完美世界小说txt下载,小说阅读器

回到主頁

 DBIR：四分之一的數(shù)據(jù)泄露都是公司內(nèi)部人員所致 

· INDUSTRY NEWS

勒索軟件和外部黑客繼續(xù)充當(dāng)2018數(shù)據(jù)泄露事件頭號原因

全世界超過1/4的數(shù)據(jù)泄露都起源于公司“內(nèi)部人員”的電腦臺位，而且還不僅僅是單純誤點了可疑鏈接那么簡單。不過，管理員們對這樣的情況應(yīng)該已經(jīng)習(xí)以為常了。

威瑞森最近的一份《數(shù)據(jù)泄露調(diào)查報告》(DBIR)顯示，全年25%的攻擊都是內(nèi)部人所致，主要是求財、找情報，或者就是一時疏忽或誤操作了。

報告還稱，約50%的數(shù)據(jù)泄露是犯罪團伙所為，而1/10的數(shù)據(jù)泄露背后有國家支持黑客組織的影子。經(jīng)濟利益毫不令人意外地繼續(xù)穩(wěn)坐網(wǎng)絡(luò)犯罪的頭號動機交椅。

醫(yī)療行業(yè)是員工誤用類內(nèi)部人威脅風(fēng)險尤其高的行業(yè)，比如醫(yī)院職工出于好奇或單純好玩而讀取患者檔案。

威瑞森指出，公司企業(yè)面臨的外部攻擊數(shù)量在增加，而且越來越多的外部攻擊是有組織犯罪。

2017年勒索軟件攻擊堪稱激增，相比去年，勒索軟件攻擊事件增長了一倍有余。

勒索軟件在700多起數(shù)據(jù)泄露事件中現(xiàn)身，惡意軟件相關(guān)數(shù)據(jù)泄露中39%都出現(xiàn)了勒索軟件的身影，占比是去年DBIR的2倍。威瑞森的分析顯示，攻擊如今正轉(zhuǎn)向業(yè)務(wù)關(guān)鍵系統(tǒng)，加密文件服務(wù)器或數(shù)據(jù)庫，造成更多的破壞，索要更多的贖金。

公司企業(yè)被社會工程方法成功攻擊的可能性，比被實際漏洞利用攻破的可能性高3倍，更加凸顯了員工網(wǎng)絡(luò)安全教育的必要性。

DBIR報告還指出，針對財務(wù)和人力資源部門的社會工程和假冒攻擊有大幅增長趨勢。2017年共報告了近1500起事件和近400起經(jīng)證實的數(shù)據(jù)泄露。這些攻擊中，黑客試圖通過假冒公司CEO來說服財務(wù)部門轉(zhuǎn)賬。

各垂直行業(yè)的人力資源(HR)部門也是黑客的目標(biāo)。黑客會從HR部門套取員工薪資和納稅數(shù)據(jù)，以便進行稅費詐騙和退稅轉(zhuǎn)移。

相比去年，針對HR部門的財務(wù)主管假冒攻擊增加了近2倍，2017年DBIR中分析了61起案例，而今年的DBIR則分析了170起。其中88起事件就是特別以HR員工為目標(biāo)的——為了獲取個人數(shù)據(jù)以提交虛假納稅申報。

信息沒脫敏、郵件發(fā)錯地址或Web服務(wù)配置錯誤之類的小失誤，是近1/5的數(shù)據(jù)泄露的主要原因。超過20%的人每年至少會被網(wǎng)絡(luò)釣魚攻擊釣中一次。

拒絕服務(wù)攻擊也是老問題了。DDoS攻擊可能影響到任何人，且常用于掩護正在進行的其他數(shù)據(jù)泄露行動。但只要部署了恰當(dāng)?shù)腄DoS緩解策略，此類攻擊也不是不可控的。

大部分攻擊都是外部人所為：27%牽涉內(nèi)部人員；2%涉及合作伙伴；2%與多個合作伙伴有關(guān)。有組織犯罪團伙依然占據(jù)了DBIR所分析攻擊事件的半壁江山。

超過2/3(68%)的數(shù)據(jù)泄露在事發(fā)后幾個月或更長時間才被發(fā)現(xiàn)。

今年的DBIR對65個國家的5.3萬起安全事件和2216起數(shù)據(jù)泄露進行了分析。其結(jié)論來自于過去12個月里威瑞森和大量第三方貢獻者對現(xiàn)實世界真實數(shù)據(jù)泄露的分析。

DBIR常規(guī)貢獻者包括美國特情局、英國密許康德雷亞律師事務(wù)所( Mishcon de Reya )、英國保險商邱博(Chubb)和愛爾蘭報告及信息安全服務(wù)( IRISS CERT )等。

行業(yè)細(xì)分風(fēng)險概況

今年的報告突出了各行業(yè)面臨的最大威脅，并提出了響應(yīng)的風(fēng)險緩解建議：
教育行業(yè)：
謀求個人信息用于身份欺詐的社會工程攻擊風(fēng)險很高。高敏感度的研究也面臨風(fēng)險，其中20%是出于情報竊取動機。11%的攻擊則是惡作劇類型而非為了牟利。

金融保險業(yè)：

安裝在ATM機上的支付卡信息刮取器依然盛行；但通過惡意軟件或硬件指示ATM吐鈔的攻擊案例持續(xù)上升。DDoS攻擊也是金融保險業(yè)的一大威脅。

醫(yī)療行業(yè)：

內(nèi)部威脅高于外部威脅的唯一一個行業(yè)。人為失誤是醫(yī)療行業(yè)風(fēng)險的主要原因。

公共事業(yè)：

網(wǎng)絡(luò)間諜仍是公共事業(yè)領(lǐng)域的一大顧慮，43%的數(shù)據(jù)泄露是出于諜報目的。但國家機密并非唯一的目標(biāo)；個人數(shù)據(jù)也在黑客視線內(nèi)。