压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日Verizon發(fā)布Verizon 2018 數(shù)據(jù)泄露報(bào)告 （DBIR），該報(bào)告基于來(lái)自全球67個(gè)組織機(jī)構(gòu)的53,000個(gè)安全事件，包括安全研究人員和執(zhí)法機(jī)構(gòu)，對(duì)去年的安全漏洞進(jìn)行了大規(guī)模的深入分析。導(dǎo)致數(shù)據(jù)泄露的最常見類型的攻擊，包括使用被盜的憑證，然后是RAM竊取 惡意軟件 ，然后是 網(wǎng)絡(luò)釣魚 ，然后是特權(quán)濫用。但是，攻擊并不一定要導(dǎo)致數(shù)據(jù)泄露 才能對(duì)公司造成損害。

勒索軟件毫無(wú)疑問是重點(diǎn) 從桌面走向關(guān)鍵業(yè)務(wù)系統(tǒng)

勒索軟件 是報(bào)告的重點(diǎn)。去年，在與安全事件相關(guān)的惡意軟件中，勒索軟件還只排第五，在今年的報(bào)告中，勒索軟件位居第一。Verizon信息安全數(shù)據(jù)科學(xué)家，研究員兼架構(gòu)師Gabriel Bassett說(shuō)：

“涉及惡意軟件的安全事件占39％。

除此之外，勒索軟件不再只針對(duì)用戶桌面。 相反，攻擊者越來(lái)越追求關(guān)鍵業(yè)務(wù)系統(tǒng)，從而導(dǎo)致更高的贖金需求和更高的犯罪收入。

這并不是說(shuō)勒索軟件是企業(yè)去年最主要的攻擊類型。 拒絕服務(wù) DoS攻擊 的常見次數(shù)是27次。 意外的損失和錯(cuò)誤也是安全事件的常見因素，以及網(wǎng)絡(luò) 釣魚攻擊 。

Bassett表示，勒索軟件不是數(shù)據(jù)泄露的因素，因?yàn)槔账鬈浖ǔＥc任何數(shù)據(jù)泄露無(wú)關(guān)。 DoS攻擊也與許多漏洞無(wú)關(guān)。事實(shí)上，雖然聽到攻擊者使用DoS攻擊來(lái)掩蓋真正的漏洞，但今年的數(shù)據(jù)集只有一起數(shù)據(jù)泄露事件涉及DoS攻擊。 在這種情況下，拒絕服務(wù)攻擊不是用來(lái)掩蓋數(shù)據(jù)泄露，反而是另一種方式：數(shù)據(jù)泄露導(dǎo)致資產(chǎn)被破壞，用于幫助發(fā)起分布式拒絕服務(wù) DDoS攻擊 。

DDoS攻擊明修棧道暗度陳倉(cāng)

另外值得注意的是，在涉及到DDoS攻擊時(shí)，隨著時(shí)間的推移，中值規(guī)模越來(lái)越小，大多數(shù)攻擊都很短 – 只需幾分鐘即可完成。 放大的攻擊比例從2013年的25％左右，上升到今天的80％左右。

在放大攻擊中，黑客利用易受攻擊的系統(tǒng)，來(lái)增加發(fā)送給受害者消息的數(shù)量或大小。Bassett說(shuō)。

“這讓行業(yè)中出現(xiàn)了一些重要的事情，對(duì)希望看報(bào)的人來(lái)說(shuō)，是個(gè)搶眼球的點(diǎn)”

“不要成為問題的一部分?！?/p>

例如，當(dāng)公司公開了具有已知漏洞的Web應(yīng)用程序時(shí)，攻擊者就可以利用該漏洞。 DDoS攻擊者使用的其他攻擊向量包括DNS和NTP服務(wù)。

“他們使你的基礎(chǔ)設(shè)施成為他們的基礎(chǔ)設(shè)施，并用你的設(shè)備攻擊其他人，”

“這是一個(gè)重要的考慮因素，你可能不是你的系統(tǒng)攻擊的唯一受害者（可能成為幫兇）。”

外國(guó)間諜的攻擊動(dòng)力主要來(lái)自財(cái)務(wù)收益

俄羅斯黑客在過去一年中都有過這個(gè)消息，但是國(guó)家和州的黑客只占14％的攻擊者。62% 的攻擊者與有組織 網(wǎng)絡(luò)犯罪 有關(guān)，而20%的攻擊者沒有隸屬于任何組織。

財(cái)務(wù)收益是攻擊者最大的動(dòng)力因素，占攻擊事件的76％。 間諜活動(dòng)排在第二位，占總數(shù)的13％。 這比去年大幅下降，間諜活動(dòng)是21％數(shù)據(jù)泄露事件的動(dòng)機(jī)。

巴塞特說(shuō)，與間諜有關(guān)的數(shù)據(jù)泄露行為并不是所有行為的百分比，而是絕對(duì)數(shù)字。 本年度報(bào)告涵蓋的時(shí)間為2016年11月至2017年10月期間發(fā)生的171起事件，而去年為292起。

他補(bǔ)充說(shuō)，其中一些較舊的事件最近才被發(fā)現(xiàn)，因?yàn)樵S多數(shù)據(jù)泄露行為并不明顯。 例如，與間諜相關(guān)的數(shù)據(jù)泄露行為可能不會(huì)像在 暗網(wǎng) 市場(chǎng)上出現(xiàn)的被盜信用卡號(hào)碼那樣，具有同樣的直接影響。

間諜主要攻擊的行業(yè)，包括制造業(yè)、公共部門和教育，所遭受的主要行業(yè)今年的數(shù)據(jù)泄露數(shù)量均有所下降。而 在去年的報(bào)告中，所有數(shù)字都比前一年有所增加。

巴塞特說(shuō)，去年的高峰并不一定與2016年的DNC數(shù)據(jù)泄露和其他高調(diào)襲擊有關(guān)。 他說(shuō)，對(duì)一個(gè)單一組織的攻擊，無(wú)論它有多大的影響力，都只能算作一個(gè)漏洞。 然而，針對(duì)PoS機(jī)技術(shù)供應(yīng)商的攻擊，可能會(huì)導(dǎo)致大量零售機(jī)構(gòu)發(fā)生數(shù)據(jù)泄露事件。

與此同時(shí)，所有行業(yè)間諜相關(guān)攻擊的平均數(shù)量，都低于個(gè)別垂直行業(yè)的數(shù)量。

“我認(rèn)為有時(shí)我們會(huì)錯(cuò)過森林的樹木，”

總的來(lái)說(shuō)，間諜活動(dòng)顯然是第二大動(dòng)機(jī)，不如經(jīng)濟(jì)，但比其他任何事情都重要，但零售業(yè)數(shù)據(jù)泄露的可能性是間諜活動(dòng)的12倍，而在制造業(yè)和政府部門，間諜活動(dòng)幾乎占所有數(shù)據(jù)泄露行為的一半。 “

例如，在公共部門，今年與其他攻擊模式相比，更多的違規(guī)行為與間諜活動(dòng)有關(guān)。 間諜活動(dòng)也是制造業(yè)中最常見的違規(guī)因素。

攻擊者專攻工業(yè)部門，他說(shuō)，重點(diǎn)關(guān)注最有意義的攻擊。 “不同的行業(yè)就像不同的島嶼，”他說(shuō)，以酒店業(yè)為例。“在住宿方面，你看到了PoS違規(guī)的巨大趨勢(shì)，攻擊者專注于為他們付出最少的努力，并獲得最大的回報(bào)?！?/p>

數(shù)據(jù)泄露的路徑可能并不遵循KillChain攻擊鏈 往往只需要一兩步

今年，Verizon第一次開始制定攻擊者從最初的妥協(xié)到最終數(shù)據(jù)泄露的路徑。 這需要收集事件鏈數(shù)據(jù)，到目前為止，數(shù)據(jù)集還不夠大，無(wú)法用行業(yè)或攻擊者類型進(jìn)行詳細(xì)分析，Bassett說(shuō)，或者用于歷史比較。

迄今為止最大的收獲是，大多數(shù)攻擊并不遵循傳統(tǒng)上被接受的偵察、初級(jí)攻擊、提權(quán)、橫向移動(dòng)、數(shù)據(jù)收集、指揮和控制以及數(shù)據(jù)泄露等多步驟生命周期。 事實(shí)上

，大多數(shù)攻擊路徑非常短。 “大多數(shù)襲擊只是一兩步，

Verizon公司

這違背了流行的觀點(diǎn)，即數(shù)據(jù)泄露行為是漫長(zhǎng)而復(fù)雜的事務(wù)。 巴塞特將它比作高爾夫球場(chǎng)，設(shè)計(jì)師們希望球員們能夠長(zhǎng)途跋涉到洞中，并且沿途有許多障礙物，如水障礙物和沙坑。 但是，如果球員們一直在打洞，那么這些障礙都不會(huì)很有效。

電子郵件及社會(huì)工程是最薄弱的環(huán)節(jié)

社會(huì)工程 – 涉及網(wǎng)絡(luò)釣魚、CEO欺詐（鯨釣）以及類似形式的攻擊，?在過去幾年中一直在上升，從2010年的不到10％上升到2017年的近40％。

今年有所下降。 最新報(bào)告中分析的數(shù)據(jù)泄露事件中，只有17％涉及社會(huì)工程。 實(shí)際上，根據(jù)該報(bào)告，大多數(shù)人從不點(diǎn)擊 釣魚郵件 。 根據(jù)對(duì)網(wǎng)絡(luò)釣魚模擬結(jié)果的分析，78％的人不會(huì)每年都點(diǎn)擊一個(gè)釣魚郵件，?但只要有一個(gè)人點(diǎn)擊，攻擊者就可以進(jìn)入。

然而，從去年的61起事件到今年的170起事件，財(cái)務(wù)傳播正在增加，其中很大程度上是針對(duì)人力資源員工的攻擊增加了83％。 電子郵件也是惡意軟件最常見的傳播方式。根據(jù)報(bào)告，92％的檢測(cè)到的惡意軟件通過電子郵件進(jìn)入，其次是網(wǎng)頁(yè)瀏覽器超過6％。巴塞特說(shuō)。

“如果你在經(jīng)營(yíng)一個(gè)組織，而你在尋找惡意軟件，那么你知道該去哪里尋找，”

Verizon 2018 數(shù)據(jù)泄露報(bào)告 DBIR旨在提供 威脅情報(bào)

報(bào)告的目標(biāo)是為安全專業(yè)人士提供可操作的情報(bào)。 作為其中的一部分，Verizon打破了惡意軟件最常見的文件類型。最常見的是JavaScript，占總數(shù)的37％，其次是Visual Basic 21％，Windows可執(zhí)行文件是15％，Microsoft Office文件是14％。

與去年一樣，Verizon建議讓補(bǔ)丁保持最新，加密敏感數(shù)據(jù)并使用 雙因子認(rèn)證機(jī)制 。 去年只有6％的漏洞與未修補(bǔ)的漏洞相關(guān)聯(lián)，但其中一個(gè)漏洞是今年最大的 Equifax數(shù)據(jù)泄露 ，有近1.5億條記錄被暴露。

相比之下，被盜的憑證涉及22％的數(shù)據(jù)泄露行為，使其成為總體行動(dòng)的主要類型。 Verizon的報(bào)告稱，無(wú)論長(zhǎng)度或復(fù)雜程度如何，密碼都是不夠的，并稱默認(rèn)密碼或易猜測(cè)的密碼“無(wú)法像寬面條中的G一樣”，并且“像緊密滾動(dòng)牛仔褲一樣流行”。

Verizon 2018 數(shù)據(jù)泄露報(bào)告 DBIR下載

點(diǎn)擊圖片下載