Một số điều thú vị nhất từ ​​báo cáo bảo mật hàng năm mới nhất của Verizon là gì?

Vi phạm dữ liệu, ngáp. Hai từ nhỏ đó xuất hiện rất thường xuyên trên các phương tiện truyền thông và sẽ khiến bạn tắt. Tuần trước, Verizon đã phát hành Báo cáo điều tra vi phạm dữ liệu năm 2019 của họ (DBIR) cung cấp cái nhìn sâu sắc có giá trị trải rộng trên 86 quốc gia và 41.686 sự cố.

Bản tóm tắt điều hành của DBIR nêu rõ vấn đề một cách hoàn hảo khi tuyên bố rằng Tổ chức No No quá lớn hoặc quá nhỏ để trở thành nạn nhân của vi phạm dữ liệu. Không ngành dọc nào miễn nhiễm với tấn công. Bất kể loại hoặc số lượng dữ liệu tổ chức của bạn, có ai đó đang cố gắng đánh cắp nó.

Các con số nói lên khối lượng, vì vậy đây là những điểm nổi bật của báo cáo:

  • 69% các cuộc tấn công được thực hiện bởi người ngoài
  • 39% tất cả các cuộc tấn công được thực hiện bởi các nhóm tội phạm có tổ chức
  • 23% các tác nhân xấu được xác định là quốc gia hoặc tiểu bang trực thuộc
  • 43% các vụ vi phạm liên quan đến nạn nhân của các doanh nghiệp nhỏ
  • 52% các vi phạm liên quan đến hack
  • 33% bao gồm các cuộc tấn công xã hội
  • 28% phần mềm độc hại liên quan

Có con số nào ở đây khiến bạn sốc không? Có lẽ không phải từ cái nhìn đầu tiên. Vì vậy, hãy xem xét các cấp số 2 : DBIR thấy rằng 34% các cuộc tấn công liên quan đến một diễn viên nội bộ . Đúng vậy, người đứng cạnh bạn bên máy pha cà phê có thể đánh cắp dữ liệu của công ty hoặc làm việc với ai đó bên ngoài để đánh cắp dữ liệu của công ty.

Ở bên trong

Hai tuần trước, tôi đã tham dự buổi tiếp tân khai trương của một văn phòng đầu tư mạo hiểm ở Thung lũng Silicon. Quỹ tập trung vào các công ty an ninh mạng, vì vậy, như bạn mong đợi, sự quan tâm của những người tham dự có sự thiên vị. Một người tham dự đã nói về một hệ thống nội bộ sử dụng, theo cách nói của họ, trí thông minh nhân tạo, mà công ty đã phát triển để lập hồ sơ cho nhân viên về khả năng họ có thể hành động tiêu cực đối với công ty, ví dụ như ăn cắp dữ liệu khi rời đi, hoặc là một phần của vi phạm dữ liệu hoặc các hoạt động khác có thể gây bất lợi cho doanh nghiệp.

Không phải tất cả các doanh nghiệp đều có các nguồn lực, thiên hướng hoặc bộ kỹ năng để lập hồ sơ nhân viên theo cách này, hoặc ít nhất là chưa. Tôi chắc chắn rằng trong vòng 10 năm, đây sẽ là một tính năng tiêu chuẩn của hệ thống nguồn nhân lực. Ý tưởng rằng các nhà tuyển dụng có thể phân tích mọi tương tác mà nhân viên của họ có tại nơi làm việc chắc chắn sẽ khiến nhiều người trong chúng ta hơi khó chịu. Tất cả đều cảm thấy quá giống cuốn sách của George Orwell, ‘1984,

Yếu tố thú vị là một công ty đã dùng đến việc bảo vệ chính mình khỏi yếu tố con người, một vấn đề có thể trốn tránh các giải pháp an ninh mạng. Tôi nói, can có thể chống lừa đảo, chống rò rỉ dữ liệu và như vậy để giúp bảo vệ khỏi những sai lầm của con người gây ra sự cố .

Trong khi đó, lợi nhuận tài chính là yếu tố thúc đẩy phổ biến nhất sau vi phạm dữ liệu ở mức 71%, theo DBIR, khi hoạt động gián điệp đứng thứ hai với 25%. Điều này nhấn mạnh rằng tội phạm mạng là một doanh nghiệp và có thể rất sinh lợi cho những người liên quan. Nếu vi phạm dữ liệu bao gồm dữ liệu cá nhân, thẻ tín dụng và CVC, thì diễn viên xấu có cơ hội kiếm tiền tương đối đơn giản.

Số liệu thống kê khác nói gì

Tuần trước, ESET Châu Á Thái Bình Dương (APAC) cũng đã công bố số liệu thống kê được lấy từ 7 quốc gia trong khu vực với 2.000 người được hỏi. Có một số điểm tương đồng thú vị với 27% tuyên bố vi phạm dữ liệu là do phần mềm độc hại, so với DBIR Hồi 28%. Dưới đây là những con số mang đi từ cuộc khảo sát:

  • 58% số người được hỏi tại APAC đã trải qua một sự vi phạm dữ liệu trong 12 tháng qua
  • 27% bị tấn công bởi virus Virus
  • 20% bị vi phạm phương tiện truyền thông xã hội
  • 19% dữ liệu cá nhân của họ bị đánh cắp và sử dụng

Cuộc khảo sát cũng hỏi công ty nên làm gì khi họ nhận thức được vi phạm dữ liệu:

  • 32% nói rằng các công ty nên xin lỗi và thông báo cho khách hàng những gì đã xảy ra và cách giải quyết vấn đề
  • 25% nói rằng các công ty nên cung cấp bằng chứng rằng các hệ thống phù hợp đã được đưa ra

Cá nhân, tôi nghĩ các công ty nên cung cấp bằng chứng rằng các hệ thống phù hợp đã được đưa ra tại thời điểm vi phạm và điều này nằm ngoài tầm kiểm soát của họ. Nhưng sau đó tôi đã là nạn nhân của một vụ vi phạm dữ liệu trong 12 tháng qua và có một blog trên đường vào cuối tháng này với nhiều chi tiết hơn.

Let Hãy kết luận với một số bước chủ động mà các công ty có thể thực hiện để giải quyết vấn đề vi phạm dữ liệu, bao gồm:

  • Giới hạn quyền truy cập vào dữ liệu của công ty chỉ ở những người cần nó
  • Vá và cập nhật phần mềm càng sớm càng tốt
  • Hệ thống an toàn với xác thực hai yếu tố (2FA)
  • Mã hóa dữ liệu trong quá trình và khi nghỉ ngơi
  • Theo dõi mối đe dọa từ bên trong
  • Giáo dục nhân viên về rủi ro và cách cảnh giác
  • Thực hiện các giải pháp bảo mật hiệu quả





nguon http://feedproxy.google.com/~r/eset/blog/~3/Fz4sJulZixA/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây