A Verizon legfrissebb biztonsági tanulmánya egy éves távlatban vizsgálta a kockázati tényezőket. A kutatók több mint 63 ezer incidens vizsgálata alapján nem csak a fenyegetettségek rangsorát állították fel, hanem azt is fel tudták mérni, hogy mely szektoroknak milyen kockázatokkal kell számolniuk – írja a tanulmányról rövid ismertetőt készítő Biztonságportál.
A Verizon némiképp változtatott a vizsgálati módszerein is. Idén a kutatók elsősorban nem arra fókuszáltak, hogy felmérjék például az SQL injectionra épülő károkozásokat. Az incidenseket kilenc kategóriába sorolták, és ezek hatását iparáganként, szektoronként vizsgálták.
A közigazgatás a legveszélyesebb hely
A tanulmány szerint a legtöbb incidens az állami és a közigazgatási szférát éri, de az informatikai, a telekommunikációs és a pénzügyi szektorokban is akad bőven védelmi teendő. A pénzügyi szervezeteknél következik be a legtöbb adatvesztéssel járó támadás. Ezt arra vezetik vissza a kutatók, hogy a legnagyobb "kereslet" a személyes és pénzügyi adatok iránt mutatkozik. Ez utóbbi a kereskedelmi cégeket is veszélyezteti, melyeknél szintén sokszor fordul elő adatvesztés.
Az egyes incidenskategóriák (például POS-támadás, webes támadás, belső károkozás, lopás, emberi hiba, kártékony program, szolgáltatásmegtagadási támadás, kémkedés stb.) jelentősen eltérő mértékben fenyegetik az egyes állami és piaci szereplőket. Például az egészségügyben az eszközlopásokra vezethető vissza a legtöbb kár. A pénzügyi intézményeket pedig webes és szolgáltatásmegtagadási támadások sújtják leggyakrabban.
Felderített (balra) és az adatvesztéssel járó (jobbra( incidensek száma
2013-ban szektoronként és szervezetméret szerint
.jpg)
Small: 1000 főnél kevesebbet foglalkoztató szervezetek, Large: 1000 főnél többet foglalkoztató szervezetek
A kutatásból kiderül, hogy a POS-támadások a vendéglátásban és a kereskedelemben a legelterjedtebbek, míg a kiberkémkedés leginkább a bányászatot és a gyártást veszélyezteti. A kutatók ugyanakkor arra is felhívták a figyelmet, hogy egy-egy szektor szereplőinek általában három védelmi területre kell a leginkább összpontosítaniuk. Ha ezt megteszik, akkor elmondhatják magukról, hogy az őket érő fenyegetettségeknek átlagosan a 72 százaléka ellen fellépnek.
A Verizon szakemberei külön kiemelték, hogy a legtöbb biztonsági problémához továbbra is a jelszavak vezetnek. Háromból kettő adatvesztéssel járó támadás gyenge vagy lopott jelszavak felhasználásával következik be. Ezért a hitelesítések megerősítése és a többfaktoros azonosítást lehetővé tevő technológiák bevezetése, alkalmazása prioritást kell, hogy élvezzen a védelmi intézkedések sorában.
Wade Baker, a jelentés egyik szerzője úgy látja tíz év adatai alapján, hogy a szervezetek többsége nem tud lépést tartani a kiberbűnözéssel.
A teljes jelentés letölthető a Verizon oldaláról. Az elemzésről bővebb összefoglalót a Biztonságportál oldalán olvashatnak.
a melléklet támogatója az EURO ONE
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?