使用这款新的机器学习预测工具测试您的超级碗拣选
谷歌UPS Ante在云基础架构服务中,全球数据中心扩展计划
欧盟网络安全局敦促行动避免危机
林肯郡健康和关心部署综合患者记录
汽车制造商将合作,以试图防止汽车黑客
Linux内核缺陷危及数百万只PC,服务器和Android设备
Neiman Marcus希望合并在线和店内购物体验
北欧FINTECH提升的秘密
亚马逊已经注册,提供海运服务
以色列公司扰乱移动技术
GDS任命公共服务网络头
主要科技公司在2015年在游说中花费了数百万美元
Facebook建立“体育体育场”以拉美式足球迷!
英格兰高速公路在英国高速公路上测试无人驾驶汽车
Windows Phone现在可以使用英特尔X86芯片在智能手机上工作
Petspyjamas CEO说,每个人都应该是一名酋长官
美国计划的公共安全网络可能意味着大型载体的意外收获
政府监测在欧洲的火灾中
企业未能充分利用运营分析
Vodafone首席执行官提示,随着全年结果返回移动运营商的增长
在英特尔驱动程序更新实用程序中修补的严重缺陷
塔塔咨询服务在知识产权案件中提出上诉赔偿金
美国援引“国家安全”停止销售飞利浦LED单位
企业IT会议来到北欧
A.I.作为IBM与IoT启动Wi-Next工作的工厂
Google的收件箱更新使得您更容易找到您的常旅客号码
Verizon跳入赞助数据,加入AT&T
JD Williams使用分析从邮件订单转到Omni-Channel
后门帐户由另一个后门替换的供应商绊倒
IT服务公司在威尔士州地方当局创造了500个工作岗位
Microsoft为Surface 3,Pro 3,Pro 4和Surface Book推出了更多固件更新
布鲁塞尔攻击迅速续签欧盟专注于航空公司乘客数据
SAP在2018年看到云,支持收入超车软件
Eurovision Song比赛在斯德哥尔摩推出非接触式付款
谷歌超过2015年的广告比以往更加糟糕的广告,但他们仍然不断来
T-Systems目标亚马逊云客户
CIO采访:Mogens Kristensen,Sydbank
Scriptrock更改名称,分支出来,提供网络安全评分
迪士尼IT工人声称裁员的阴谋,文件诉讼
沃达丰卡塔尔将Wi-Fi作为企业的服务推出
新伦敦市长敦促在资本宽带上采取“激烈的行动”
Fireeye与Isight Partners交易一起发展智能功能
壳牌最新的跨国公司insource offshore
BT承诺将以2020年的FTTP通过200万房屋
您的位置:首页 >产品 > 人工智能 >

报告显示,业务未能学习过去网络攻击的课程

2021-06-12 14:44:06 [来源]:

业务和其他组织未能了解过去网络攻击的教训,最新的verizon数据泄露调查报告(DBIR)揭示。

在82个国家的67个组织中分析了2,260个违规行为和超过10万个事件表明,组织仍未解决基本问题和众所周知的攻击方法。

“今年的研究强调了事情并没有越来越好,”瑞典人用品校长verizon企业解决方案的调查答复校长。

“我们继续看到同样的攻击利用相同的漏洞,因为许多组织仍然缺乏基本的防御,”他每周都告诉电脑。

例如,2016 DBIR示出了使用弱,默认或被盗密码涉及的近三分之二的确认数据漏趣。

该报告还表明,大多数攻击利用组织从未修补的已知漏洞,尽管有几个月的补丁 - 甚至几年 - 具有前10名已知漏洞占85%的成功漏洞。

“随着组织未能理解他们需要使员工是第一道防线,”用户安全意识仍然被忽视,“Dine说。

“组织应该在培训方面投资,帮助员工知道他们应该和不应该做的事情,并了解风险,以便如果他们发现任何可疑的话,他们可以提醒安全团队。”

出于这个原因,DINE表示,对于组织来说,将流程进行了解,这使得员工可以轻松地报告安全问题。

网络钓鱼是用户意识增加的一个领域,特别是在过去的一年里随着欺诈性电子邮件窃取凭据或传播恶意软件的使用增加,特别是在过去的一年中增加了一个领域。

“如果我们通过用户意识培训减少网络钓鱼,我们可能会减少许多其他东西,因为许多攻击以简单的网络钓鱼电子邮件开始,”Dine说。

该研究表明,30%的网络钓鱼邮件从2015年报告中的23%开始 - 12%点击了安装恶意软件的恶意附件或链接。

在过去几年中,网络钓鱼是网络间谍活动的主要攻击模式,但现在在大多数网络攻击中的特征。

根据Verizon研究人员,这种技术非常有效,提供了许多优势的攻击者,例如妥协的非常快的时间和瞄准特定的习惯性和组织的能力。

在提取用户意识和安全性的重要性的重要性,该报告显示人为错误占安全事件的最大比例,其中26%的错误涉及向错误的人发送敏感信息。

其他错误包括不当地处理公司信息,IT系统的错误配置,以及笔记本电脑和智能手机等丢失和偷窃的资产。

verizon安全研究人员的越来越多的关注是致力于网络犯罪的速度。在93%的案件中,它将攻击者达到几分钟才能妥协系统,数据exfiltration发生在28%的病例中。

同时,妥协与数据泄露的发现之间的时间正在增长。在84%的案件中,受害者并没有发现他们已经遭到破坏了几周或更长时间,而且最常常通过自身的安全措施来告知执法。

与2015年报告一样,移动和物联网(物联网)设备的妥协不是一个重要的因素。但是,报告指出,概念漏洞证明是真实的,并且在大规模泄露影响移动和物联网设备之前只是时间问题。这意味着组织应继续警惕保护智能手机和物联网设备。

报告指出,Web应用程序攻击攀升到数据泄露的顶部点,95%的Web应用程序违规是在经济上有动力的。

该报告还指出攻击者正在崛起的赎金软件攻击,攻击者加密设备的内容,呈现无用,然后要求赎金解锁数据。

“瑞郎沃特疯了。它到处都是。作为事件响应团队,我们一直在处理赎金软件攻击,“Dine说。

2016年DBIR突出了一项新的三管齐下攻击的崛起,这些攻击是反复使用的,许多组织沿着这种模式的攻击下降。

通常,攻击者通过指向恶意网站或恶意附件的链接发送网络钓鱼电子邮件。然后将恶意软件下载到Inpidual的PC上,该PC建立初始立足点,并且可以使用其他恶意软件来窃取数据和凭据或或加密ransom文件。最后,例如,通过登录诸如银行或零售网站的第三方网站,将被盗凭证用于进一步攻击。

Bryan Sartin verizon风险团队执行董事,表示,组织应该努力了解网络罪犯如何运作。“通过了解他们的模式,我们可以最好地防止,检测和响应攻击,”他说。

报告指出,基本的良好的措施继续比复杂的安全系统更重要。Verizon研究人员建议组织知道其行业最常见的攻击模式,使用双因素身份验证,并鼓励员工在登录社交网络应用时使用双因素身份验证。

Verizon研究人员还建议组织监控所有输入,查看所有日志以识别恶意活动,加密所有业务关键数据,教育员工在安全问题上,保护数据,保护数据,并根据其角色访问数据。如果被盗设备被加密,则攻击者访问数据更难。

“今年的报告再次表明,没有一种难以合行的系统,但甚至一个半体面的防守甚至会阻碍将继续寻找更容易目标的网络罪犯,”Sartin说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。