In Verizon 2019 Data Breach Investigations report
ZDNet ‘s Larry Dignan vertelt TechRepublic’ s Karen Roby dat de inhoud van Verizon ‘ s 2019 Data breach Investigations report vindt dat natie-staten en spionage steeds een kopzorg voor bedrijven. Lees meer: https://zd.net/2WtkXFN
De natie-staat, acteurs en spionage afhaalrestaurants te benadrukken hoe de bedreiging van de veiligheid spel is aan het veranderen in vele opzichten. Spionage was een kwestie over het grootste deel van de industrie in de DBIR. Gabe Bassett, co-auteur van de Verizon-DBIR, zei de bedrijven nodig hebben om plannen te maken voor wat er gebeurt na een data-inbreuk.
Naming en shaming naties dat de lancering van cyberaanvallen niet het werk, zeggen intel leiders | Ransomware: De belangrijkste les Maersk geleerd van die vechten tegen de NotPetya aanval | Cybercrime en cyberwar: Een spotter, de gids voor de groepen die erop uit zijn om u te krijgen
×
vz-dbir-2019-systeembeheerder.png
Bassett deze bedrijven zijn gericht op de intellectuele eigendom en geheime diefstal door cybercriminelen op zoek leverage referenties in plaats van het toewijzen van een netwerk en het verkrijgen van toegang in de tijd. “De diefstal van persoonlijke gegevens en referenties is een primair middel is om een andere aanpak. Het doel is hetzelfde,” zei Bassett. Log-in informatie -, sociale-aanvallen en pretexting zijn de belangrijkste technieken die worden gebruikt om toegang te krijgen tot IP.
×
vz-dbir-2019-technieken-over-tijd.png
Onderwijsinstellingen zijn ook goede doelen, maar de motieven zijn meer gespreid. Ja, de natie-staat partijen zijn geïnteresseerd in onderzoek, maar databases vol informatie voor leerlingen heeft ook potentiële winst. Cybercriminelen zijn ook gericht op Web applicaties en e-mail te stelen referenties.
Onder andere belangrijke trends:
×
vz-dbir-2019-card-not-present.png
Er is een daling in kaart aanwezig inbreuken als e-commerce stijgt. Kaart niet aanwezig hacks stijgt. Verizon opgemerkt dat point-of-sale-aanvallen af, maar dat is gewoon omdat Web applicatie aanvallen makkelijker.
In wezen, Web applicatie aanvallen hebben sloeg de klok en opgelucht POS Indringing van hun taken. Dit is niet alleen een retail-specifieke fenomeen – Figuur 64 is afkomstig van onze vrienden van het Nationaal Cyber-Forensisch onderzoek en Training Alliance (NCFTA) en het bijhouden van de kaart-heden versus kaart niet aanwezig fraude onafhankelijk van het slachtoffer industrie.
Bedrijven moeten melden overtredingen te FBI en de Internet Crime Complaint Center. Bassett zei dat IC3 is een goede kans terug te verdienen financiële verliezen. Op zijn minst, het melden van een incident zorgt voor meer gegevens te delen, zodat handhaving van de wet kan stoppen met de cybercriminaliteit.
Wanneer de IC3 Herstel Asset-Team werkt in op BECs, en werkt met de bestemming bank, de helft van alle ONS op basis van zakelijke e-mail compromissen had 99% van het geld teruggekregen of bevroren; en slechts 9% had niets teruggevorderd.
De wet handhaving kan vaak criminelen op de donkere web door middel van financiële rekeningen. “Het punt is dat als je al geschonden blijven vechten en blijven in het spel,” zei Bassett.
System admin problemen leiden ook tot meer overtredingen. Simpel gezegd, bedrijven slordig met hun cloud-opslag en het verlaten van data open voor cybercrime.
Uit onze gegevens blijkt dat een verkeerde instelling (45%) en het publiceren van fouten (24%) zijn veel voorkomende miscues dat toegestaan gegevens te voorkomen. Wanneer we kijken naar de relatie tussen de acties en activa, 36% van fout-gerelateerde overtredingen betrokken onjuiste over databases, vaak een opslag in de cloud – niet goed. Het is duidelijk dat degenen emmers gegevens zijn bedoeld voor het opslaan van veel informatie en als je emmer heeft een (figuurlijke) gat in, dan kan het helemaal droog is voordat u het weer thuis uit het goed en merken. Vaak zijn deze servers zijn weer online gebracht in haast en geconfigureerd om te worden geopend voor het publiek, terwijl het opslaan van niet-openbare gegevens. Het publiceren van fouten op web applicaties bieden een vergelijkbare blootstelling van gegevens naar een veel breder is dan de bedoeling publiek. Gewoon voor de cmd-shift en giechelt, zullen we vermelden dat het programmeren van fouten werden begaan op het web servers en een paar van databases.
×
vz-dbir-2019-high-niveau1.png
×
vz-dbir-2019-high-niveau2.png
Meer:
Cyberwar en de toekomst van cybersecurity (gratis ebook)Cyberwar voorspellingen voor 2019: De ringen zijn raisedCan russische hackers worden gestopt? Hier is de reden waarom het duurt 20 yearsSurvey geeft IT-professionals bezorgd over cyberwarfare, eindgebruikers, en het voeren van internationale businessWhat is cyberwar? Alles wat u moet weten over de angstaanjagende toekomst van digitale conflictGovernments en natie-staten zijn nu officieel training voor cyberwarfare: Een kijkje
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters