博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Verizon:2012年数据破坏调查报告
阅读量:6681 次
发布时间:2019-06-25

本文共 1025 字,大约阅读时间需要 3 分钟。

Modified by bennyye@2012-3-30: 。

2012年3月份,Verizon的出炉了。真是一年比一年提前,10年是7月份,11年到了4月份,现在是3月份,可能是要抢在对手之前发布这份报告吧。呵呵。

今年的调查阵容更加强大,除了美国特勤局和荷兰的HHTCU,还加入了澳大利亚、爱尔兰、英格兰的机构。

报告显示,跟外部有关的***依然占据着信息破坏的主要因素,达到了98%,而来自内部人员的信息破坏比例进一步下降到4%。【注:有的信息窃取行为同时跟内外有关】******和恶意代码依然是最主要的信息窃取方式。

这次,Verizon开出的药方分为了两剂,分别针对SMB和LE。而对于LE,“Monitor and mine event logs”依然在列。全部内容则包括:

  • Eliminate unnecessary data; keep tabs on what’s left
  • Ensure essential controls are met; regularly check that they remain so
  • Monitor and mine event logs
  • Evaluate your threat landscape to prioritize your treatment strategy
  • Refer to the conclusion of this report for indicators and mitigators for the most common threats

对比2011年,写的是:

  • Eliminate unnecessary data; keep tabs on what's left
  • Ensure essential controls are met
  • Check the above again
  • Assess remote access services
  • Test and review web applications
  • Audit user accounts and monitor privileged activity
  • Monitor and mine event logs
  • Examine ATMs and other payment card input devices for tampering

显然,今年的对策更多的是考虑到的APT等新型威胁的因素。

【参考】

转载地址:http://izxao.baihongyu.com/

你可能感兴趣的文章
Android内核开发:从源码树中删除出厂的app应用
查看>>
Node.js+Express商业开发中的安全性考虑
查看>>
Python 学习笔记 - 上下文
查看>>
linux技术手册
查看>>
jquery的验证formValidator
查看>>
poj 其他
查看>>
UNIX epoch -- 为什么UNIX的时间起始于1970.01.01
查看>>
推荐10个HTML5游戏网站
查看>>
ios中的动画
查看>>
在pcDuino实现AP–wifi热点共享
查看>>
mysql实时记录客户端提交的sql语句
查看>>
多线程学习笔记(五)
查看>>
pyspider爬虫学习-教程3-Render-with-PhantomJS.md
查看>>
107个常用Javascript语句
查看>>
关联表更新
查看>>
Java递归拷贝文件夹
查看>>
从Java到C++——从union到VARIANT与CComVariant的深层剖析
查看>>
java使用jeids实现redis2.6的list操作(3)
查看>>
Android简单框架会用到的基类(2)
查看>>
flask sqlalchemy多个外键引用同张表报错sqlalchemy.exc.AmbiguousForeignKeysError
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-27 16:38:49   当前IP: 18.224.32.70   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我