понедельник, 25 июня 2012 г.

Осведомленность об угрозах: Verizon Data Breach Investigations 2012

   Вот и вышел очередной отчет об утечках от американской высокотехнологичной сервисной компании Verizon (основной бизнес компании – телеком).
   Отчет является одним из индустриальных стандартов де факто (наряду с отчетом Microsoft – ссылка на мой блог пост), и в простой и ясной форме рассказывает о статистике утечек корпоративной информации за 2011 год. Статистика собрана самой Verizon и ее партнерами (в т.ч. полицией Великобритании и Ирландии - что само по себе говорит о надежности данных). Помимо относительно стандартных процентов причин утечек есть и интересные фишки:
  1. Советы безопасности для SMB в части POS-терминалов (правда сделана ошибка – приложения не могут быть PCI DSS compliant, сертификация приложений идет по другому стандарту – PA-DSS)
  2. Предложение использовать Evidence-Based Risk Management approach (EBRM approach – подход управления рисками на основе доказательств) используя разработанную компанией методологию описания инцидентов VERIS

   Оригинальным в исследовании является  пласт интересной информации о времени между началом атаки и ее реализацией (инцидентом), между инцидентом и его обнаружением и т.п.

   Если же суммировать стандартные проценты – почти по всем виноваты внешние агенты (ок 90% утечек) которые использовали украденные аутентификационных данные (30% утечек) и трояны (17% утечек) – что резко контрастирует с обычным для DLPшных вендоров – «во всем виноваты внутренние нарушители». Соответственно, чаще всего крали карточные данные (48%) и аутентификационных данные (42%). Так же Verizon выпускает еженедельный Intelligence digest (cсылка), в неформальной манере освещающий 
   В целом исследование отличное, что и неудивительно, учитывая наличие специалистов iDefense в распоряжении у Verizon.

Комментариев нет:

Отправить комментарий