As the world progresses, the tactics, 用于对组织发起网络攻击的技术和程序在不断发展. Entirely new attack vectors seemingly appear out of nowhere; other times an old familiar, but upgraded, 敌人抬起它丑陋的头,想再一次夺取皇冠上的珠宝. With advances in technology, 几乎任何人都可以更容易地研究和购买本质上提供网络攻击服务的工具. Keeping up with what is old, what is new, 而既旧又新的东西可能会让人相当头疼, and frankly, is confusing.
Luckily for us, 有一个专家团队收集了所有最新和最伟大的网络安全事件和违规事件. 本年度累积的最新网络攻击趋势数据总结为 Verizon’s Data Breach Incident Report (DBIR). Each year, 该报告汇编了来自国际上各种来源的网络安全事件和违规信息,以帮助识别威胁行为者用来实现对系统造成严重破坏和清空银行账户的邪恶目标的常见事件分类模式.
事件分类模式是一组相关事件和违规行为,概括了从世界各地收集的数据中突出显示的大多数案例. 目前的事件分类模式解释了95.8 percent of breaches and 99.7 percent of incidents studied by Verizon. Over time, 事件分类模式的数量已经适应了攻击类型和威胁形势的变化. 2014年最初的9种事件分类模式在哪里, 今天有八个:拒绝服务(DoS), privilege misuse, system intrusion, basic web application attacks, social engineering, lost and stolen assets, miscellaneous errors, and everything else.
Within each incident classification pattern, data can be found on actor types, the actions they take, the assets they target, 受损的属性和发现攻击的时间. DBIR强调了每年流行的攻击模式,并描绘了攻击环境如何不断变化和发展的图景. Key takeaways from this year’s DBIR include, not shockingly, 82%的违规行为涉及人为因素. 错误配置占违规行为的14%, 云存储错误是最大的失误. 勒索软件在系统入侵中占主导地位,占25%, 美国一家软件开发商遭遇重大黑客攻击,增加了第三方合作伙伴和软件更新在系统入侵事件中的攻击向量. 数据显示,证件和个人数据是今年黑客攻击的首要目标. Finally, 大约五分之四的违规行为可归因于有组织犯罪, 外部参与者比内部参与者更有可能成为攻击源. 当所有这些历史数据被曝光并被考虑时, 组织能够计划如何防御未来的攻击,以保护系统并将辛苦赚来的钱留在他们的账户中.
在为您的组织考虑最佳网络防御策略时,请考虑以下几点 CMMI Cybermaturity Platform (CMMI-CP) from ISACA, 哪些方法可以帮助组织利用领先的基于风险的解决方案来构建网络弹性, assess and report on cybermaturity. 该平台基于全球公认的行业标准并使用资源, such as the Verizon DBIR, 不断适应和发展,以确保开发成熟网络安全平台的最佳实践是首要考虑的问题. 网络安全专家不仅审查Verizon DBIR中的信息,还审查各种其他论坛和来源的信息,以更好地了解当前的威胁, 攻击媒介和新的安全技术和方法. 这些和许多其他考虑因素是常规评估, CMMI-CP每两年更新一次,以确保为组织提供最佳实践建议,使其网络安全计划成熟.
当我们周围的世界不断变化的时候, CMMI-CP适应当前趋势,使组织能够在网络安全漏洞和威胁出现时保持领先地位. 管理网络安全计划的灵活性对于成功抵御现代威胁行为者至关重要. 团队和工具需要能够快速调整策略并学习新技术以赢得战斗.
有关CMMI-CP的更多信息,请访问 http://zpbox.web-sitemap.xqzlsb.net/enterprise/cmmi-cybermaturity-platform.
