品牌網(wǎng)站建設(shè) 2014-4-23 轉(zhuǎn)
北京時(shí)間4月22日下午消息����,美國(guó)科技博客Re/Code援引電信運(yùn)營(yíng)商Verizon安全部門發(fā)布的年度《數(shù)據(jù)泄密調(diào)查報(bào)告》稱�����,2013年已經(jīng)成為有史以來網(wǎng)絡(luò)犯罪活動(dòng)最猖獗的年份。
如果今后有人編寫《計(jì)算機(jī)安全史》���,肯定會(huì)對(duì)2013年施以濃墨重彩���。這一年,塔吉特(60.32, 0.56, 0.94%)有4000萬用戶的信用卡和借記卡信息被盜����,Twitter(46.02,-0.11, -0.24%)、Facebook(63.03, 1.79, 2.92%)����、Evernote等服務(wù)也遭遇了數(shù)不清的攻擊。簡(jiǎn)而言之�����,這一年�����,電腦安全成了令普通大眾憂心忡忡的事情。
沒錯(cuò)�,網(wǎng)絡(luò)攻擊的總數(shù)正在增加。這個(gè)壞消息你可能早已知曉�,但與之相伴的或許還有一條令人意想不到的好消息:去年已經(jīng)證實(shí)的約1300多次數(shù)據(jù)泄密�����,總共只使用了9種基本的攻擊模式����。如果能更好地對(duì)抗這9種模式,你就更有機(jī)會(huì)抵御進(jìn)攻���。當(dāng)然���,一切與電腦安全有關(guān)的事情都有一個(gè)共性:起初看似合理簡(jiǎn)單的事情,真正做起來總會(huì)變得千頭萬緒���,抓不住要點(diǎn)�����。
這項(xiàng)結(jié)論源于美國(guó)電信巨頭Verizon旗下的安全部門定于本周三發(fā)布的一份報(bào)告�。Verizon每年發(fā)布的《數(shù)據(jù)泄密調(diào)查報(bào)告》(Data Breach Investigations Report)都是業(yè)內(nèi)最受推崇的報(bào)告之一,目前已經(jīng)連續(xù)發(fā)布了10年�����。它包含了50家公司或組織的各類數(shù)據(jù)攻擊�����,涵蓋95個(gè)國(guó)家或地區(qū)的6.3萬起電腦安全事件和1347起已經(jīng)證實(shí)的數(shù)據(jù)泄密事件���。Verizon分析師�、該報(bào)告的聯(lián)合作者杰伊·雅各布(Jay Jacobs)表示�,2013年年度報(bào)告包含的數(shù)據(jù)創(chuàng)下了歷史之最。
如果說9種攻擊聽起來還是有點(diǎn)過于復(fù)雜����,那可以再換一種更簡(jiǎn)單的表述:平均來看,大約有72%的攻擊都源自3種模式——當(dāng)然��,各個(gè)行業(yè)的情況不盡相同�。
例如,在金融行業(yè)���,75%的攻擊都與Web應(yīng)用入侵����、DDoS和卡片掃描三種技術(shù)有關(guān)。DDoS全稱是分布式拒絕服務(wù)攻擊�����,可以令服務(wù)器超載���,而卡片掃描則可以利用信用卡或借記卡的掃描件來實(shí)施犯罪行為。
盡管詐騙和斂財(cái)仍然是網(wǎng)絡(luò)犯罪的主要?jiǎng)訖C(jī)�,但在2013年的攻擊中,其占比卻有所降低����。與此同時(shí),竊取知識(shí)產(chǎn)權(quán)越來越成為主流����。雅各布說:“網(wǎng)絡(luò)犯罪不再只盯著錢,而是開始著眼于知識(shí)產(chǎn)權(quán)�����?!?/p>
還有一項(xiàng)重要趨勢(shì)不容忽視,那就是內(nèi)部泄密。Verizon的數(shù)據(jù)顯示�,約有1.17萬起攻擊事件與“內(nèi)部人和特權(quán)濫用”有關(guān),其中有112起攻擊成功竊取了數(shù)據(jù)�����。這一數(shù)字聽起來似乎不大��,但其中卻包含了大名鼎鼎的“棱鏡門”——此事的源頭正是美國(guó)國(guó)家安全局(以下簡(jiǎn)稱“NSA”)前雇員愛德華·斯諾登(Edward Snowden)披露的各種機(jī)密文件��。
但正如NSA所說���,斯諾登的活動(dòng)很難察覺���。Verizon也認(rèn)同這一說法,該公司在報(bào)告中表示:多數(shù)泄密的內(nèi)部人都獲得了組織的信任����,這是開展日常活動(dòng)所必須的�����,但正因如此�,才導(dǎo)致這類活動(dòng)難以預(yù)防��。事實(shí)上�����,員工將內(nèi)部信息發(fā)送到個(gè)人電子郵箱或存儲(chǔ)到優(yōu)盤中��,以便在家用電腦上繼續(xù)工作的事情����,早已屢見不鮮��。
但當(dāng)你的公司處理敏感信息時(shí)��,卻有可能很快遭遇危險(xiǎn)�����。在多數(shù)情況下(85%)����,員工會(huì)在辦公室里在同事們的眼皮底下偷走數(shù)據(jù)���。這么做的動(dòng)機(jī)主要有兩個(gè):將數(shù)據(jù)賣給競(jìng)爭(zhēng)對(duì)手���,或者自己創(chuàng)辦一家與之競(jìng)爭(zhēng)的公司�。這類數(shù)據(jù)盜竊行為中約有半數(shù)(48%)會(huì)在幾天或幾小時(shí)內(nèi)被發(fā)現(xiàn)�����,但還有不足1%(總共只有70起)成功隱藏了很多年�����。
Verizon記錄的與政府有關(guān)以及出于政治目的的網(wǎng)絡(luò)間諜行為增長(zhǎng)了兩倍�。雅各布認(rèn)為,這是因?yàn)閂erizon獲取的數(shù)據(jù)比以前有所增多�,而且在該公司統(tǒng)計(jì)的所有事件中的占比仍然相對(duì)較小,總共只有511起�����。在這些案例中�,54%受攻擊的組織位于美國(guó)。
還有另外一類攻擊者可能令你感到緊張�,尤其是當(dāng)你負(fù)責(zé)處理零售商的安全問題時(shí)。Verizon的報(bào)告共記錄了198起針對(duì)POS終端的攻擊事件��,黑客每一次都成功竊取了數(shù)據(jù)��。其中有85%都使用了與塔吉特?cái)?shù)據(jù)泄密事件類似的RAM-scraping軟件。在98%的案例中���,數(shù)據(jù)泄密事件花費(fèi)了數(shù)周或數(shù)月才被發(fā)現(xiàn)�����。唯一的好消息是��,這類攻擊的總數(shù)較2011年下降一半�。
最后���,該報(bào)告還對(duì)攻擊的類型和行業(yè)進(jìn)行了分類����。例如�,酒店和度假行業(yè)遭遇的多數(shù)攻擊都是針對(duì)POS系統(tǒng)發(fā)起的�����。與此同時(shí)�,公共事業(yè)單位遭受的攻擊主要是通過他們的Web應(yīng)用來實(shí)現(xiàn)的。
本文由品牌網(wǎng)站建設(shè)整理轉(zhuǎn)載請(qǐng)注明出處
品牌網(wǎng)站建設(shè) 2014-4-23 轉(zhuǎn)
北京時(shí)間4月22日下午消息�,美國(guó)科技博客Re/Code援引電信運(yùn)營(yíng)商Verizon安全部門發(fā)布的年度《數(shù)據(jù)泄密調(diào)查報(bào)告》稱���,2013年已經(jīng)成為有史以來網(wǎng)絡(luò)犯罪活動(dòng)最猖獗的年份。
如果今后有人編寫《計(jì)算機(jī)安全史》���,肯定會(huì)對(duì)2013年施以濃墨重彩�����。這一年���,塔吉特(60.32, 0.56, 0.94%)有4000萬用戶的信用卡和借記卡信息被盜,Twitter(46.02,-0.11, -0.24%)�����、Facebook(63.03, 1.79, 2.92%)���、Evernote等服務(wù)也遭遇了數(shù)不清的攻擊����。簡(jiǎn)而言之��,這一年���,電腦安全成了令普通大眾憂心忡忡的事情�����。
沒錯(cuò)���,網(wǎng)絡(luò)攻擊的總數(shù)正在增加�。這個(gè)壞消息你可能早已知曉�,但與之相伴的或許還有一條令人意想不到的好消息:去年已經(jīng)證實(shí)的約1300多次數(shù)據(jù)泄密,總共只使用了9種基本的攻擊模式�����。如果能更好地對(duì)抗這9種模式��,你就更有機(jī)會(huì)抵御進(jìn)攻����。當(dāng)然���,一切與電腦安全有關(guān)的事情都有一個(gè)共性:起初看似合理簡(jiǎn)單的事情����,真正做起來總會(huì)變得千頭萬緒,抓不住要點(diǎn)��。
這項(xiàng)結(jié)論源于美國(guó)電信巨頭Verizon旗下的安全部門定于本周三發(fā)布的一份報(bào)告���。Verizon每年發(fā)布的《數(shù)據(jù)泄密調(diào)查報(bào)告》(Data Breach Investigations Report)都是業(yè)內(nèi)最受推崇的報(bào)告之一����,目前已經(jīng)連續(xù)發(fā)布了10年����。它包含了50家公司或組織的各類數(shù)據(jù)攻擊,涵蓋95個(gè)國(guó)家或地區(qū)的6.3萬起電腦安全事件和1347起已經(jīng)證實(shí)的數(shù)據(jù)泄密事件�����。Verizon分析師�、該報(bào)告的聯(lián)合作者杰伊·雅各布(Jay Jacobs)表示,2013年年度報(bào)告包含的數(shù)據(jù)創(chuàng)下了歷史之最�。
如果說9種攻擊聽起來還是有點(diǎn)過于復(fù)雜,那可以再換一種更簡(jiǎn)單的表述:平均來看�,大約有72%的攻擊都源自3種模式——當(dāng)然,各個(gè)行業(yè)的情況不盡相同��。
例如,在金融行業(yè)�,75%的攻擊都與Web應(yīng)用入侵、DDoS和卡片掃描三種技術(shù)有關(guān)��。DDoS全稱是分布式拒絕服務(wù)攻擊���,可以令服務(wù)器超載��,而卡片掃描則可以利用信用卡或借記卡的掃描件來實(shí)施犯罪行為����。
盡管詐騙和斂財(cái)仍然是網(wǎng)絡(luò)犯罪的主要?jiǎng)訖C(jī)���,但在2013年的攻擊中�����,其占比卻有所降低��。與此同時(shí)���,竊取知識(shí)產(chǎn)權(quán)越來越成為主流。雅各布說:“網(wǎng)絡(luò)犯罪不再只盯著錢�,而是開始著眼于知識(shí)產(chǎn)權(quán)?!?/p>
還有一項(xiàng)重要趨勢(shì)不容忽視,那就是內(nèi)部泄密��。Verizon的數(shù)據(jù)顯示����,約有1.17萬起攻擊事件與“內(nèi)部人和特權(quán)濫用”有關(guān),其中有112起攻擊成功竊取了數(shù)據(jù)��。這一數(shù)字聽起來似乎不大���,但其中卻包含了大名鼎鼎的“棱鏡門”——此事的源頭正是美國(guó)國(guó)家安全局(以下簡(jiǎn)稱“NSA”)前雇員愛德華·斯諾登(Edward Snowden)披露的各種機(jī)密文件���。
但正如NSA所說,斯諾登的活動(dòng)很難察覺�。Verizon也認(rèn)同這一說法,該公司在報(bào)告中表示:多數(shù)泄密的內(nèi)部人都獲得了組織的信任����,這是開展日常活動(dòng)所必須的��,但正因如此����,才導(dǎo)致這類活動(dòng)難以預(yù)防��。事實(shí)上�����,員工將內(nèi)部信息發(fā)送到個(gè)人電子郵箱或存儲(chǔ)到優(yōu)盤中�,以便在家用電腦上繼續(xù)工作的事情�,早已屢見不鮮。
但當(dāng)你的公司處理敏感信息時(shí)�����,卻有可能很快遭遇危險(xiǎn)��。在多數(shù)情況下(85%)����,員工會(huì)在辦公室里在同事們的眼皮底下偷走數(shù)據(jù)。這么做的動(dòng)機(jī)主要有兩個(gè):將數(shù)據(jù)賣給競(jìng)爭(zhēng)對(duì)手����,或者自己創(chuàng)辦一家與之競(jìng)爭(zhēng)的公司。這類數(shù)據(jù)盜竊行為中約有半數(shù)(48%)會(huì)在幾天或幾小時(shí)內(nèi)被發(fā)現(xiàn)�,但還有不足1%(總共只有70起)成功隱藏了很多年����。
Verizon記錄的與政府有關(guān)以及出于政治目的的網(wǎng)絡(luò)間諜行為增長(zhǎng)了兩倍�。雅各布認(rèn)為���,這是因?yàn)閂erizon獲取的數(shù)據(jù)比以前有所增多����,而且在該公司統(tǒng)計(jì)的所有事件中的占比仍然相對(duì)較小����,總共只有511起。在這些案例中���,54%受攻擊的組織位于美國(guó)��。
還有另外一類攻擊者可能令你感到緊張�,尤其是當(dāng)你負(fù)責(zé)處理零售商的安全問題時(shí)�。Verizon的報(bào)告共記錄了198起針對(duì)POS終端的攻擊事件,黑客每一次都成功竊取了數(shù)據(jù)�。其中有85%都使用了與塔吉特?cái)?shù)據(jù)泄密事件類似的RAM-scraping軟件。在98%的案例中�,數(shù)據(jù)泄密事件花費(fèi)了數(shù)周或數(shù)月才被發(fā)現(xiàn)�����。唯一的好消息是�����,這類攻擊的總數(shù)較2011年下降一半�����。
最后����,該報(bào)告還對(duì)攻擊的類型和行業(yè)進(jìn)行了分類�����。例如�,酒店和度假行業(yè)遭遇的多數(shù)攻擊都是針對(duì)POS系統(tǒng)發(fā)起的。與此同時(shí)�����,公共事業(yè)單位遭受的攻擊主要是通過他們的Web應(yīng)用來實(shí)現(xiàn)的�。
本文由品牌網(wǎng)站建設(shè)整理轉(zhuǎn)載請(qǐng)注明出處
