当前位置: 首页 > news >正文

Verizon:2012年数据破坏调查报告

news 来源:原创 2024/4/30 11:44:14

Modified by bennyye@2012-3-30: TT安全上有相关的英文报道翻译。

2012年3月份,Verizon的2012年度数据破坏调查报告出炉了。真是一年比一年提前,10年是7月份,11年到了4月份,现在是3月份,可能是要抢在对手之前发布这份报告吧。呵呵。

今年的调查阵容更加强大,除了美国特勤局和荷兰的HHTCU,还加入了澳大利亚、爱尔兰、英格兰的机构。

报告显示,跟外部有关的***依然占据着信息破坏的主要因素,达到了98%,而来自内部人员的信息破坏比例进一步下降到4%。【注:有的信息窃取行为同时跟内外有关】******和恶意代码依然是最主要的信息窃取方式。

这次,Verizon开出的药方分为了两剂,分别针对SMB和LE。而对于LE,“Monitor and mine event logs”依然在列。全部内容则包括:

  • Eliminate unnecessary data; keep tabs on what’s left
  • Ensure essential controls are met; regularly check that they remain so
  • Monitor and mine event logs
  • Evaluate your threat landscape to prioritize your treatment strategy
  • Refer to the conclusion of this report for indicators and mitigators for the most common threats

对比2011年,写的是:

  • Eliminate unnecessary data; keep tabs on what's left
  • Ensure essential controls are met
  • Check the above again
  • Assess remote access services
  • Test and review web applications
  • Audit user accounts and monitor privileged activity
  • Monitor and mine event logs
  • Examine ATMs and other payment card input devices for tampering

显然,今年的对策更多的是考虑到的APT等新型威胁的因素。

【参考】

Verizon发布2011年数据破坏调查报告

相关文章:

  • MySQL数据库备份的10个教程
  • PHP数组操作——取数组最后一个值
  • php---编译安装 PHP 的 Redis 扩展
  • 关于Installshield中Ie8\Ie9\SQL Server 2008 R2 Native Client等Prq文件在线下载地址
  • SQL Server 2008中增强的汇总技巧
  • cocos2d Labels and Fonts 标签和字体(附:关于Hiero的二三事)
  • ios5之ipad开发之分割试图与弹出层的使用
  • After Interview of Mstar
  • 创业路上的成功与快乐
  • linux下IPTABLES配置详解
  • 解决在firefox下js调用as失败问题
  • Linux下启动Java进程并获得进程ID(PID)
  • web前端性能优化指南
  • MS Server数据库里的Char,VarChar,NChar,NVarChar数据类型的异同
  • JSplitPane固定分割比例和禁止拖动分割条
  • 2019.2.20 c++ 知识梳理
  • CSS相对定位
  • dva中组件的懒加载
  • echarts花样作死的坑
  • ES6核心特性
  • Java知识点总结(JavaIO-打印流)
  • js 实现textarea输入字数提示
  • Koa2 之文件上传下载
  • Linux gpio口使用方法
  • Mithril.js 入门介绍
  • PAT A1120
  • Quartz实现数据同步 | 从0开始构建SpringCloud微服务(3)
  • React-Native - 收藏集 - 掘金
  • Redis学习笔记 - pipline(流水线、管道)
  • Spring Cloud Alibaba迁移指南(一):一行代码从 Hystrix 迁移到 Sentinel
  • unity如何实现一个固定宽度的orthagraphic相机
  • windows-nginx-https-本地配置
  • 关键词挖掘技术哪家强(一)基于node.js技术开发一个关键字查询工具
  • 简单易用的leetcode开发测试工具(npm)
  • 聚类分析——Kmeans
  • 浅谈web中前端模板引擎的使用
  • 使用agvtool更改app version/build
  • 算法之不定期更新(一)(2018-04-12)
  • 优化 Vue 项目编译文件大小
  • raise 与 raise ... from 的区别
  • ​中南建设2022年半年报“韧”字当头,经营性现金流持续为正​
  • #我与Java虚拟机的故事#连载01:人在JVM,身不由己
  • $.ajax()方法详解
  • (16)UiBot:智能化软件机器人(以头歌抓取课程数据为例)
  • (Oracle)SQL优化技巧(一):分页查询
  • (论文阅读23/100)Hierarchical Convolutional Features for Visual Tracking
  • (新)网络工程师考点串讲与真题详解
  • (原)记一次CentOS7 磁盘空间大小异常的解决过程
  • (转)关于如何学好游戏3D引擎编程的一些经验
  • .java 指数平滑_转载:二次指数平滑法求预测值的Java代码
  • .NET : 在VS2008中计算代码度量值
  • .net core 6 集成 elasticsearch 并 使用分词器
  • .NET Core跨平台微服务学习资源
  • .NET Framework 4.6.2改进了WPF和安全性
  • .net Stream篇(六)