|
攻防模拟再强,密码也依然是最薄弱的环节据最新年度报告知,盗取登录凭证依然是网络入侵者访问敏感信息的最常见方式。三分之二的数据泄露都是密码太弱或密码被盗导致的,而这就给了我们使用强效双因素验证一个充分的理由。 攻击源自何处? 这项最新的报告对1300多个已经被确认的数据泄露案例,以及63000多个针对电脑系统的攻击进行了分析。这是第一次有人将未导致网络中断的安全事件收录在案,目的是进一步了解IT管理人员们所面临的威胁。在这项研究进行的十年里,被记录的数据泄露次数达到了3800,全球有49个组织为这份报告贡献了数据和分析结果。 网络间谍事件在过去的十二个月里增加了四倍,而中国和一些东欧国家被认为是大部分监听活动的实施者。 最新的Verizon报告记录的网络间谍案达到511起,而2013年,这一数字才120起,数据激增的原因,一部分是因为调查的基数增加了。中国是大部分网络间谍活动的温床,而20%以上的攻击则可追踪到东欧。在西欧或美国,只有2%的泄露事件与网络间谍活动有关。 Baker告诉El Reg,称Verizon已经拓宽了提交报告的组织范围,而且还把卡巴斯基实验室和FireEye等拉了进来。这样就能更广泛地了解网络间谍活动,而这是2013年Verizon报告所谈论的重点。即便如此,大部分提交报告的机构都来自北美和欧洲。“我们将更多地了解到底发生了什么,但这还不是全部真相,”他说。 在所有分析的数据泄露案例中,有25%要归咎于网络间谍案,但是黑客想窃取金钱的欲望仍然十分强烈:超过一半的网络安全违法行为都与金钱利益有关系。 Verizon最新的报告覆盖的时间从2012年11月到2013年11月。这份研究跨度达十年的系列报告被认为是信息安全业的佼佼者。为这份研究提供的数据的人包括警察,美国联邦调查员(包括美国特工处),厂商和许多国家的CERT,以及运行Verizon托管安全服务产生的信息。约50个组织贡献了情报,可在报告的前言声明中看到这些组织的名字。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|