Вот и вышел очередной отчет об утечках от американской высокотехнологичной сервисной компании Verizon (основной бизнес компании – телеком).
Отчет является одним из индустриальных стандартов де факто (наряду с отчетом Microsoft – ссылка на мой блог пост), и в простой и ясной форме рассказывает о статистике утечек корпоративной информации за 2011 год. Статистика собрана самой Verizon и ее партнерами (в т.ч. полицией Великобритании и Ирландии - что само по себе говорит о надежности данных). Помимо относительно стандартных процентов причин утечек есть и интересные фишки:
- Советы безопасности для SMB в части POS-терминалов (правда сделана ошибка – приложения не могут быть PCI DSS compliant, сертификация приложений идет по другому стандарту – PA-DSS)
- Предложение использовать Evidence-Based Risk Management approach (EBRM approach – подход управления рисками на основе доказательств) используя разработанную компанией методологию описания инцидентов VERIS
Оригинальным в исследовании является пласт интересной информации о времени между началом атаки и ее реализацией (инцидентом), между инцидентом и его обнаружением и т.п.
Если же суммировать стандартные проценты – почти по всем виноваты внешние агенты (ок 90% утечек) которые использовали украденные аутентификационных данные (30% утечек) и трояны (17% утечек) – что резко контрастирует с обычным для DLPшных вендоров – «во всем виноваты внутренние нарушители». Соответственно, чаще всего крали карточные данные (48%) и аутентификационных данные (42%). Так же Verizon выпускает еженедельный Intelligence digest (cсылка), в неформальной манере освещающий
В целом исследование отличное, что и неудивительно, учитывая наличие специалистов iDefense в распоряжении у Verizon.
Комментариев нет:
Отправить комментарий