大多数违规者仍然是由Pebkac和ID10T错误引起的,就像堕落的网络钓鱼一样
新的DMA储物柜赎金软件正在增加广泛的攻击
IBM将量子计算为服务
绿色和平呼吁可持续智能手机制造
Intel Beefs Up VR与Extreme Edition Core I7芯片
Salesforce'Snap-Ins'带来交叉渠道服务较近
HPE拓扑巨额服务业务,用CSC合并
苹果的蒂姆厨师需要在他的印度旅行中做5件事
云性收购澳大利亚云自动化公司
BT在宽带价格上涨时吸引火灾
deloitte用aws和sap读取企业公共云练习
Maersk Line支持与网络管理的运输运营
Intel牛肉在Skylake服务器芯片中达到集成图形
新技术将你的手臂变成智能手表触摸板
基于中东的酋长国NBD推出了基于移动应用程序的银行
超过60%的女孩想要鼓励女性技术角色
这就是为什么分析正在吃供应链的原因
外包给苏格兰慈善机构的队伍时间思考
IBM在云中提供量子计算
虚拟现实在海湾合作委员会国家起飞
国际奥林匹克委员会开始与阿里巴巴的12年云合作伙伴关系
公司与CA Technologies合作,鼓励孩子们成为茎
近2,000卢比银行的职位设为以1.3亿英镑的外包交易搬到IBM
荷兰企业有云层
Adobe将Data-Scients Muscle添加到其云服务
ico调查显示,许多英国地方议会仍然对GDPR毫无准备
得到隐私?如果您使用Twitter或智能手机,也许不是那么多
GDPR合规是2017年比利时CIO的首要任务
Scott Mcnealy的新公司获得了收购
Oracle可以进入云中的方式吗?
MWC 2017:移动分析师表示,4G仍然有很多里程
Teentech City 2017 - 使用实用演示来鼓励Stem职业生涯
立法者在FDIC探测大数据泄露
更新:Craig Wright声称他是比特币发明人Satoshi Nakamoto
思科补丁阻止攻击者接管远程呈现系统
Nvidia首席展望谷歌的A.I.芯片
新加坡的央行建立了分析组
谷歌地图中的新广告可能会在麦当劳举行坑
CIO采访:亚当·杰拉德,佐伊尔
CIO采访:吉姆唐宁,元
蠕虫感染了未染色的乌比提无线设备
英国政府的5G战略是什么?
Facebook提案将使Mark Zuckerberg控制许多年来
Mont-Blanc HPC项目alpha测试Cavium Arm模块
O2提供物联网支持汽车保险
全球商业领袖海岸英国科技部门的创新潜力
Apple聘请移动加密先驱在加密辩论中
澳大利亚组织被迫认真对待网络保险
Coadec表明软件开发学徒的增加
建筑协会使用云中的SharePoint用于Intranet
您的位置:首页 >电子新品 >

大多数违规者仍然是由Pebkac和ID10T错误引起的,就像堕落的网络钓鱼一样

2021-07-04 16:44:02 [来源]:

谈到数据漏洞时,你应该害怕什么大,糟糕的网络嘘声方法,并在今年指出责备的手指?最大的安全问题不是IoT,而不是移动,甚至没有赎金软件;这是你,我们,只有人类,这是被剥削的弱势联系,并且一个导致违规问题的一个问题。这不是一些新的攻击,因为大多数安全事件的原因;哦,不,它正在为网络钓鱼而落下的是,从那以后一直存在于电子邮件的黎明以来。

去年的DBIR报告表明,90%的安全事件追溯到PEBKAC和ID10T错误,并且根据Verizon的新的2016年数据泄露调查报告并没有真正改变。网络钓鱼仍然有效,人们仍然点击。事实上,网络钓鱼工作如此之好,它“在去年急剧上涨”。在领先的网络间谍攻击模式之前,现在可以将网络钓鱼归咎于九个安全事件模式的七种。verizon报道称,网络钓鱼持续趋势,并在最具机会主义的攻击中找到以及“精致的民族 - 国家墓碑”。

打开。点击。pwned。

用户,我得到它;你在电子邮件上窒息,往往因为CyoA管理公司世界,一封电子邮件可能包括五个或更多人。也许每个人都会在他们自己的两美分中折腾?倍数是谦虚的10,也许你在电子邮件中溺水?将其乘以25,这是一个你可以完成任何工作的奇迹。也许这就是为什么有些用户似乎在他们的电子邮件里野营,很快就像johnny-the-the-the-the-the-the-the-the-the-the-the lock,那么解释如何“第一个网络钓鱼活动的中位时间来打开恶意电子邮件是一个分钟,40秒。“Verizon还发现,“第一次点击附件的中位时间是三分钟,45秒。”

Verizon Dbir.

报告说:“显然,刑事和受害者之间的沟通比员工和安全人员之间的沟通更有效。”“我们在2015年的旨在解决旨在解决这一问题的多个安全意识供应商的八千多百万八百万八百万八百万结果。”

30%的网络钓鱼电子邮件由预期的目标打开 - 从verizon 2015年报告中引用的23%的网站 - 12%的最终用户通过点击链接或打开附件来额外的ID10t英里;单击附件并在几秒钟内删除“恶意软件”和网络暴徒,大多是有组织的犯罪集团(89%)和国家附属的演员(9%),有他们的立足点。大多数网络钓鱼攻击是“安装持久恶意软件的方法”。

由于网络钓鱼仍然有效,人们仍然点击,网络骗子不必获得幻灯片,但他们肯定会更快地获得。“妥协的时间几乎总是几天或更少,如果没有分钟或更短的话。”在93%的涉及被盗数据的情况下,“系统受到分钟或更短时间的损害”。exfiltration在28%的病例分钟内发生。如果骗子花了几天,这并不重要,因为在83%的情况下,受害者并没有意识到他们已经遭到破坏了几周或更长时间。

verizon指出,“新的三管攻击”的崛起涉及开设一个包含指向恶意网站或恶意附件的链接的网络钓鱼电子邮件;下载恶意软件,网络暴徒有一座立足点,然后使用额外的恶意软件“查找窃取(Cyber​​espionage)或加密ransom文件的秘密和内部信息。许多次恶意软件通过密钥日志记录将凭据窃取到多个应用程序。“事实上,“63%的确认数据泄露涉及使用弱,默认或被盗的密码。”那些被盗的凭据被使用“例如,进一步攻击,例如,登录银行或零售网站等第三方网站。”

但是,我亲爱的管理员,你不能把它全部责怪你的用户,因为DBIR解释说:“大多数攻击利用从未修补的攻击漏洞尽管有多个月的补丁,甚至几年。事实上,十大已知漏洞占85%的成功漏洞。“

你可以修补,修补程序,直到你在脸上是蓝色的,因为发现了新的漏洞,但总的来说我们仍然“踩水”。Verizon建议“明智地踩踏。固定巨型魔法是一个坚实的第一步,但不要忘记其他15%的人包括超过900只CVES,这也在野外积极剥削。“

没有补丁和更频繁,约翰尼法律来敲门以通知一家违规行为;第三方,如安全研究人员,在涉及外部违规发现时排名第二。

网络钓鱼不是人类失败的唯一领域。人为错误包括“杂项错误”,“今年的安全事件的1位点”报告。这些可以包括公司信息,IT系统的错误配置,以及笔记本电脑和智能手机等丢失和盗窃资产的不正当处置。事实上,26%的错误涉及人们错误地向错误的人发送敏感信息。“

“你可能会说我们的调查结果归结为一个共同的主题 - 人类因素,”全球安全服务执行主任布莱恩萨廷说,verizon企业解决方案。“尽管信息安全研究和网络检测解决方案和工具提供了进步,但我们继续看到许多相同的错误,我们现在已知超过十年。你是如何调和的?“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。