VERIZON 5G ULTRA WIDEBAND TESTING in Phoenix AZ
Tartalomjegyzék:
- a cyberespionage támadások Kínából származnak - mondta Jay Jacobs, a Verizon RISK csapata vezető elemzője. A csapat nagyon alaposan megpróbálta a hozzárendelést, és különböző ismert mutatókat használt, amelyek az ilyen sérelmek során használt technikákat és rosszindulatú programokat az ismert kínai hackercsoportokhoz kapcsolták vissza.
- Ez remélhetőleg elkezdi felvetni néhány kérdést az egyfaktoros jelszavas hitelesítés széles körű támaszolásáról, mondta Jacobs. "Úgy gondolom, ha kétfaktori hitelesítésre váltunk, és nem hagyunk abba annyira a jelszavakra támaszkodni, akkor számíthatunk ezeknek a támadásoknak a számára, vagy legalábbis arra kényszeríthetjük a támadókat, hogy" megváltoztassák "technikáikat.
Bár az adatszegések többsége továbbra is a pénzügyileg motivált cyberkritikus támadások eredménye, a cyberespionage a Verizon 2013-as Data Breach Investigation Report (DBIR) adatai a 2012-ben a vállalat RISK csapata és 18 vállalat által kivizsgálott adatszegésekre terjednek ki. más szervezeteket a világ minden tájáról, beleértve a nemzeti számítógépes vészhelyzeti csapatokat (CERT-ek) és a bűnüldöző szerveket. A jelentés több mint 47 000 biztonsági eseményről és 621 megerősített adatkövetésből áll össze, amelyek legalább 44 millió kompromisszumos rekordot eredményeztek.
A legfrissebb források bevonása mellett a Verizon is elsőként tartalmaz információkat a szabálysértésekről az államilag kapcsolt kiberespionage támadások következtében. Ez a fajta támadás a szellemi tulajdonra irányul, és a jelentés által érintett adatszegések 20 százalékát teszi ki.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]
Kínán kívüla cyberespionage támadások Kínából származnak - mondta Jay Jacobs, a Verizon RISK csapata vezető elemzője. A csapat nagyon alaposan megpróbálta a hozzárendelést, és különböző ismert mutatókat használt, amelyek az ilyen sérelmek során használt technikákat és rosszindulatú programokat az ismert kínai hackercsoportokhoz kapcsolták vissza.
Naivitás lenne azonban feltételezni, hogy a cyberespionage támadások csak akkor jönnek Kínából, Jacobs mondta. "Csak így történik, hogy a 2012-ben gyűjtött adatok több kínai szereplőt tükröztek, mint bárhol másutt."
Ezeknek a támadásoknak a legérdekesebb aspektusa az alkalmazott taktikák típusa, valamint a a célzott szervezetek szerint.
A VerizonVerizon Data Breach Investigations Report bemutatja a hackerek által célzott iparágakat.
"Amikor megnéztük a kémkedés ügyeit, ezek az iparágak hirtelen lecsúsztak a lista aljára, és leginkább olyan célokat láttunk, amelyek nagy mennyiségű szellemi tulajdonnal rendelkeznek, mint például a gyártási és professzionális szolgáltató iparágak, a számítógépes és mérnöki tanácsadások, stb.. "
"Amikor kémkedésre gondoltunk, nagyvállalatokra gondoltam és a szellemi tulajdon nagy mennyisége, de sok kis szervezet ugyanazt a taktikát célozta meg "- mondta Jacobs.
Számos intelligencia-gyűjtemény vett részt a kémlelőcsoportok Jacobs mondott. "Úgy gondoljuk, hogy a kisebb szervezeteket a nagyobb szervezetekhez való kapcsolódásuk vagy munkájuk miatt választják ki."
A cyberespionage-hoz képest a pénzügyileg motivált számítógépes bűnözés felelős volt a jelentésben szereplő adatszalasztási események 75% -áért, és a hacktivisták a fennmaradó 5 százalék.
A jelszavakra vonatkozó kérdések
A jelentés egyik figyelemre méltó megállapítása az, hogy minden fenyegető szereplő érvényes érvényesítő adatokat szeretne elérni, mondta Jacobs. Az öt sérülésből négyen a támadók elloptak érvényes hitelesítő adatokat, hogy fennmaradjanak az áldozat hálózatán.
Ez remélhetőleg elkezdi felvetni néhány kérdést az egyfaktoros jelszavas hitelesítés széles körű támaszolásáról, mondta Jacobs. "Úgy gondolom, ha kétfaktori hitelesítésre váltunk, és nem hagyunk abba annyira a jelszavakra támaszkodni, akkor számíthatunk ezeknek a támadásoknak a számára, vagy legalábbis arra kényszeríthetjük a támadókat, hogy" megváltoztassák "technikáikat.
Ötvenkét Az adatok megsértéseinek százalékos aránya hacker technikát érint, 40 százalékban kártékony programok használatát, 35 százalékos fizikai támadások használatát - például ATM skimming - és 29 százalékban a szociális taktika használatát, például az adathalászatot.
VerizonThis táblázat a Verizon Data Breach A vizsgálati jelentések térképek fenyegetik a szereplőket a céljukra. () Az adathalászatot érintő jogsértések száma 2012-ben négyszerese volt az előző évhez képest, ami valószínűleg ennek a technikának az eredménye, hogy a célzott kémkedési kampányokban gyakran használják.
"A legtöbb esetben nem látjuk a jogsértéseket, "Mondta Jacobs. "Ez egy nagyon érdekes találmánnyal rendelkezik, amely ellentmondásmentes az összes olyan címsor fényében, amely azt mondja, hogy a nem biztonságos mobileszközök. Ez nem azt jelenti, hogy nem sebezhetőek, de a támadóknak jelenleg más egyszerűbb módszereik vannak az adatok megszerzésére. "
Ugyanez igaz a felhő technológiákra is, mondta Jacobs. Bár vannak olyan szabálysértések, amelyek olyan rendszereket tartalmaznak, amelyek a felhőben vannak, nem a felhőalapú technológiákat kihasználó támadások eredménye. "Ha webhelye sebezhető az SQL befecskendezéssel szemben, nem számít, hol tartózkodik, a felhőben vagy a helyben. Az ilyen jellegű jogsértések akkor jelentkeznek, függetlenül attól, hogy a rendszer a felhőben lenne-e. "
A Verizon-jelentés magában foglalja a 20 kritikus biztonsági ellenőrzés listáját, amelyet a vállalatoknak végre kell hajtaniuk, és amelyeket a az elemzett adatkészletben azonosított legelterjedtebb fenyegetések. Azonban az a szint, amelyre minden vállalatnak végre kell hajtania minden egyes vezérlést, attól függ, hogy milyen iparágban járnak, és milyen típusú támadások valószínűleg nagyobb mértékben vannak kitéve.
Jobs elmondta a múlt héten, hogy Június végéig orvosi okokból szabadságon van. Azt mondta, hogy állapota "összetettebb", mint gondolta, amikor január 5-én kiderült, hogy a legutóbbi fogyás eredménye egy hormon egyensúlyhiány eredménye. Tim Cook az Apple napi működését a Jobs hiányában kezeli.
"Steve az Apple vezérigazgatója, és tervezi, hogy továbbra is fontos stratégiai döntésekben vesz részt, és Tim a napi feladatokért felelős lesz , Az Apple pénzügyi igazgatója, Peter Oppenheimer elmondta szerdai konferenciahívás során, lényegében megismételve azt, amit a múlt héten a vállalat elmondott.
A MeasurementLab.net eszközcsomagja tartalmaz egy hálózati diagnosztikai eszközt, egy hálózati útvonal diagnosztikai eszközt és egy eszközt annak mérésére, hogy a felhasználó a szélessávú szolgáltatók lassítják a BitTorrent peer-to-peer (P-to-P) forgalmat. Hamarosan az M-Lab alkalmazásokhoz egy eszköz annak meghatározására, hogy a szélessávú szolgáltatók bizonyos forgalmat adnak-e alacsonyabb prioritást a többi forgalomhoz képest, és egy eszközt annak meghatározására, hogy a szolgáltató bizonyos
"Az átláthatóság a mi cél "- mondta Vint Cerf, a Google fő internetes evangélista és a TCP / IP társfejlesztője. "A szándékunk az, hogy több információt nyújtson mindazoknak, akik érdeklődnek a hálózatok minden rétegben való működésétől."
Panda Antivirus Pro 2010: A Panda Antivirus Pro 2010 (egy éves, három PC licensz 50 dollár) az egyedüli antivírus alkalmazások jelenlegi összefoglalójában az ötödik helyen szerepel. Olyan pozitív tényezőket táplált, mint az erős, hagyományos rosszindulatú programok észlelése, de olyan negatívok, mint a rossz viselkedési vizsgálatok. "
Az AV-Test.org által végzett vizsgálatok során a Panda jól ismert, ismert malware-ből származó algoritmus alapján. 99,8 százalékos blokkolási aránya a kategóriában a harmadik helyen található, csak a G-Data és a McAfee alkalmazások mögött. Azonban nem volt olyan jól tesztelve, hogy felmérje, hogy egy program képes azonosítani és blokkolni az új, még aláírható rosszindulatú programokat. A 2 hetes aláírásfájlokat használó heurisztikus tesztek során a Panda 53,7 százalékos újabb rosszindulatú mintá