Modified by bennyye@2012-3-30: TT安全上有相关的英文报道翻译。
2012年3月份,Verizon的2012年度数据破坏调查报告出炉了。真是一年比一年提前,10年是7月份,11年到了4月份,现在是3月份,可能是要抢在对手之前发布这份报告吧。呵呵。
今年的调查阵容更加强大,除了美国特勤局和荷兰的HHTCU,还加入了澳大利亚、爱尔兰、英格兰的机构。
报告显示,跟外部有关的攻击依然占据着信息破坏的主要因素,达到了98%,而来自内部人员的信息破坏比例进一步下降到4%。【注:有的信息窃取行为同时跟内外有关】黑客攻击和恶意代码依然是最主要的信息窃取方式。
这次,Verizon开出的药方分为了两剂,分别针对SMB和LE。而对于LE,“Monitor and mine event logs”依然在列。全部内容则包括:
- Eliminate unnecessary data; keep tabs on what’s left
- Ensure essential controls are met; regularly check that they remain so
- Monitor and mine event logs
- Evaluate your threat landscape to prioritize your treatment strategy
- Refer to the conclusion of this report for indicators and mitigators for the most common threats
对比2011年,写的是:
- Eliminate unnecessary data; keep tabs on what's left
- Ensure essential controls are met
- Check the above again
- Assess remote access services
- Test and review web applications
- Audit user accounts and monitor privileged activity
- Monitor and mine event logs
- Examine ATMs and other payment card input devices for tampering
显然,今年的对策更多的是考虑到的APT等新型威胁的因素。
【参考】
