Verizon报告显示,数据漏洞影响了全部业务部分
发布时间:2022-03-14 12:16:24 所属栏目:要闻 来源:互联网
导读:根据Verizon 2017数据违规摘要(DBD),数据泄露变得越来越复杂,不仅仅是一个组织中的每个部门,而不仅仅是它。 该报告称,数据违规是涉及法律顾问,人力资源,企业沟通和其他事件答复(IR)利益攸关方的企业问题。 DBD基于Verizon的案例文件,为其数据漏斗
|
根据Verizon 2017数据违规摘要(DBD),数据泄露变得越来越复杂,不仅仅是一个组织中的每个部门,而不仅仅是它。 该报告称,数据违规是涉及法律顾问,人力资源,企业沟通和其他事件答复(IR)利益攸关方的企业问题。 DBD基于Verizon的案例文件,为其数据漏斗调查报告(DBIR)提供了大多数数据,并从IR利益相关者的角度列出了16个最常见或最致命的数据泄露情景。 该报告还突出了五项行动组织应该在违约之后采取:保存证据,考虑所采取的每项行动的后果。灵活足以适应不断发展的情况。建立一致的沟通方法。知道您的局限性并在必要时与其他利益相关者合作。记录所有操作和调查结果,并准备好解释它们。 “保存证据非常重要,但经常调查人员被告知受影响的机器被擦拭,因此他们几乎没有合作,”verizon企业解决方案的调查反应校长。 “除了保留证据和记录的一切外,如果组织可以给予调查人员为机器提供”金色的图像“,它也会非常有用,因为这使得可以轻松消除应该存在的一切,所以我们可以专注于任何遗迹,”他说。 例如,“绝对零”情景处理人类元素以不满的员工的安全风险和地图到人力资源部部门,而“熊猫奇会”处理导管设备,特别是互联网互联网的安全风险( IOT)设备和映射到事件响应指令。 每种情况都表明了复杂程度,从DBIR中汲取的相关事件模式,发现时间,遏制时间,行业通常是针对的,涉及的威胁演员,典型的动机,关键IR利益相关者和建议对策。 在熊猫纪录场景的情况下,涉及用于在组织进行DDOS攻击的组织内的IOT设备,复杂程度为2比3,事件模式是DDOS攻击以及特权滥用和攻击,时间要发现通常在几小时内测量,遏制的时间也在数小时内测量,威胁演员可能包括活动家和统计附属的演员,可能包括怨恨和意识形态,策略可能包括特权滥用和剥削漏洞,有针对性的行业可能包括教育和制造业,利益相关者包括事件指挥官以及法律顾问和公司沟通。 对以前的恶意软件样本的分析显示,用于向受感染系统发出命令的控制密码也被用作新更新的设备密码。这些命令通常通过超文本传输协议(HTTP)接收,并且在许多情况下,不依赖于安全套接字层(SSL)来加密传输。 假设这也是大学攻击的情况,事件响应者设置了完整的数据包捕获能力,以检查网络流量并识别新设备密码。一旦捕获,信息将用于在下一个恶意软件更新之前执行密码更改,以重新获得所有IOT设备并删除恶意软件感染。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
