關(guān)于組織面臨的威脅,Verizon數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR)提供了重要的觀點(diǎn)�。本次DBIR基于41686起安全事件和2013起數(shù)據(jù)泄露的真實(shí)數(shù)據(jù),數(shù)據(jù)由全球86個(gè)國(guó)家的公共實(shí)體或私有實(shí)體的共計(jì)73個(gè)數(shù)據(jù)源提供����。
數(shù)據(jù)泄露在世界范圍內(nèi)一直屬于頭條新聞����。無(wú)論安全專家采取何種防御措施,攻擊者都可以繞過(guò)�。無(wú)論組織大小都無(wú)一幸免成為數(shù)據(jù)泄露的受害者。沒(méi)有行業(yè)可以免于被攻擊�。無(wú)論您組織中的數(shù)據(jù)是何種類型、數(shù)量如何����,外面總有人試著盜取。對(duì)你和你同行面臨的威脅有充分的認(rèn)識(shí)會(huì)幫助你做好準(zhǔn)備更有效��、高效地管理這些風(fēng)險(xiǎn):隨著時(shí)間的流逝他們是如何發(fā)展的,他們最有可能使用哪種策略�。
一、關(guān)鍵信息
1����、帶我去見(jiàn)你的領(lǐng)導(dǎo)
相比過(guò)去而言,C-level的高管們成為社會(huì)事件目標(biāo)的概率高出了12倍�,成為社會(huì)泄露目標(biāo)的概率高出了9倍。報(bào)告中危害到執(zhí)行力的安全事件和數(shù)據(jù)泄露從個(gè)位數(shù)變成了十位數(shù)����,更近一步強(qiáng)調(diào)金融社會(huì)工程師攻擊的增長(zhǎng)。
2��、離開(kāi)我的云
企業(yè)不斷向成本效益高的�����、基于云的解決方案轉(zhuǎn)變�,他們的郵件和其他價(jià)值數(shù)據(jù)隨之移動(dòng)。不法分子簡(jiǎn)單地改變他們的焦點(diǎn)并且適配他們的策略去定位和盜取他們認(rèn)為最有價(jià)值的數(shù)據(jù)���。因此����,通過(guò)盜取憑證來(lái)非法侵入基于云的郵件服務(wù)器的事件也相應(yīng)的增長(zhǎng)。然而這并不意味著基于云的服務(wù)的安全性低��。釣魚攻擊����、憑證竊取和配置錯(cuò)誤只是過(guò)程中自然產(chǎn)生的附屬品。
3�、我們織的網(wǎng)真亂
在支付卡相關(guān)的泄露中,付款卡的網(wǎng)絡(luò)應(yīng)用威脅正在逐漸超越物理終端���。國(guó)家網(wǎng)絡(luò)執(zhí)法師培訓(xùn)聯(lián)盟(NCFTA)是提供給Verizon數(shù)據(jù)的機(jī)構(gòu)之一�,NCFTA證實(shí)這個(gè)轉(zhuǎn)變明顯已經(jīng)開(kāi)始了����,并且與較大的數(shù)據(jù)集的轉(zhuǎn)變趨勢(shì)相同�。
71%的案例顯示,在可知的和可應(yīng)用的動(dòng)機(jī)中��,金融獲益是數(shù)據(jù)泄露的最常見(jiàn)驅(qū)動(dòng)力���,25%的案例顯示是諜報(bào)�。
4、仍需關(guān)注勒索軟件
勒索軟件的攻擊仍舊日益猛烈���,所以將近24%的安全事件是由于使用惡意軟件�。勒索軟件如此司空見(jiàn)慣����,除非有備受關(guān)注的目標(biāo),否則并不經(jīng)常在相關(guān)的媒體中報(bào)道����。然而對(duì)于所有產(chǎn)業(yè),勒索軟件仍舊是一個(gè)嚴(yán)重的威脅��。與此同時(shí)�,一些其他的威脅頻繁炒作,像加密貨幣挖礦攻擊(2%的惡意軟件)����,在我們的數(shù)據(jù)集中非常常見(jiàn)。
5��、成敗在此一舉
在支付卡相關(guān)的泄露中���,物理終端威脅的數(shù)量和網(wǎng)絡(luò)應(yīng)用程序的威脅相比是降低趨勢(shì)�������?赡懿糠钟捎谛酒兔艽a支付技術(shù)開(kāi)始實(shí)現(xiàn)��。
6���、HR的反擊
有趣的是�,從去年開(kāi)始針對(duì)HR的攻擊呈下降趨勢(shì)�����。Verizon數(shù)據(jù)集顯示���,和去年相比����,今年HR受到的影響減小了六倍��。根據(jù)DBIR數(shù)據(jù)集顯示��,這使得W-2稅務(wù)表格詐騙幾乎全部消失�。
7、我點(diǎn)擊�,故我在
過(guò)去的7年中,數(shù)據(jù)合作伙伴網(wǎng)絡(luò)釣魚模擬的點(diǎn)擊率從24%下降到3%����。但是18%的測(cè)試釣魚鏈接點(diǎn)擊者同樣也在移動(dòng)設(shè)備上進(jìn)行如此操作。調(diào)查顯示移動(dòng)用戶更易受到釣魚的影響�,可能因?yàn)樗麄兊挠脩艚涌诤推渌颍@也同樣適用于基于郵件的釣魚和社會(huì)媒介的攻擊����。
8、你的行業(yè)正在面臨何種威脅
各類組織都在面臨威脅��。但是某些行業(yè)更易于受到特定類型的攻擊��。這是多種因素導(dǎo)致的�����,例如:商業(yè)模型���、數(shù)據(jù)傳輸和留存的類型���、用戶基礎(chǔ)��,甚至是為保證他們的環(huán)境所使用的各種技術(shù)��。了解攻擊最可能發(fā)生的位置可以為防御者提供機(jī)會(huì)以優(yōu)化資源�、驅(qū)動(dòng)預(yù)算分配����。很多DBIR的讀者直接去行業(yè)中了解他們及同行面臨的威脅。但是你也可以從其他部門的經(jīng)驗(yàn)中獲取有價(jià)值的觀點(diǎn)�。
2019年的DBIR有力地驅(qū)動(dòng)了行業(yè),覆蓋了行業(yè)面對(duì)的特定威脅�����、動(dòng)機(jī)和惡意人員����。如下圖所示:
9、住宿和食品服務(wù)
與2018年相比���,數(shù)據(jù)集中呈下降趨勢(shì)�����。主要由于缺少POS機(jī)供應(yīng)商事件�����,導(dǎo)致很多組織受到盜取合作伙伴憑證的威脅��。
頻率:87起事件�����,61起確認(rèn)的數(shù)據(jù)揭露����;
模式前三:在“住宿”的所有數(shù)據(jù)泄露中�,銷售點(diǎn)入侵、網(wǎng)絡(luò)應(yīng)用程序和犯罪軟件占了93%����;
威脅人:95%外部人員,5%內(nèi)部人員��;
動(dòng)機(jī):100%金融獲益����;
數(shù)據(jù)威脅:77%支付,25%憑證���,19%內(nèi)部��。
10�、教育服務(wù)
教育持續(xù)被錯(cuò)誤、社工和不恰當(dāng)?shù)泥]件安全憑證困擾���。關(guān)于安全事件����,教育業(yè)過(guò)半的安全事件都和DoS攻擊有關(guān)�。
頻率:382起事件,99起確認(rèn)的數(shù)據(jù)揭露�;
模式前三:在“教育服務(wù)”的所有數(shù)據(jù)泄露中,各種各樣的錯(cuò)誤���,網(wǎng)絡(luò)應(yīng)用程序攻擊和其他占了80%��;
威脅人:57%外部人員����,45%內(nèi)部人員��,2%多方人員;
動(dòng)機(jī):80%金融獲益��,11%諜報(bào)��,4%樂(lè)趣���,2%嫉妒,2%觀念����;
數(shù)據(jù)威脅:55%個(gè)人,53%憑證��,35%內(nèi)部�。
11、金融和保險(xiǎn)
DoS攻擊和在銀行應(yīng)用程序中使用竊取憑證的現(xiàn)象仍舊普遍存在����。一旦攻擊滲入,受威脅的郵件賬戶變得清晰���。ATM瀏覽持續(xù)下降����。
頻率:927起事件,207起確認(rèn)的數(shù)據(jù)揭露�����;
模式前三:在“金融和保險(xiǎn)”的所有數(shù)據(jù)泄露中����,網(wǎng)絡(luò)應(yīng)用程序攻擊、濫用特權(quán)和各種各樣的錯(cuò)誤占了72%��;
威脅人:72%外部人員��,36%內(nèi)部人員���,10%多方人員�����,2%合作伙伴��;
動(dòng)機(jī):88%金融�����,10%諜報(bào)��;
數(shù)據(jù)威脅:43%個(gè)人���,38%憑證����,38%內(nèi)部���。
12、健康護(hù)理
健康護(hù)理如此突出是因?yàn)榇蠖鄶?shù)的泄露都和內(nèi)部操作有關(guān)��。DoS攻擊罕見(jiàn)�,但是以勒索軟件的形式出現(xiàn)了很多可用性攻擊。
頻率:466起事件�,304起確認(rèn)的數(shù)據(jù)揭露;
模式前三:在“健康護(hù)理”的所有數(shù)據(jù)泄露中���,各種各樣的錯(cuò)誤��,濫用特權(quán)和網(wǎng)絡(luò)應(yīng)用程序攻擊占了81%����;
威脅人:59%內(nèi)部人員�,42%外部人員,4%合作伙伴,3%多方人員���;
動(dòng)機(jī):83%金融獲益����,6%樂(lè)趣�����,3%方便�,3%嫉妒,2%諜報(bào)����;
數(shù)據(jù)威脅:72%媒體,34%個(gè)人��,25%憑證����。
13、信息
網(wǎng)絡(luò)應(yīng)用程序被作為可用性攻擊的目標(biāo)并且被用來(lái)訪問(wèn)基于云的組織郵件賬戶��。
頻率:1094起事件��,155起確認(rèn)的數(shù)據(jù)揭露;
模式前三:在“信息”的所有數(shù)據(jù)泄露中���,各種各樣的錯(cuò)誤�,網(wǎng)絡(luò)應(yīng)用程序攻擊和網(wǎng)絡(luò)間諜占了83%�;
威脅人:56%外部人員,44%內(nèi)部人員��,2%合作伙伴����;
動(dòng)機(jī):67%金融獲益,29%諜報(bào)��;
數(shù)據(jù)威脅:47%個(gè)人���,34%憑證,22%機(jī)密��。
14��、制造
在過(guò)去的幾年里��,金融獲益動(dòng)機(jī)相關(guān)的制造業(yè)數(shù)據(jù)泄露日漸增多�,但是諜報(bào)仍然是強(qiáng)大的動(dòng)力���。多數(shù)泄露與釣魚和使用竊取憑證有關(guān)。
頻率:352起事件�,87起確認(rèn)的數(shù)據(jù)揭露;
模式前三:在“制造”的所有數(shù)據(jù)泄露中�����,網(wǎng)絡(luò)應(yīng)用程序攻擊����、濫用特權(quán)和網(wǎng)絡(luò)間諜占了71%;
威脅人:75%外部人員�����,30%內(nèi)部人員����,6%多方人員,1%合作伙伴���;
動(dòng)機(jī):68%金融獲益���,27%諜報(bào)����,3%嫉妒�,2%樂(lè)趣;
數(shù)據(jù)威脅:49%憑證�,41%內(nèi)部,36%機(jī)密����。
15、專業(yè)的���、科技的���、科學(xué)的服務(wù)
釣魚和基于云的郵件賬戶憑證竊取是突出的攻擊類型。
頻率:670起事件�����,157起確認(rèn)的數(shù)據(jù)揭露���;
模式前三:在“專業(yè)的、科技的�����、科學(xué)的服務(wù)”的所有數(shù)據(jù)泄露中,網(wǎng)絡(luò)應(yīng)用程序攻擊�、其他所有、各種錯(cuò)誤占了81%��;
威脅人:77%外部人員��,21%內(nèi)部人員���,5%合作伙伴���,3%多方人員;
動(dòng)機(jī):88%金融獲益����,14%諜報(bào),2%便捷����;
數(shù)據(jù)威脅:50%憑證,50%內(nèi)部�����,46%個(gè)人。
16�、公共行政
在公共部門中網(wǎng)絡(luò)間諜非常猖狂,網(wǎng)絡(luò)間諜和國(guó)家聯(lián)盟人員在所有泄露中(包括外部人員)占了79%����。濫用特權(quán)和內(nèi)部人員犯錯(cuò)占了泄露的30%。
頻率:23399起事件��,330起確認(rèn)的數(shù)據(jù)揭露����;
模式前三:在“公共行政”的所有數(shù)據(jù)泄露中,網(wǎng)絡(luò)間諜���,各種錯(cuò)誤和濫用特權(quán)占了72%����;
威脅人:75%外部人員��,30%內(nèi)部人員��,1%合作伙伴��,6%多方人員�����;
動(dòng)機(jī):66%諜報(bào)���,29%金融獲益����,2%其他���;
數(shù)據(jù)威脅:68%內(nèi)部���,22%個(gè)人,12%憑證�����。
17��、零售
POS機(jī)威脅或氣泵撇油器相關(guān)的卡泄露持續(xù)降低��。對(duì)電子商務(wù)支付應(yīng)用程序的攻擊滿足了該行業(yè)威脅角色的金融獲益動(dòng)機(jī)�。
頻率:234起事件,139起關(guān)于確認(rèn)的數(shù)據(jù)揭露;
模式前三:在“零售”的所有數(shù)據(jù)泄露中�,網(wǎng)絡(luò)應(yīng)用程序攻擊、濫用特權(quán)和各種錯(cuò)誤占了81%���;
威脅人:81%外部人員����,19%內(nèi)部人員�����;
動(dòng)機(jī):97%金融獲益��,2%有趣����,2%諜報(bào);
數(shù)據(jù)威脅:64%支付�����,20%憑證����,16%個(gè)人�����。
二、使用可執(zhí)行的情報(bào)來(lái)強(qiáng)化你的安全性
因?yàn)榘踩{和攻擊者不斷發(fā)展��,信息安全專家可能感覺(jué)攻擊者們比他們更努力以阻止他們的抵抗��。但是安全專家和商業(yè)領(lǐng)袖擁有自己有力的工具來(lái)摧毀惡意行為者��。
最重要的防御就是知識(shí)�����。組織對(duì)于他們面對(duì)的威脅�����,通過(guò)獲得認(rèn)知�����、洞悉和理解�,采取決定性的行動(dòng)來(lái)減輕損失。DBIR在提供最新知識(shí)方面可以發(fā)揮重要作用���。從2014年起�����,Verizon已經(jīng)列舉了9個(gè)安全事件模型�,這些模型包含了大多數(shù)的安全事件和數(shù)據(jù)泄露。了解這些可以幫助你配置安全方法和使用預(yù)算來(lái)處理可能的威脅�。
98%的安全事件和88%的數(shù)據(jù)泄露以九個(gè)模型中的一種持續(xù)發(fā)生。
組織的數(shù)據(jù)����、用戶群、專有商業(yè)信息和貿(mào)易機(jī)密易受攻擊��,賭注很高��。數(shù)據(jù)泄露持續(xù)威脅著組織的信譽(yù)和財(cái)政���。但是安全專家有應(yīng)對(duì)這些挑戰(zhàn)的能力���。
在2019年的DBIR中可以獲得所有這些信息,包括行業(yè)特定的攻擊模型����。
1���、計(jì)算損失
FBI的互聯(lián)網(wǎng)犯罪投訴中心(IC3)為今年的DBIR提供了商業(yè)郵件威脅(BEC)報(bào)告和計(jì)算機(jī)數(shù)據(jù)泄露(CDB)報(bào)告中的受影響數(shù)據(jù)。被威脅組織的直接損失中值是商業(yè)郵件威脅損失8000美元�����,計(jì)算機(jī)數(shù)據(jù)泄露損失25000美元����。
2��、他們?yōu)榱隋X努力工作
此外�����,當(dāng)IC3的恢復(fù)資產(chǎn)團(tuán)隊(duì)在BEC的基礎(chǔ)上行動(dòng)����,并且和目的地銀行一起工作,在所有美國(guó)商業(yè)郵件威脅受害者的一半人中�����,有99%的人恢復(fù)或者凍結(jié)了資產(chǎn)�����,并且其中只有9%的人沒(méi)有恢復(fù)成功。
三����、防御數(shù)據(jù)泄露的一些優(yōu)秀實(shí)踐
1、保持干凈
很多泄露是由于安全的衛(wèi)生做的不好���,并且缺少對(duì)細(xì)節(jié)的關(guān)注����。把可能出現(xiàn)人為錯(cuò)誤的地方清理干凈����,然后圍繞著面向網(wǎng)絡(luò)資產(chǎn)(例如網(wǎng)絡(luò)服務(wù)器和云服務(wù))建立資產(chǎn)和安全基線。
2��、保持完整
當(dāng)前的網(wǎng)絡(luò)應(yīng)用程序威脅包括代碼�����,可以使用這些代碼來(lái)獲取進(jìn)入Web表單的數(shù)據(jù)�����。考慮在支付網(wǎng)點(diǎn)對(duì)文件增加整體性的監(jiān)控來(lái)給操作系統(tǒng)打補(bǔ)丁和編碼支付應(yīng)用程序��。
3�、加倍努力
雙因子驗(yàn)證所有事情。在用戶面對(duì)的應(yīng)用����、所有遠(yuǎn)端訪問(wèn)和云上的郵件上使用強(qiáng)有力的身份驗(yàn)證機(jī)制。關(guān)于雙因子驗(yàn)證的漏洞有一些例子�����,但是他們不以不實(shí)施為借口���。
4、提防內(nèi)部工作
使用監(jiān)控來(lái)追蹤內(nèi)部行為��,把對(duì)敏感數(shù)據(jù)的訪問(wèn)記錄進(jìn)日志���。使員工了解你在識(shí)別欺騙性交易方面有多優(yōu)秀����。
5�����、清洗數(shù)據(jù)包
對(duì)于很多行業(yè)來(lái)說(shuō),分配DDoS保護(hù)是一項(xiàng)重要的控制手段�����。使用持續(xù)監(jiān)控和流量高峰的性能計(jì)劃來(lái)防止非惡意中斷����。
6、保持社會(huì)意識(shí)
社會(huì)攻擊是捕獲證書的有效途徑�。監(jiān)控郵件中的鏈接和可執(zhí)行文件。為你的團(tuán)隊(duì)提供一個(gè)方式來(lái)報(bào)告潛在的釣魚或冒名頂替����。
掃描下方二維碼,下載“完整報(bào)告”�!
產(chǎn)品咨詢:4000 258 365 
