ca88登陆平台

Verizon汇报:95%数据泄露为钱而来,,, ,,,“高管”易成风险点

功夫:2023-06-30 作者:ca88登陆平台

分享到:

Verizon汇报:95%数据泄露为钱而来,,,,,,“高管”易成风险点

    近日,,, ,,,美国通讯运营商威瑞森(Verizon)颁布了2023数据泄露调查汇报(DBIR),,, ,,,汇报显示,,, ,,,数据泄露已经成为全球数据安全风险的首要问题,,, ,,,其中95%的数据泄露都是经济驱动,,, ,,,远高于2019年的86%,,, ,,,特权账号或痛处的窃取和犯法使用是数据泄露的关键攻击伎俩。。。。。 。。。Verizon专家还以为,,, ,,,企业高级治理层由于时时被“网开一面”,,, ,,,又掌控更多权限,,, ,,,容易成为沉大安全威胁。。。。。 。。。

Verizon汇报:95%数据泄露为钱而来,,,,,,“高管”易成风险点

    该汇报基于威瑞森威胁钻研征询中心调查的事务信息,,, ,,,汇报显示,,, ,,,数据泄露背后的重要动机依然是经济利益,,, ,,,今年这一数字高达95%;;;;;;2019年86%的数据泄露是出于经济动机;;;;;;此表,,, ,,,即便是滥用特权账号的内部攻击,,, ,,,其经济动机也高达89%。。。。。 。。。

Verizon汇报:95%数据泄露为钱而来,,,,,,“高管”易成风险点

    其中,,, ,,,金融服务和造作业是攻击者的首。。。。。 。。。,, ,,,由于这些企业必须按时交付产品和服务以留住客户并生计。。。。。 。。。人员是重要的初始攻击面,,, ,,,与针对人员的社会工程攻击组合是最常见的初始攻击战术。。。。。 。。。每10起数据泄露事务中,,, ,,,就有8起是有组织犯罪团伙提议的,,, ,,,大部门都是为了取经济利益,,, ,,,通常涉及窃取客户敏感数据,,, ,,,勒索软件是首选兵器。。。。。 。。。

    登录口令被破解  成数据泄露发作点

    DBIR汇报指出,,, ,,,特权账号或痛处的窃取和犯法使用是数据泄露的关键攻击伎俩。。。。。 。。。74%的泄露事务是报答成分造成的,,, ,,,蕴含报答谬误、滥用特权、使用被盗凭证或社会工程。。。。。 。。。攻击者进入组织的三种重要方式是窃取痛处、垂钓和缝隙利用。。。。。 。。。盗取凭证已成为数据泄露事务中的最受欢迎的入口。。。。。 。。。从前的五年中,,, ,,,使用凭证的方式获得宽泛选取。。。。。 。。。

    ca88登陆平台数据安全子公司副总经理姚磊也以为,,, ,,,登录口令被破解已经成为数据泄露最集中的发作点,,, ,,,这种例子层出不穷。。。。。 。。。

    例如2022年3月,,, ,,,美国征信巨头TransUnion南非公司泄露5400万消费者征信数据,,, ,,,黑客团伙通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,,, ,,,该服务器密码竟然为“Password”。。。。。 。。。

    类似情况在国内也有产生,,, ,,,例如某沉要政企单元就产生一路数据泄露事务,,, ,,,经溯源发现为内部人员通过高权限账号下载数据贩卖导致。。。。。 。。。之所以内部人员敢横行霸道的贩卖数据,,, ,,,重要原因是内部5幼我共用一个账号,,, ,,,即便出了问题,,, ,,,也没法子追责到具体的人。。。。。 。。。

    某省通管局对跨境数据查抄发现,,, ,,,多家企业系统登录用户名、密码境表传输,,, ,,,若泄露易造成业务系统数据安全隐患,,, ,,,并被用于数据窃取接见;;;;;;登录后可利用业务系统数据获取幼我敏感信息,,, ,,,并被境表诳骗分子利用。。。。。 。。。

    这些数据被泄露后,,, ,,,轻者企业数据、幼我信息泄露会助长电信诳骗、诓骗勒索等刑事案件,,, ,,,给社会安谧带来严沉威胁;;;;;;沉者经由暗网、网络传输等渠路大批量流向境表,,, ,,,粉碎国度数据主权,,, ,,,可能导致信息战、经济战、舆论战的失败。。。。。 。。。

    ca88登陆平台安服团队在上千场实战攻防演习中也发现,,, ,,,宽大政企单元目前基础设施资源普遍存在着账号治理方面的诸多问题和痛点,,, ,,,其中“账号口令以人为守护为主,,, ,,,存在报答泄露、被批量窃取或被犯法利用的风险”,,, ,,,位居第一。。。。。 。。。

Verizon汇报:95%数据泄露为钱而来,,,,,,“高管”易成风险点

    图:调研单元目前基础设施资源存在的账号治理的问题和痛点

    姚磊以为,,, ,,,特权账号是通往企业数据大门的“钥匙”,,, ,,,在业务流程中对沉要数据进行接见或操作的都是特权账号。。。。。 。。。然而国内宽大政企客户的特权账号,,, ,,,普遍存在弱密码、持久不改密等问题,,, ,,,极易被黑客利用、攻击。。。。。 。。。同时,,, ,,,多人共用账号景象普遍,,, ,,,会导致接见行为犯法规、不成控。。。。。 。。。同时好多企业机构存在大量闲置和拔除账号,,, ,,,给数据安全埋下严沉隐患。。。。。 。。。

    高管易成风险点,,, ,,,政企亟待加强特权人员、账号管控

    有句古话叫“法不加于尊”,,, ,,,无论国内还是国表,,, ,,,位高权沉之人,,, ,,,往往更具特权、更难治理。。。。。 。。。Verizon Business 网络安全征询总经理 Chris Novak 暗示:“对很多企业而言,,, ,,,企业高级治理层自身就是沉大安全威胁。。。。。 。。。由于这些高管不仅占有一个企业最敏感的信息,,, ,,,并且往往是最不受安全节造的人群,,, ,,,由于很多企业的安全和谈都为高管‘网开一面’。。。。。 。。。随着社会工程学的急剧发展和日益复杂,,, ,,,企业此刻必须加强对其高管的;;;;;;ぃ,, ,,,以预防价值高昂的系统入侵。。。。。 。。。”

    姚磊建议,,, ,,,思考到数据泄露往往会伴随巨大的经济损失,,, ,,,政企单元应加强对内部特权人员和特权账号、凭证的管控。。。。。 。。。

    近况来看,,, ,,,随着《网络安全法》的颁布和执行,,, ,,,政企单元在网络安全的投入是在逐年增长的,,, ,,,但往往更多的关注在终端、网络、云基础设施的安全建设上,,, ,,,《数据安全法》颁布和执行功夫较晚,,, ,,,政企单元在数据安全的投入相对较少,,, ,,,这其中更是很少会优先关注内部特权人员的安全治理。。。。。 。。。

    无数事实证明,,, ,,,大规模的数据泄露事务,,, ,,,往往都是由于一两个内部特权人员的一次恶意操作导致的,,, ,,,所以在数据安全建设方面优先加强对数据接见权限出格是对特权账号和特权行为的管控,,, ,,,是解决数据安全问题最快最有效的方式。。。。。 。。。同时从当局政策端、监管端,,, ,,,也必要援手各沉点领域部门、企业设置数据安全防护意识。。。。。 。。。

    目前,,, ,,,ca88登陆平台推出的特权接见治理解决规划,,, ,,,蕴含了ca88登陆平台网神特权账号治理系统、ca88登陆平台网神运维安全治理系统(碉堡机)、ca88登陆平台网神数据库运维安全治理系统三款能够联动的产品。。。。。 。。。此规划通过成立齐全的特权账号台账、搭建安全的特权接见通路、加强细粒度的号令节造和接见审计措施、造订特权账号密码轮换、存储与备份机造、美满的机机交互能力,,, ,,,实现对各类基础设施资源账号的全性命周期治理,,, ,,,援手客户提升账号安全的自动防御能力,,, ,,,降低特权账号治理不善所带来的数据安全风险。。。。。 。。。

Verizon汇报:95%数据泄露为钱而来,,,,,,“高管”易成风险点

    去年底全球企业增长征询公司Frost & Sullivan颁布《全球特权接见治理 (PAM) 解决规划增长机遇钻研汇报》显示,,, ,,,ca88登陆平台凭借“特权账号性命周期治理流程”的特权接见治理解决规划,,, ,,,以16.0%的市场份额位居中国市场第一,,, ,,,并当选全球领域内重要PAM供给商。。。。。 。。。

    Verizon汇报深度解读见《网安26号院》2023年第6期。。。。。 。。。

Verizon汇报:95%数据泄露为钱而来,,,,,,“高管”易成风险点

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】