Verizon 2023年資料洩露事故調查報告

本文講的是verizon 2023年資料洩露事故調查報告，根據verizon的最新報告顯示，在2023年，主要是黑客竊取了企業網路的大部分資料，而不是網路犯罪分子。verizon 2023年資料洩露事故調查報告（

）對世界範圍內855起

網路安全

事故進行了分析，其中涉及丟失的資料記錄為1.74萬條。超過半數(58%)的資料丟失都是出於政治動機的攻擊，而不是出於經濟利益的攻擊。

verizon表示，如果網路管理人員遵循了資訊保安的最佳做法，大多數網路攻擊其實都是可以避免的。以下提供了七個技巧幫助首席資訊官來避免黑客攻擊以及阻止網路犯罪分子的攻擊：

1.保護你的伺服器

verizon發現去年洩露的所有資料中，94%的資料都涉及伺服器，而不是終端裝置，例如膝上型電腦或者智慧型手機。首席資訊官在擔心移動裝置管理和員工「攜帶自己裝置到工作場所」政策的同時，應該將更多注意力放在儲存個人身份資訊或智財權資訊的伺服器的安全。

2.刪除不必要的資料

企業往往收集了過多的重要資料，然後當這些資料不再需要時，而又忘了刪除這些資料。所有企業都應該有嚴格的政策來保留必要的資料以滿足合規要求，他們需要知道哪些資料必須被保留，以及這些資料儲存的位置，以便確保資料的安全性。

3.檢視你的日誌資訊

很多企業都有很多關於網路訪問的日誌記錄，但是他們卻沒有自動工具來分析這些日誌以發現漏洞或者資料洩露事故。首席資訊官需要安排專門的it人員來監測和挖掘事件日誌以發現網路或者伺服器攻擊事故。不尋常的網路活動可能是惡意軟體的跡象，日誌監測還可以發現常見的攻擊，例如sql注入攻擊。

4. 使用雙因素身份驗證

使用雙因素身份驗證系統來進行訪問控制，例如密碼和訪問卡，這樣做能夠降低攻擊者使用被盜使用者名稱和密碼直接登入的風險。同時，還應該部署嚴格的密碼政策，例如使用高強度密碼，定期更換密碼和限制失敗登入嘗試次數等。另乙個建議是使用ip黑名單來限制黑名單上的ip位址對伺服器的訪問。

5.謹防pc anywhere

提供對員工系統遠端訪問的工具(例如pc anywhere)經常被攻擊者作為進入企業系統的後門，網路管理員可以使用ip黑名單來控制哪些系統能夠允許這些工具的使用，以及設定出口過濾以防止重要資訊流出企業網路。資料丟失防護和入侵檢測系統也很有幫助。

6. 警告你的保安

現在有越來越多的企業遭遇攻擊者物理闖入資料中心，修改其網路裝置。企業保安人員應該注意非定期的網路裝置操作，以及注意這些裝置外觀的劃痕等情況。自動取款機和銷售點系統都是物理攻擊的常見目標。

7.培訓你的員工

鄒錚