50%

9可怕的数字威胁潜伏在阴影里

2018-07-10 06:06:13 

热门

这篇文章与Fortune合作,提供最新的商业和金融新闻阅读最初发表于Fortunecom的文章今年又是那个时候:春天已经到来,帝王蝶正向北飞,Verizon的数据泄露报告正在制作中这些轮次吓坏了全球已出现的首席信息安全官员年度报告汇编和分析了来自全球约50家公司的63,000多起安全事件(以及1300起确认的数据泄露事件)今年的60页文件确定了9个主要攻击模式包括销售点入侵,拒绝服务攻击和网络间谍活动根据Verizon的数据,2013年所有安全事件中的94%可以追溯到这九个基本类别(至于其他6%的美国公司面临的威胁,好吧,无知是幸福的,对吗

)在这里,我们总结了大公司面临的最紧迫的安全威胁:手下来,这是最常见的数据泄露类型根据Verizon的报告,网络应用程序仍然是“互联网众所周知的出气筒”

坏人怎么做

网络钓鱼技术,安装恶意软件,是的,正确地猜测你的第一个毛绒动物的名字,你最古老的堂兄的眼睛颜色和你六年级的昵称Verizon坚持认为,有办法更好地保护面向互联网的应用程序,并且它始于两个 - 事实认证Verizon表示,在过去一年中,Espionage展示了比任何其他攻击模式更广泛的“威胁行为”,涉及到州政府参与者的未授权网络或系统访问事件增加了三倍 - 这是正确的,增长了三倍

一旦入侵者获得通行权,他们就会感到舒适并参与各种活动,从扫描网络到出口数据Verizon警告说,我们不能责备中国 - 至少不只是中国大约21%的报道事件是现在正从东欧煽动鉴于最近的高调目标违规,其中黑客获得了约4000万信用卡号码狮子的客户,这可能看起来像日常攻击模式但Verizon声称销售点入侵实际上在过去几年中一直呈下降趋势“近期大量公布的违反几个大型零售商已经将POS折衷带到了最前线”报告的作者写道:“但面临所有安全时髦的风险 - 我们多年来一直在讨论这个问题”

但是,零售商和酒店公司尤其需要关注这种攻击

它只需要一个重点以便吓跑客户和投资者 - 只要问Target Skimming主要影响自动取款机和加油泵,并且这是一种相对粗暴的攻击形式,需要在设备中添加撇取设备

这几乎不是一种新策略,但今天的不同之处在于收集来自“脱脂”支付卡的数据的方式在此之前,犯罪者不得不取回窃取设备;现在,小偷可以使用蓝牙或其他无线技术远程收集数据

更多现代化的自动取款机的设计相对无篡改,但这在世界某些地方仍然是一个大问题,例如保加利亚和亚美尼亚

在这个类别下

设想一下类似于NSA防务承包商爱德华斯诺登的反叛者,或几乎任何未经批准或恶意使用组织资源的人

最常见的例子是雇员使用禁用设备(例如USB驱动器)或服务将知识产权发送到他们的个人账户 - 或者更故意地冒充另一个用户并发送旨在让同事解雇的消息据Verizon称,犯下这些罪行的许多人是支付链人员和最终用户,但高级管理人员在过去几年中更多地受到指责Bottom线:无信任此类别包括任何不符合间谍活动或销售点桶的恶意软件事件目标始终是某种非法活动,例如窃取用户的在线银行凭据大多数形式的犯罪​​软件以网络活动,如下载或所谓的驱动式感染,其中当用户不知不觉地点击欺骗性弹出窗口时可以下载病毒企业可以做些什么来对付这些类型的攻击

让浏览器等软件保持最新状态 哎呀,我再次做到了 - 在我发送包含敏感信息给错误的收件人这就是这种无意的数据泄露他人的最常见的例子电子邮件包括意外发布非公开信息对公司的网络服务器或者甚至snail-邮寄文件到错误的物理地址无法解决人为错误(当然,除了用计算机替换它们),但Verizon说,企业可以实施数据丢失预防软件,以减少通过电子邮件发送的敏感文件的实例,并收紧发布文件到内部和外部网站这是一个有趣的事实:事实证明,公司办公室资产(如手机和笔记本电脑)比家庭或车辆更容易被盗

这种事件的主要原因是什么

粗心大意根据Verizon的报告:“发生意外的人失去东西的人偷东西,这永远不会改变”,你可以修改的东西,建议该公司,被加密的设备,备份数据,并鼓励员工保持他们的小工具关闭最后但并非最不重要的是,所谓的DDoS威胁包括任何旨在损害网络和系统可用性的攻击

这些攻击主要针对金融,零售和公共部门

虽然关闭企业和面向消费者的网站的动机仍然是同 - 敲诈勒索,抗议,或不正当的乐趣 - 在攻击者的处置工具已经变得更加复杂和更加周到命名,如‘Brobot’和‘itsoknoproblembro’更多来自财富网络安全: