品牌網(wǎng)站建設(shè) 2014-4-23 轉(zhuǎn)
北京時(shí)間4月22日下午消息��,美國(guó)科技博客Re/Code援引電信運(yùn)營(yíng)商Verizon安全部門發(fā)布的年度《數(shù)據(jù)泄密調(diào)查報(bào)告》稱,2013年已經(jīng)成為有史以來(lái)網(wǎng)絡(luò)犯罪活動(dòng)最猖獗的年份����。
如果今后有人編寫《計(jì)算機(jī)安全史》,肯定會(huì)對(duì)2013年施以濃墨重彩�。這一年,塔吉特(60.32, 0.56, 0.94%)有4000萬(wàn)用戶的信用卡和借記卡信息被盜�,Twitter(46.02,-0.11, -0.24%)、Facebook(63.03, 1.79, 2.92%)�����、Evernote等服務(wù)也遭遇了數(shù)不清的攻擊�。簡(jiǎn)而言之,這一年���,電腦安全成了令普通大眾憂心忡忡的事情�����。
沒(méi)錯(cuò)����,網(wǎng)絡(luò)攻擊的總數(shù)正在增加����。這個(gè)壞消息你可能早已知曉���,但與之相伴的或許還有一條令人意想不到的好消息:去年已經(jīng)證實(shí)的約1300多次數(shù)據(jù)泄密,總共只使用了9種基本的攻擊模式�。如果能更好地對(duì)抗這9種模式,你就更有機(jī)會(huì)抵御進(jìn)攻���。當(dāng)然����,一切與電腦安全有關(guān)的事情都有一個(gè)共性:起初看似合理簡(jiǎn)單的事情�,真正做起來(lái)總會(huì)變得千頭萬(wàn)緒,抓不住要點(diǎn)�。
這項(xiàng)結(jié)論源于美國(guó)電信巨頭Verizon旗下的安全部門定于本周三發(fā)布的一份報(bào)告。Verizon每年發(fā)布的《數(shù)據(jù)泄密調(diào)查報(bào)告》(Data Breach Investigations Report)都是業(yè)內(nèi)最受推崇的報(bào)告之一���,目前已經(jīng)連續(xù)發(fā)布了10年����。它包含了50家公司或組織的各類數(shù)據(jù)攻擊���,涵蓋95個(gè)國(guó)家或地區(qū)的6.3萬(wàn)起電腦安全事件和1347起已經(jīng)證實(shí)的數(shù)據(jù)泄密事件�。Verizon分析師����、該報(bào)告的聯(lián)合作者杰伊·雅各布(Jay Jacobs)表示,2013年年度報(bào)告包含的數(shù)據(jù)創(chuàng)下了歷史之最����。
如果說(shuō)9種攻擊聽(tīng)起來(lái)還是有點(diǎn)過(guò)于復(fù)雜,那可以再換一種更簡(jiǎn)單的表述:平均來(lái)看����,大約有72%的攻擊都源自3種模式——當(dāng)然,各個(gè)行業(yè)的情況不盡相同�。
例如,在金融行業(yè)�����,75%的攻擊都與Web應(yīng)用入侵�����、DDoS和卡片掃描三種技術(shù)有關(guān)���。DDoS全稱是分布式拒絕服務(wù)攻擊����,可以令服務(wù)器超載,而卡片掃描則可以利用信用卡或借記卡的掃描件來(lái)實(shí)施犯罪行為��。
盡管詐騙和斂財(cái)仍然是網(wǎng)絡(luò)犯罪的主要?jiǎng)訖C(jī)�����,但在2013年的攻擊中����,其占比卻有所降低。與此同時(shí)���,竊取知識(shí)產(chǎn)權(quán)越來(lái)越成為主流����。雅各布說(shuō):“網(wǎng)絡(luò)犯罪不再只盯著錢����,而是開(kāi)始著眼于知識(shí)產(chǎn)權(quán)?��!?/p>
還有一項(xiàng)重要趨勢(shì)不容忽視����,那就是內(nèi)部泄密。Verizon的數(shù)據(jù)顯示��,約有1.17萬(wàn)起攻擊事件與“內(nèi)部人和特權(quán)濫用”有關(guān)����,其中有112起攻擊成功竊取了數(shù)據(jù)�����。這一數(shù)字聽(tīng)起來(lái)似乎不大��,但其中卻包含了大名鼎鼎的“棱鏡門”——此事的源頭正是美國(guó)國(guó)家安全局(以下簡(jiǎn)稱“NSA”)前雇員愛(ài)德華·斯諾登(Edward Snowden)披露的各種機(jī)密文件���。
但正如NSA所說(shuō)�����,斯諾登的活動(dòng)很難察覺(jué)���。Verizon也認(rèn)同這一說(shuō)法,該公司在報(bào)告中表示:多數(shù)泄密的內(nèi)部人都獲得了組織的信任�����,這是開(kāi)展日常活動(dòng)所必須的�,但正因如此,才導(dǎo)致這類活動(dòng)難以預(yù)防�。事實(shí)上,員工將內(nèi)部信息發(fā)送到個(gè)人電子郵箱或存儲(chǔ)到優(yōu)盤中�,以便在家用電腦上繼續(xù)工作的事情,早已屢見(jiàn)不鮮�����。
但當(dāng)你的公司處理敏感信息時(shí)�,卻有可能很快遭遇危險(xiǎn)。在多數(shù)情況下(85%)��,員工會(huì)在辦公室里在同事們的眼皮底下偷走數(shù)據(jù)�����。這么做的動(dòng)機(jī)主要有兩個(gè):將數(shù)據(jù)賣給競(jìng)爭(zhēng)對(duì)手��,或者自己創(chuàng)辦一家與之競(jìng)爭(zhēng)的公司�����。這類數(shù)據(jù)盜竊行為中約有半數(shù)(48%)會(huì)在幾天或幾小時(shí)內(nèi)被發(fā)現(xiàn),但還有不足1%(總共只有70起)成功隱藏了很多年��。
Verizon記錄的與政府有關(guān)以及出于政治目的的網(wǎng)絡(luò)間諜行為增長(zhǎng)了兩倍��。雅各布認(rèn)為�����,這是因?yàn)閂erizon獲取的數(shù)據(jù)比以前有所增多�����,而且在該公司統(tǒng)計(jì)的所有事件中的占比仍然相對(duì)較小�����,總共只有511起�。在這些案例中�,54%受攻擊的組織位于美國(guó)。
還有另外一類攻擊者可能令你感到緊張����,尤其是當(dāng)你負(fù)責(zé)處理零售商的安全問(wèn)題時(shí)。Verizon的報(bào)告共記錄了198起針對(duì)POS終端的攻擊事件,黑客每一次都成功竊取了數(shù)據(jù)����。其中有85%都使用了與塔吉特?cái)?shù)據(jù)泄密事件類似的RAM-scraping軟件。在98%的案例中����,數(shù)據(jù)泄密事件花費(fèi)了數(shù)周或數(shù)月才被發(fā)現(xiàn)。唯一的好消息是�,這類攻擊的總數(shù)較2011年下降一半。
最后�����,該報(bào)告還對(duì)攻擊的類型和行業(yè)進(jìn)行了分類��。例如�,酒店和度假行業(yè)遭遇的多數(shù)攻擊都是針對(duì)POS系統(tǒng)發(fā)起的。與此同時(shí)�,公共事業(yè)單位遭受的攻擊主要是通過(guò)他們的Web應(yīng)用來(lái)實(shí)現(xiàn)的。
本文由品牌網(wǎng)站建設(shè)整理轉(zhuǎn)載請(qǐng)注明出處
品牌網(wǎng)站建設(shè) 2014-4-23 轉(zhuǎn)
北京時(shí)間4月22日下午消息���,美國(guó)科技博客Re/Code援引電信運(yùn)營(yíng)商Verizon安全部門發(fā)布的年度《數(shù)據(jù)泄密調(diào)查報(bào)告》稱���,2013年已經(jīng)成為有史以來(lái)網(wǎng)絡(luò)犯罪活動(dòng)最猖獗的年份。
如果今后有人編寫《計(jì)算機(jī)安全史》,肯定會(huì)對(duì)2013年施以濃墨重彩�。這一年,塔吉特(60.32, 0.56, 0.94%)有4000萬(wàn)用戶的信用卡和借記卡信息被盜�,Twitter(46.02,-0.11, -0.24%)、Facebook(63.03, 1.79, 2.92%)�����、Evernote等服務(wù)也遭遇了數(shù)不清的攻擊�����。簡(jiǎn)而言之�,這一年,電腦安全成了令普通大眾憂心忡忡的事情�。
沒(méi)錯(cuò)����,網(wǎng)絡(luò)攻擊的總數(shù)正在增加。這個(gè)壞消息你可能早已知曉�,但與之相伴的或許還有一條令人意想不到的好消息:去年已經(jīng)證實(shí)的約1300多次數(shù)據(jù)泄密,總共只使用了9種基本的攻擊模式�����。如果能更好地對(duì)抗這9種模式,你就更有機(jī)會(huì)抵御進(jìn)攻�。當(dāng)然,一切與電腦安全有關(guān)的事情都有一個(gè)共性:起初看似合理簡(jiǎn)單的事情�,真正做起來(lái)總會(huì)變得千頭萬(wàn)緒,抓不住要點(diǎn)�。
這項(xiàng)結(jié)論源于美國(guó)電信巨頭Verizon旗下的安全部門定于本周三發(fā)布的一份報(bào)告。Verizon每年發(fā)布的《數(shù)據(jù)泄密調(diào)查報(bào)告》(Data Breach Investigations Report)都是業(yè)內(nèi)最受推崇的報(bào)告之一�����,目前已經(jīng)連續(xù)發(fā)布了10年���。它包含了50家公司或組織的各類數(shù)據(jù)攻擊����,涵蓋95個(gè)國(guó)家或地區(qū)的6.3萬(wàn)起電腦安全事件和1347起已經(jīng)證實(shí)的數(shù)據(jù)泄密事件��。Verizon分析師�、該報(bào)告的聯(lián)合作者杰伊·雅各布(Jay Jacobs)表示,2013年年度報(bào)告包含的數(shù)據(jù)創(chuàng)下了歷史之最�����。
如果說(shuō)9種攻擊聽(tīng)起來(lái)還是有點(diǎn)過(guò)于復(fù)雜�,那可以再換一種更簡(jiǎn)單的表述:平均來(lái)看��,大約有72%的攻擊都源自3種模式——當(dāng)然����,各個(gè)行業(yè)的情況不盡相同�。
例如,在金融行業(yè)�����,75%的攻擊都與Web應(yīng)用入侵�、DDoS和卡片掃描三種技術(shù)有關(guān)。DDoS全稱是分布式拒絕服務(wù)攻擊����,可以令服務(wù)器超載,而卡片掃描則可以利用信用卡或借記卡的掃描件來(lái)實(shí)施犯罪行為�。
盡管詐騙和斂財(cái)仍然是網(wǎng)絡(luò)犯罪的主要?jiǎng)訖C(jī),但在2013年的攻擊中���,其占比卻有所降低。與此同時(shí)�����,竊取知識(shí)產(chǎn)權(quán)越來(lái)越成為主流。雅各布說(shuō):“網(wǎng)絡(luò)犯罪不再只盯著錢����,而是開(kāi)始著眼于知識(shí)產(chǎn)權(quán)?��!?/p>
還有一項(xiàng)重要趨勢(shì)不容忽視�����,那就是內(nèi)部泄密����。Verizon的數(shù)據(jù)顯示�����,約有1.17萬(wàn)起攻擊事件與“內(nèi)部人和特權(quán)濫用”有關(guān)��,其中有112起攻擊成功竊取了數(shù)據(jù)�����。這一數(shù)字聽(tīng)起來(lái)似乎不大��,但其中卻包含了大名鼎鼎的“棱鏡門”——此事的源頭正是美國(guó)國(guó)家安全局(以下簡(jiǎn)稱“NSA”)前雇員愛(ài)德華·斯諾登(Edward Snowden)披露的各種機(jī)密文件。
但正如NSA所說(shuō)�����,斯諾登的活動(dòng)很難察覺(jué)���。Verizon也認(rèn)同這一說(shuō)法��,該公司在報(bào)告中表示:多數(shù)泄密的內(nèi)部人都獲得了組織的信任�����,這是開(kāi)展日?����;顒?dòng)所必須的��,但正因如此���,才導(dǎo)致這類活動(dòng)難以預(yù)防。事實(shí)上�,員工將內(nèi)部信息發(fā)送到個(gè)人電子郵箱或存儲(chǔ)到優(yōu)盤中�,以便在家用電腦上繼續(xù)工作的事情��,早已屢見(jiàn)不鮮���。
但當(dāng)你的公司處理敏感信息時(shí),卻有可能很快遭遇危險(xiǎn)�。在多數(shù)情況下(85%),員工會(huì)在辦公室里在同事們的眼皮底下偷走數(shù)據(jù)�����。這么做的動(dòng)機(jī)主要有兩個(gè):將數(shù)據(jù)賣給競(jìng)爭(zhēng)對(duì)手���,或者自己創(chuàng)辦一家與之競(jìng)爭(zhēng)的公司�����。這類數(shù)據(jù)盜竊行為中約有半數(shù)(48%)會(huì)在幾天或幾小時(shí)內(nèi)被發(fā)現(xiàn)�,但還有不足1%(總共只有70起)成功隱藏了很多年�。
Verizon記錄的與政府有關(guān)以及出于政治目的的網(wǎng)絡(luò)間諜行為增長(zhǎng)了兩倍。雅各布認(rèn)為�����,這是因?yàn)閂erizon獲取的數(shù)據(jù)比以前有所增多��,而且在該公司統(tǒng)計(jì)的所有事件中的占比仍然相對(duì)較小,總共只有511起����。在這些案例中,54%受攻擊的組織位于美國(guó)����。
還有另外一類攻擊者可能令你感到緊張,尤其是當(dāng)你負(fù)責(zé)處理零售商的安全問(wèn)題時(shí)���。Verizon的報(bào)告共記錄了198起針對(duì)POS終端的攻擊事件����,黑客每一次都成功竊取了數(shù)據(jù)�。其中有85%都使用了與塔吉特?cái)?shù)據(jù)泄密事件類似的RAM-scraping軟件。在98%的案例中���,數(shù)據(jù)泄密事件花費(fèi)了數(shù)周或數(shù)月才被發(fā)現(xiàn)��。唯一的好消息是�,這類攻擊的總數(shù)較2011年下降一半����。
最后��,該報(bào)告還對(duì)攻擊的類型和行業(yè)進(jìn)行了分類。例如�,酒店和度假行業(yè)遭遇的多數(shù)攻擊都是針對(duì)POS系統(tǒng)發(fā)起的。與此同時(shí)��,公共事業(yè)單位遭受的攻擊主要是通過(guò)他們的Web應(yīng)用來(lái)實(shí)現(xiàn)的�。
本文由品牌網(wǎng)站建設(shè)整理轉(zhuǎn)載請(qǐng)注明出處
