亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Verizon近日發(fā)布的年度數(shù)據(jù)泄露調(diào)查報(bào)告（DBIR）顯示，金錢依然是網(wǎng)絡(luò)攻擊的第一動(dòng)力。

2019年網(wǎng)絡(luò)攻擊趨勢(shì)：WHY？

研究人員分析了32,002起安全事件，這些事件導(dǎo)致了信息資產(chǎn)的泄露。在這些事件中，有3,950起是數(shù)據(jù)泄露事件，即導(dǎo)致向未授權(quán)方確認(rèn)數(shù)據(jù)泄露的事件。

該報(bào)告篇幅很長，我們擇要選取一些亮點(diǎn)和發(fā)現(xiàn)如下：

• 70％的數(shù)據(jù)泄露行為是由外部行為者實(shí)施的（醫(yī)療保健行業(yè)除外，該行業(yè)51％是外部行為，48％是內(nèi)部行為）
• 86％的泄露是出于經(jīng)濟(jì)動(dòng)機(jī)
• 有組織犯罪集團(tuán)的違規(guī)行為占55％
• 72％的數(shù)據(jù)泄露涉及大型企業(yè)
• 2019年網(wǎng)絡(luò)攻擊趨勢(shì)

編制報(bào)告的數(shù)據(jù)科學(xué)家指出：

今年的DBIR報(bào)告再次強(qiáng)調(diào)了絕大多數(shù)惡意數(shù)據(jù)泄露的主要?jiǎng)訖C(jī)：追求利潤。鑒于媒體熱衷于報(bào)道了與國家安全有關(guān)的違規(guī)行為，這個(gè)事實(shí)使某些人感到驚訝。大多數(shù)惡意網(wǎng)絡(luò)活動(dòng)參與者的動(dòng)機(jī)不是出于國家安全或地緣政治目標(biāo)，而是僅僅是出于對(duì)金錢的渴望。

出于財(cái)務(wù)動(dòng)機(jī)的違規(guī)行為在很大程度上比間諜活動(dòng)更為普遍，這本身比所有其他動(dòng)機(jī)（包括娛樂、意識(shí)形態(tài)和怨恨、電影黑客的傳統(tǒng)炫技動(dòng)機(jī)）都普遍。

2019年網(wǎng)絡(luò)攻擊趨勢(shì)：“ HOW”

大部分?jǐn)?shù)據(jù)泄露事件（67％或更多）是由憑證盜竊、社交攻擊（網(wǎng)絡(luò)釣魚、商業(yè)電子郵件泄露、假冒）和人員錯(cuò)誤（主要是文件和電子郵件的錯(cuò)誤配置和錯(cuò)誤發(fā)送）三大原因引起的。

這些策略對(duì)攻擊者而言是屢試不爽的，因此他們不斷故技重施。對(duì)于大多數(shù)組織來說，這三種策略應(yīng)該成為大部分企業(yè)安全工作的重點(diǎn)。

另一個(gè)有趣的發(fā)現(xiàn)是，對(duì)Web應(yīng)用程序的攻擊占泄露總數(shù)的43％，是去年的兩倍多。研究人員將此歸結(jié)為更多的工作流轉(zhuǎn)移到了云服務(wù)，而攻擊者已經(jīng)適應(yīng)了這一變化。

報(bào)告指出：

攻擊Web應(yīng)用程序的最常見方法是使用被盜或暴力破解的憑據(jù)（超過80％）或利用Web應(yīng)用程序中的漏洞（不到20％）來獲取敏感信息的訪問權(quán)。

不到5％的泄露事件涉及漏洞利用，并且似乎大多數(shù)組織在漏洞修補(bǔ)方面都做得很好，至少在修補(bǔ)已知資產(chǎn)方面如此。

我們看到的大多數(shù)組織面向互聯(lián)網(wǎng)的資產(chǎn)分布在五個(gè)或更多網(wǎng)絡(luò)中。這些被遺忘的資產(chǎn)永遠(yuǎn)不會(huì)被修補(bǔ)，可能會(huì)在您的防御中造成危險(xiǎn)的漏洞。

大多數(shù)惡意軟件仍通過電子郵件傳遞，其余則通過網(wǎng)絡(luò)服務(wù)傳遞。攻擊者大多放棄了加密貨幣挖掘惡意軟件，RAM爬蟲和具有漏洞利用功能的惡意軟件，但喜歡密碼轉(zhuǎn)儲(chǔ)程序，捕獲應(yīng)用程序數(shù)據(jù)的惡意軟件、勒索軟件和下載器。

盡管僅占所有事件的一小部分，但出于經(jīng)濟(jì)動(dòng)機(jī)的社會(huì)工程學(xué)卻在增加，攻擊者在很大程度上停止了索取員工的W-2數(shù)據(jù)，而轉(zhuǎn)而直接索取現(xiàn)金。

今年，約有22％的漏洞涉及云資產(chǎn)，而其余則是本地資產(chǎn)。

云泄露事件有73％涉及電子郵件或Web應(yīng)用程序服務(wù)器。此外，這些云泄露事件中的77％也涉及到憑據(jù)泄露。”報(bào)告指出，“這并不僅僅是對(duì)云安全的指責(zé)，同時(shí)也表明網(wǎng)絡(luò)犯罪分子正在尋找接觸目標(biāo)最快，最容易的途徑。

使用信息與情報(bào)來改善防御

防御者可以利用的一個(gè)有趣發(fā)現(xiàn)是，攻擊者更喜歡以“短平快”的方式實(shí)施數(shù)據(jù)泄露攻擊。如果你在他們的攻擊路徑上多設(shè)置一些障礙，會(huì)大大降低他們得手的幾率。

了解攻擊者在攻擊事件的開始，中期和結(jié)束時(shí)采取了哪些行動(dòng)，也可以幫助防御者快速并有針對(duì)性地做出反應(yīng)（下圖）。

2019年網(wǎng)絡(luò)攻擊趨勢(shì)

企業(yè)應(yīng)采取什么措施來增強(qiáng)其網(wǎng)絡(luò)安全性？

DBIR報(bào)告作者和信息安全數(shù)據(jù)科學(xué)家Gabe Bassett建議組織繼續(xù)做好安全加固的手頭工作：主機(jī)、網(wǎng)絡(luò)和代理級(jí)別的防病毒以及修補(bǔ)和過濾（例如使用防火墻）將有助于迫使攻擊者轉(zhuǎn)向其他目標(biāo)。

解決人為因素。頭等威脅（網(wǎng)絡(luò)釣魚、使用被盜憑據(jù)、配置錯(cuò)誤、發(fā)送錯(cuò)誤和濫用）均涉及人員。人無完人，必須通過培訓(xùn)讓人員做好準(zhǔn)備，能夠避免和正確處理錯(cuò)誤。

報(bào)告指出，所有組織都應(yīng)具有一定級(jí)別的安全運(yùn)營。對(duì)于大型組織，這意味著擁有專門的安全運(yùn)營中心。對(duì)于中小企業(yè)，這可能意味著通過直接獲得托管的安全服務(wù)或通過使用服務(wù)（支付系統(tǒng)、云服務(wù)和其他合并了安全運(yùn)營的托管服務(wù)）來利用規(guī)模經(jīng)濟(jì)。