Verizon发布2011年数据破坏调查报告

最新推荐文章于 2021-11-18 09:27:55 发布
最新推荐文章于 2021-11-18 09:27:55 发布
阅读量111 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33815613/article/details/85116260
版权

2011年4月19日,Verizon发布了2011年度的数据破坏调查报告(DBIR)。今年的报告除了继续与USSS合作外,还引入了荷兰的国家高技术犯罪小组(NHTCU)的支持。相比于去年甚至是2009年的报告,最明显的一个变化就是遭受破坏的记录数量急剧下降,从2009年的361万笔,到2010年的144万笔,再到今年的400万笔。于此相反的是,发生信息破坏的次数却急剧上升,比去年翻了五倍,达到760次。Verizon的报告分析认为,这主要是因为***者从原来的获取诸如信用卡账号这类海量信息转向了获取数量较少但是价值更高的知识产权信息。同时,由于获取的信息少,这种破坏行为隐蔽性更高。
报告同时显示,数据破坏的***源主要还是来自于外部,甚至达到了创纪录的92%。***和恶意代码是主要的***行为。
根据2011年DBIR报告,给用户的建议是:

  • Eliminate unnecessary data; keep tabs on what's left
  • Ensure essential controls are met
  • Check the above again
  • Assess remote access services
  • Test and review web applications
  • Audit user accounts and monitor privileged activity
  • Monitor and mine event logs
  • Examine ATMs and other payment card input devices for tampering

对比一下2010年的建议:
 

  • Eliminate unnecessary data; keep tabs on what’s left
  • Ensure essential controls are met
  • Check the above again
  • Test and review web applications
  • Audit user accounts and monitor privileged activity
  • Filter outbound traffic
  • Monitor and mine event logs

可以看出,监视和分析日志依然在列!此外,增减了对诸如ATM在内的物理设施加强安全防护的建议,以及对远程访问服务的控制。

DBIR报告还详细给出了日志管理与分析的建议,主要包括:
 

  1. Enable application and network witness logs and monitor them
  2. Define “suspicious” and “anomalous” (then look for whatever “it” is)
  3. Change your approach to event monitoring and log analysis


最后,我想说,Verizon经过多年的调查,形成了一套自己的方法论,其中,对于突发安全事件的VERIS分类模型,是很有意义的一项工作,具有很高的参考价值。VERIS框架,连同OWASP的ASDR项目,我以后还会多次提到。

【参考】Verizon发布2010年数据破坏调查报告

weixin_33815613
关注
2015数据泄露调查报告
duxingxia356的专栏
06-17 1308
本周一,Verizon发布了一一度的“2015数据泄露调查报告”《Data Breach Investigations Report》。今一同完成这个报告的贡献组织从去的49家增加到70家,一页纸都显示不完了。单位增多了的同时,也感觉到今的报告里面,更多的带入了这些"贡献"单位的信息(广告植入?不过也可以借此看看业界都有哪些先进的安全公司) 过去一的事件调查,影响的
Verizon发布2014数据泄露调查报告:九大攻击模式为主
duxingxia356的专栏
06-17 648
Verizon近日发布了《2014数据泄露调查报告》 (DBIR,点击文章末尾链接下载)。Verizon在报告中指出2013是“零售业数据泄露”,而对该的综合评估显示2013对支付卡系统的大规模攻击正在取代地缘政治攻击成为数据泄露事件的主角。Verizon的报告内容主要针对企业用户,但是也为个人用户给出了新安全形势下的个人信息安全防护建议。 Verizon在报告中指出,调查采样的
Verizon:2012数据破坏调查报告
weixin_33957648的博客
03-22 83
Modified by bennyye@2012-3-30: TT安全上有相关的英文报道翻译。 20123月份,Verizon的2012数据破坏调查报告出炉了。真是一比一提前,10是7月份,11到了4月份,现在是3月份,可能是要抢在对手之前发布这份报告吧。呵呵。 今的调查阵容更加强大,除了美国特勤局和荷兰的HHTCU,还加入了澳大利亚、爱尔兰、英格兰的机构。 报告显示,跟外部...
Verizon:2013数据破坏调查报告(DBIR)【更新版】
weixin_33935505的博客
04-23 108
Last Updated @2013-5-5 2013的DBIR报告终于在4月份出炉啦!这份报告一做的比一大。2012什么最火?当然是APT,那么这份报告对此是浓墨重彩。报告涵盖的内容也更加广泛,涉及到了信息安全的各个方面。 报告的核心观点:知己、更要知彼。真正的主动安全是料敌先机。 这次,Verizon联合了19个组织机构一起撰写这份报告,分析的数据更加丰富和全面,包括了47000...
2011重大IT安全事件回顾
安全小站
12-17 2247
在2010前夜,由于无人知道密码,旧金山无法获取其紧急行动中心上运行的备份系统,这或许可以被视为一个不祥的预兆。2011即将过去,我们需要回顾并盘点一下这一中发生的重大IT安全事件。其中的一些事件甚至可能被定性为2011度高级持续性威胁。 3.15黑客攻击事件       RSA执行总裁ArtCoviello在3月15日称,RSA遭到黑客攻击,获取认证的SecurID相关信
Verizon调查:我们并没有学会提高安全性
weixin_33912246的博客
07-03 90
2016Verizon数据泄露调查报告(DBIR)开始回归基本面。此前(例如去Verizon调查报告试图估算数据泄露事故的成本,这是非常困难的事情,而今Verizon DBIR则意在强调IT安全需要关注常见的攻击媒介,包括网络钓鱼攻击、漏洞和被盗凭证等。 2016Verizon DBIR是Verizon公司第9份度基准报告,它提供了对上一数...
CSDN>>2011重大IT安全事件回顾
wohenghaoye的专栏
12-12 1726
在2010前夜,由于无人知道密码,旧金山无法获取其紧急行动中心上运行的备份系统,这或许可以被视为一个不祥的预兆。 2011即将过去,我们需要回顾并盘点一下这一中发生的重大IT安全事件。其中的一些事件甚至可能被定性为2011度高级持续性威胁。 3.15黑客攻击事件 RSA执行总裁Art Coviello在3月15日称,RSA遭到黑客攻击,获取认证的SecurID相关信息被窃取。而这
12万字 | 2021数据安全与个人信息保护技术白皮书(附下载)
Chaincomp的博客
11-18 1万+
前言 当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近来,国家对数据安全与个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于20219月1日正式施行,《中华人民共和国个人信息保护法》于202111月1日正式施行。 本白皮书(或本报告)正是在《数据安全法》、《个人
(转)高盛报告:人工智能、机器学习和数据将推动未来生产力的发展
热门推荐
Julia & Rust & Python
01-26 3万+
人工智能、机器学习和数据将推动未来生产力的发展http://note.youdao.com/share/index.html?id=9874d468e9dece80bcc23819232438fd&type=note&from=timeline&isappinstalled=0#/人工智能是信息时代的尖端技术。在最新的“创新简介”系列文件中,我们研究机器学习和深度学习的进步如何与更强大的计算和不断扩
Verizon 数据泄漏调查报告2011
07-29
### Verizon 数据泄漏调查报告2011:关键知识点解析 #### 执行摘要 - **研究报告背景**:本报告由Verizon RISK团队联合美国特勤局(U.S. Secret Service)与荷兰高科技犯罪单位(Dutch High-Tech Crime Unit)共同...
Verizon无线将推多设备数据分享套餐
10-18
Verizon无线公司,作为美国最大的移动运营商之一,近期宣布将推出一项名为“ShareEverythingPlan”的多设备数据分享套餐。这一创新的套餐模式预计将对电信产业产生重大影响,因为它将改变传统的数据套餐定价机制,...
D--R&Ve--zon-2020ve--zon数据泄露调查报告(英文)-2020.8-67页精品报告2020.pdf
04-24
2020Verizon数据泄露调查报告(DBIR)是Verizon公司发布的一份关于数据泄露事件的度分析报告。该报告收集和分析了大量安全事件数据,对当数据泄露趋势、攻击手法、行业特定风险、区域差异以及各类资产和行动...
通信行业运营商系列报告九:从Verizon看中国运营商的投资机遇-20210309-中信证券-36页.pdf
03-29
通信行业运营商系列报告九:从Verizon看中国运营商的投资机遇-20210309-中信证券-36页.pdf
Verizon数据泄露报告出炉,云存储安全风险加剧(附原文)
weixin_40344166的博客
05-26 722
前言:网络安全公司每发布的报告为网络安全专业人员、学者、记者以及对网络安全感兴趣的人们提供了丰富的资源。在每发布的数十个版本中,可以说其中最著名的是Verizon数据泄露调查报告Verizon's2020 Data Breach Investigations Report也称为DBIR,今是DBIR的第13版,包括119页的内容,涉及32000多个事件,其中3950个已确认为违规。本文例举了其中的重要观点,点击阅读原文亦可查看报告原文。 一段时间以来,由于疏忽或错误,企业使用的云存储库...
pandas-1.3.5-cp37-cp37m-macosx_10_9_x86_64.zip
最新发布
11-04
pandas whl安装包,对应各个python版本和系统(具体看资源名字),找准自己对应的下载即可! 下载后解压出来是已.whl为后缀的安装包,进入终端,直接pip install pandas-xxx.whl即可,非常方便。 再也不用担心pip联网下载网络超时,各种安装不成功的问题。
基于java的大学生兼职信息系统答辩PPT.pptx
11-04
基于java的大学生兼职信息系统答辩PPT.pptx
基于java的乐校园二手书交易管理系统答辩PPT.pptx
11-04
基于java的乐校园二手书交易管理系统答辩PPT.pptx
tornado-6.4-cp38-abi3-musllinux_1_1_i686.whl
11-04
tornado-6.4-cp38-abi3-musllinux_1_1_i686.whl
Android Studio Ladybug(android-studio-2024.2.1.10-mac.zip.002)
11-04
Android Studio Ladybug 2024.2.1(android-studio-2024.2.1.10-mac.dmg)适用于macOS Intel系统,文件使用360压缩软件分割成两个压缩包,必须一起下载使用: part1: https://download.csdn.net/download/weixin_43800734/89954174 part2: https://download.csdn.net/download/weixin_43800734/89954175
Verizon One 用户指南:安装与使用详解
"Verizon One 用户手册提供了详细的产品介绍、安装指南、安全注意事项以及设备操作说明,旨在帮助用户了解和有效使用这款综合通信设备。" 本文档是Verizon One产品的用户指南,它涵盖了产品的各个方面,从基本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值