Verizon：2012年数据破坏调查报告-白红宇

强烈建议你试试无所不能的chatGPT，快点击我

Verizon：2012年数据破坏调查报告

阅读量：7075 次

发布时间：2019-06-28

本文共 1025 字，大约阅读时间需要 3 分钟。

Modified by bennyye@2012-3-30: 。

2012年3月份，Verizon的出炉了。真是一年比一年提前，10年是7月份，11年到了4月份，现在是3月份，可能是要抢在对手之前发布这份报告吧。呵呵。

今年的调查阵容更加强大，除了美国特勤局和荷兰的HHTCU，还加入了澳大利亚、爱尔兰、英格兰的机构。

报告显示，跟外部有关的***依然占据着信息破坏的主要因素，达到了98%，而来自内部人员的信息破坏比例进一步下降到4%。【注：有的信息窃取行为同时跟内外有关】******和恶意代码依然是最主要的信息窃取方式。

这次，Verizon开出的药方分为了两剂，分别针对SMB和LE。而对于LE，“Monitor and mine event logs”依然在列。全部内容则包括：

Eliminate unnecessary data; keep tabs on what’s left

Ensure essential controls are met; regularly check that they remain so

Monitor and mine event logs

Evaluate your threat landscape to prioritize your treatment strategy

Refer to the conclusion of this report for indicators and mitigators for the most common threats

对比2011年，写的是：

Eliminate unnecessary data; keep tabs on what's left

Ensure essential controls are met

Check the above again

Assess remote access services

Test and review web applications

Audit user accounts and monitor privileged activity

Monitor and mine event logs

Examine ATMs and other payment card input devices for tampering

显然，今年的对策更多的是考虑到的APT等新型威胁的因素。

【参考】

转载地址：http://ycdml.baihongyu.com/

你可能感兴趣的文章

【译】State and Lifecycle (State和生命周期)

C接口与实现---之三

解密新一代Java JIT编译器Graal

HTTP协议：看个新闻原来这么麻烦

服务平台化，知乎 HBase 实践

为什么已有Elasticsearch，我们还要重造实时分析引擎AresDB？

随机森林算法4种实现方法对比测试：DolphinDB速度最快，XGBoost表现最差

架构设计复杂度的6个来源

实现AGI还要多久？Hinton与AlphaGo之父这样回答

Atlassian的Stash数据中心为Git提供了高可用性及可伸缩性

Adaptive Execution让Spark SQL更高效更好用

Swift 烧脑体操（五）- Monad

中国在两年内赶超美国AI？李开复：不一定

OpsRamp推出AIOps推理引擎

C#未来新特性：静态委托和函数指针

性能之巅：Linux网络性能分析工具

Facebook曝至今最严重安全漏洞，超过5000万用户受影响

PostgreSQL 10.1 手册_部分 II. SQL 语言_第 11 章索引_11.12. 检查索引使用

给容器服务的APIServer开放IPv6的访问

购物网站常见的展示商品的div

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！-- 愿君每日到此一游！

当前时间: 2025-02-08 05:24:11 当前IP: 18.116.27.43 联系邮箱:javaeecc@qq.com Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2

强烈建议你试试无所不能的CHAT-GPT，快点击我

强烈建议你试试无所不能的CHAT-GPT，快点击我