Mehr als die Hälfte der Organisationen Monate- oder jahrelang um eine Verletzung zu entdecken sagt, Verizon

2013-12-30  |  Comebuy News

Mehr als 90 Prozent der Datenverluste sind das Ergebnis der externen Angriffen und fast 60 Prozent der Unternehmen entdeckte sie die Monate oder Jahre später, sagte Verizon in einem auf der RSA Sicherheitskonferenz am Mittwoch veröffentlichten Bericht.

Comebuy Verwandte Artikel: 90 % der Hack-Angriffe verursacht durch organisierte CrimeRSA, kompromissloses, sieht darüber hinaus die BreachInsiders nicht mehr größte Bedrohung für BusinessesStaff Schuld an der finanziellen Services-Daten BlundersMedical Daten, die Verletzungen, laut Studie schweben

Bezeichnet die Verizon 2011 Investigative Response Fallaufkommen Überprüfung, es kompiliert Statistiken aus 90 Daten Verletzung Fälle im vergangenen Jahr von der Firma Krisenteam untersucht und gibt eine Vorschau auf Verizons größere Geschäftsbericht, die Daten aus Quellen wie nationalen CERTs und Strafverfolgungsbehörden enthalten wird.

Der Bericht kommt zu dem Schluss, dass 92 Prozent der Daten Verletzung Vorfälle eine externe Ursache gehabt haben, was mit den Ergebnissen von anderen Sicherheitsanbietern Konflikte nach denen meisten Datenschutzverletzungen interne Bedrohungen resultieren.

"Ich denke, das ist ein bisschen wie ein Mythos in der Sicherheits-Community", sagte Wade Baker, Direktor des Risiko-Intelligenz für Verizon Business. "Es gibt weniger Menschen innerhalb einer Organisation als gibt es außerhalb und ich denke, es steht zu vermuten, dass durch die zahlen wir mehr externe Vorfälle haben wird."

Jedoch stimmte Baker, dass viele Insider-Aktionen, die wiederum zu Datenschutzverletzungen intern behandelt erhalten und sind nicht notwendigerweise entfielen in Verizons Bericht, der nur Informationen aus Vorfällen, dass Verizon aufgerufen wurde kompiliert, um zu untersuchen.

Dem Bericht zufolge war die Verwendung von Standard- oder gestohlenen Anmeldeinformationen einer primären Methoden, die Angreifer verwendet, um Zugriff auf Daten im Jahr 2011.

Einige Gruppen der organisierten Kriminalität haben automatisiert ihre Angriffe, für ganz bestimmte Ports, wie jene für den Remotedesktop, PcAnywhere und ähnlichen Produkten, zu scannen und dann versuchen sie, mit gemeinsamen oder gestohlenen Passwörtern einzuloggen, sagte Chris Porter, Prinzipal für Verizon-RISK-Team.

Dieses Problem tritt häufig bei kleinen Unternehmen, die die Verwaltung ihrer IT-Systeme an Dritte auslagern, die remote-Support anbieten. Diese Organisationen umzusetzen sollte irgendeine Art der Zugriffssteuerung für Remote-Zugriff möglich-Systeme, wie beschränken die IPs sind berechtigt, Ihnen zu verbinden, sagte Porter.

Web-basierte Angriffe wie SQL-Injection haben eine niedrigere Frequenz und nicht sogar die Top-ten-Liste über den Jahresbericht, der später in diesem Jahr veröffentlicht werden, sagte Baker. Die Rate von SQL-Injection-Angriffen ist in der Regel viel höher für Finanzdienstleister.

Ein Problem, das von Jahr zu Jahr zu verbessern scheint nicht hat mit Verletzung Entdeckung zu tun. Es nimmt die Mehrheit der Organisationen Monate um eine Verletzung zu entdecken und einige von ihnen sogar Jahre dauern, laut Verizon.

Darüber hinaus die Entdeckung dieser Verletzungen in der Regel das Ergebnis des außenpolitischen Handelns, wie Strafverfolgungsbehörden oder anderen Organisationen informieren die betroffenen Unternehmen ist, sagte Baker.

Beschränken ausgehende Verbindungen zu Anschlüssen, die für die Unternehmens-Kommunikation notwendig sind sagte ebenso wichtig wie die Überwachung von eingehenden Datenverkehrs, Porter. Dies ist bekannt als Ausgangsfilterung und kann helfen, Verletzungen vorzubeugen.

Whitelisting-Anwendungen, die auf Servern ausgeführt werden dürfen, können verhindern, dass Angreifer installieren und Ausführen von Malware auf Systemen, die, denen Sie gewonnen haben, Zugang zu. Es ist viel einfacher zu erlauben nur einige Anwendungen und Dienste laufen und alles andere, als zu erstellen Sie eine Liste von schädlichen Programmen und kontinuierlich hinzufügen zu blockieren, sagte die Verizon-Forscher.

« Back