2023年4月19日,verizon發布了
2023年度的資料破壞調查報告
(dbir)。今年的報告除了繼續與usss合作外,還引入了荷蘭的國家高技術犯罪小組(nhtcu)的支援。相比於
去年甚至是2023年的報告,最明顯的乙個變化就是遭受破壞的記錄數量急劇下降,從2023年的361萬筆,到2023年的144萬筆,再到今年的400萬筆。於此相反的是,發生資訊破壞的次數卻急劇上公升,比去年翻了五倍,達到760次。verizon的報告分析認為,這主要是因為***者從原來的獲取諸如信用卡賬號這類海量資訊轉向了獲取數量較少但是價值更高的智財權資訊。同時,由於獲取的資訊少,這種破壞行為隱蔽性更高。
報告同時顯示,資料破壞的***源主要還是來自於外部,甚至達到了創紀錄的92%。***和惡意**是主要的***行為。
根據2023年dbir報告,給使用者的建議是:
對比一下2023年的建議:
可以看出,監視和分析日誌依然在列!此外,增減了對諸如atm在內的物理設施加強安全防護的建議,以及對遠端訪問服務的控制。
dbir報告還詳細給出了日誌管理與分析的建議,主要包括:
define 「suspicious」 and 「anomalous」 (then look for whatever 「it」 is)
最後,我想說,verizon經過多年的調查,形成了一套自己的方**,其中,對於突發安全事件的veris分類模型,是很有意義的一項工作,具有很高的參考價值。veris框架,連同owasp的asdr專案,我以後還會多次提到。
【參考】verizon發布2023年資料破壞調查報告
Verizon發布2023年資料破壞調查報告
近日,verizon發布了一年一度的 2010 data breach investigations report 相比於以往,這次verszion與隸屬於國土安全部的美國特勤局 usss 合作進行此次調查。這項針對全球的調查顯示,70 的資料破壞跟外部有關,比去年下降了9個百分點,依然十分嚴重,而...
Verizon 2023年資料洩露事故調查報告
本文講的是verizon 2012年資料洩露事故調查報告,根據verizon的最新報告顯示,在2011年,主要是黑客竊取了企業網路的大部分資料,而不是網路犯罪分子。verizon 2012年資料洩露事故調查報告 對世界範圍內855起 網路安全 事故進行了分析,其中涉及丟失的資料記錄為1.74萬條。超...
Verizon 2023年資料破壞調查報告
modified by bennyye 2012 3 30 tt安全上有相關的英文報道翻譯。2012年3月份,verizon的2012年度資料破壞調查報告出爐了。真是一年比一年提前,10年是7月份,11年到了4月份,現在是3月份,可能是要搶在對手之前發布這份報告吧。呵呵。今年的調查陣容更加強大,除了...