博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Verizon:2012年数据破坏调查报告
阅读量:6003 次
发布时间:2019-06-20

本文共 1025 字,大约阅读时间需要 3 分钟。

Modified by bennyye@2012-3-30: 。

2012年3月份,Verizon的出炉了。真是一年比一年提前,10年是7月份,11年到了4月份,现在是3月份,可能是要抢在对手之前发布这份报告吧。呵呵。

今年的调查阵容更加强大,除了美国特勤局和荷兰的HHTCU,还加入了澳大利亚、爱尔兰、英格兰的机构。

报告显示,跟外部有关的***依然占据着信息破坏的主要因素,达到了98%,而来自内部人员的信息破坏比例进一步下降到4%。【注:有的信息窃取行为同时跟内外有关】******和恶意代码依然是最主要的信息窃取方式。

这次,Verizon开出的药方分为了两剂,分别针对SMB和LE。而对于LE,“Monitor and mine event logs”依然在列。全部内容则包括:

  • Eliminate unnecessary data; keep tabs on what’s left
  • Ensure essential controls are met; regularly check that they remain so
  • Monitor and mine event logs
  • Evaluate your threat landscape to prioritize your treatment strategy
  • Refer to the conclusion of this report for indicators and mitigators for the most common threats

对比2011年,写的是:

  • Eliminate unnecessary data; keep tabs on what's left
  • Ensure essential controls are met
  • Check the above again
  • Assess remote access services
  • Test and review web applications
  • Audit user accounts and monitor privileged activity
  • Monitor and mine event logs
  • Examine ATMs and other payment card input devices for tampering

显然,今年的对策更多的是考虑到的APT等新型威胁的因素。

【参考】

转载地址:http://gcbmx.baihongyu.com/

你可能感兴趣的文章
托盘气泡很长时间才能消失,uTimeout没起到作用的解决办法
查看>>
利用webshell搭建socks代理
查看>>
nginx+keepalived构建主主负载均衡代理服务器
查看>>
LED灯的闪烁与熄灭也成了一个iptables target,强汗
查看>>
UVA 1169\uvalive 3983 Robotruck 单调队列优化DP
查看>>
我的友情链接
查看>>
POJ 1703 Find them, Catch them
查看>>
[共通]手机端网页开发问题及解决方法整理
查看>>
HSRP 原理
查看>>
监控队列的脚本
查看>>
我不是九爷 带你了解 CloudStack+XenServer详细部署方案(3):CloudStack管理节点的安装和配置...
查看>>
我的友情链接
查看>>
用户调查报告
查看>>
发布一个php分页类
查看>>
我的友情链接
查看>>
${basePath}
查看>>
linux命令之uniq简单用法
查看>>
使用Eclipse调试Java程序的10个技巧
查看>>
Hive分桶表
查看>>
oracle10g 启动时报错:ORA-32004 ORA-19905
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-01 22:29:43   当前IP: 18.219.12.88   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我