021-54410609
IT和安全领导者越来越多地将数据驱动的决策制定视为战略成功的关键。但这给确保数据本身是最新的、准确的、高质量的并且没有供应商偏见带来了越来越大的压力。很少有资源能像 Verizon 的数据泄露调查报告(DBIR)一样有用,该报告每年都会结合来自公司自己的取证调查和无数第三方来源的信息。这些提供了对威胁形势的非常详细的洞察——今年从 16,312 起事件和 5,199 起数据泄露事件中提炼出来。
大局是这样的:企业数据从未像现在这样容易受到外部攻击。它应该提供另一个理由,将以数据为中心的安全性加倍作为核心优先事项。
2023 年报告
多年来,DBIR 通过对超过 950,000 起事件的分析揭示了威胁活动,其中超过 25 万起事件已得到确认。2023 年报告强调以下内容:
大多数攻击来自外部:外部威胁参与者对过去一年中 83% 的违规行为负责,而 95% 的违规行为可以追溯到财务动机。这与当今大多数攻击都是由有组织的犯罪分子实施的事实相符,尽管有关民族国家威胁的头条新闻引人注目。事实上,根据该报告,由内部威胁造成的违规行为比由国家支持的攻击引发的违规行为更多。
凭据被盗是非法访问的主要来源:它们占了近一半 (49%) 的违规行为,其次是网络钓鱼 (12%)。两者都强调了人为错误在数据泄露中所起的巨大作用。漏洞利用 (5%) 是攻击者进入受害网络的第三大最流行方式。
人是风险的主要来源: “人为因素”存在于四分之三 (74%) 的违规行为中,原因是:使用被盗凭据、社会工程策略、未经批准使用合法特权、错误配置和错误传递敏感信息.
内部人士仍然是一个威胁。虽然疏忽在内部风险中起着一定的作用,但不可否认的是,某些组织内部发生了恶意活动。公共部门尤其如此,其中内部 (30%) 和“多个”(16%) 来源占违规事件的很大一部分。当引用多个来源时,这意味着第三方参与者与政府雇员和/或合作伙伴合作以实现他们的目标。与内部威胁参与者相关的违规比例从去年的 22% 上升,而在 DBIR 的过去两年中,“多个”参与者违规的比例为零。
勒索软件无处可去:由于使用“双重勒索” 策略,勒索软件在系统加密之前从受害组织中窃取敏感信息,因此是当今对数据的严重威胁。勒索软件在过去一年中出现在四分之一 (24%) 的违规行为中,并且仍然是各种规模和所有垂直领域的组织的主要威胁。与这些攻击相关的平均成本增加了一倍以上,达到 26,000 美元。
是时候保护最重要的东西了
这种对威胁形势的洞察告诉我们很多关于组织应该将其网络风险管理工作集中在哪里的信息。如果坏人正在利用漏洞,那么打补丁就很重要了。并且应该更新用户意识培训,以帮助减轻网络钓鱼的风险。
更严格的访问策略和控制,如多因素身份验证 (MFA),也有助于阻止凭据被盗的威胁。然而,这种控制可能会受到威胁行为者不断创新的限制。最近的一份报告称,网络犯罪分子越来越多地使用 MFA 绕过网络钓鱼工具包——去年每月有超过 100 万条网络钓鱼邮件。
使用更为专业、更为广泛使用的数据保护产品,当数据泄漏已经发生时,仍可确保数据仍是安全的。保护数据的第一步是通过将数据隐藏在众目睽睽之下来确保数据安全。从技术上讲,我们应用加密、令牌化、屏蔽或匿名化,以便未经授权的用户或进程看不到敏感元素或信息。除了在这种方法中保持数据机密之外,还有一些额外的好处。如果无法轻松评估(查看)数据值,则风险较小。此外,如果数据本质上是隐藏的,则可以轻松移动、复制或备份,而不会面临泄露的风险,无论是有意还是无意。
揽阁信息提供的Thales身份认证系列产品可为您提供安全的网络访问策略和控制。您可根据实际业务需要,在各种软/硬令牌中选择最为适合的产品。
揽阁信息提供的CipherTrust数据安全平台(CDSP)可在不同维度上对数据进行保护,并实现细颗粒度化的控制。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话