วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
ในแต่ละปี Verizon เผยแพร่ Data Breach Investigions Report ซึ่งบันทึกการสอบสวนเหตุการณ์ด้านความปลอดภัยที่เรารู้จักและชื่นชอบตลอดทั้งปี ในปีนี้การจู่โจมครั้งใหญ่ในหน่วยสืบราชการลับที่เชื่อมโยงกับจีนนั้นเป็นภาพที่น่ากลัวหากภาพค่อนข้างบิดเบี้ยว
รายงานดังกล่าวมีการพิจารณาเหตุการณ์ที่เกิดขึ้น 47, 000 เหตุการณ์ซึ่งมี 621 เหตุการณ์ได้รับการยืนยันว่าเป็นการละเมิดข้อมูลภายในปีที่ผ่านมา โดยทั่วไปการโจมตี 621 ครั้งส่วนใหญ่มุ่งเน้นไปที่สถาบันการเงิน (37 เปอร์เซ็นต์) ถูกกระทำโดยบุคคลภายนอก (92 เปอร์เซ็นต์) และใช้ประโยชน์จากข้อมูลประจำตัวที่อ่อนแอหรือแตกหัก (อ่าน: รหัสผ่าน, 76 เปอร์เซ็นต์)
สิ่งที่น่าประหลาดใจก็คือการตระหนักว่า 19 เปอร์เซ็นต์ของการละเมิดนั้นมาจาก "นักแสดงในเครือ" 25 เปอร์เซ็นต์ไม่มีส่วนเกี่ยวข้องกับเงิน - แรงจูงใจสำหรับอาชญากรรมไซเบอร์ส่วนใหญ่ - และ 25 เปอร์เซ็นต์เป็นการโจมตีเป้าหมาย ในที่สุดคดีความจารกรรมร้อยละ 96 ที่น่ากลัวก็เชื่อมโยงกับจีนในที่สุด
ถอดหมวกเหล็กวิลาดออกไป
ที่หน้าแดงข้อมูลดูเหมือนว่าจุดเริ่มต้นของไซเบอร์ แต่ในขณะที่โลกไซเบอร์กำลังจะกลายเป็นหัวข้อในครัวเรือนการปรับตัวครั้งนี้น่าจะเกี่ยวข้องกับการวิจัยใหม่และชุดข้อมูลที่เปลี่ยนแปลงของ Verizon
ฉันได้พูดคุยกับ Chris Porter ผู้บริหารหลักของ Verizon เกี่ยวกับทีมบริหารความเสี่ยงซึ่งอธิบายว่ารายงานในปีนี้รวมข้อมูลใหม่จำนวนมากซึ่งไม่สามารถหาได้ในปีที่ผ่านมา "รายงานนี้มีผู้สนับสนุนและเหตุการณ์ต่าง ๆ มากกว่าที่เราเคยมีมาก่อน" พอร์เตอร์กล่าว พันธมิตรใหม่เหล่านี้จำนวนมากมีส่วนร่วมในการบังคับใช้กฎหมายทำให้มีมุมมองใหม่ ๆ ต่อรายงานมากกว่าปีที่ผ่านมา
"มันทำให้ข้อมูลกระเด็นไปนิดหน่อย" พอร์เตอร์อธิบาย "มันเป็นข้อมูลทางสถิติที่เป็นธรรมชาติจากการเปลี่ยนชุดข้อมูลจากปีที่แล้ว"
ยิ่งกว่าสิ่งใด Verizon รายงานพงศาวดารเพิ่มความสนใจในการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐและความเต็มใจที่จะพูดคุยเกี่ยวกับเหตุการณ์ดังกล่าว “ ฉันคิดว่ามันอยู่ที่นั่นเสมอ แต่ตอนนี้แสงสว่างเข้ามาแล้ว” พอร์เตอร์กล่าว “ มันไม่ได้เกิดขึ้นทันทีเลย แต่ในข่าวดูเหมือนว่าจะเป็นเช่นนั้น”
มันไม่ใช่แค่ประเทศจีน
จากรายงานพบว่าประเทศต้นกำเนิดสามารถค้นพบได้มากกว่า 75 เปอร์เซ็นต์ของการละเมิดข้อมูล พวกเขาพบสถานที่ประมาณ 40 แห่ง แต่นักแสดงก็แยกย้ายกันไปตามสายที่เข้มงวดขึ้นอยู่กับประเภทของการโจมตี "เหตุการณ์ที่มีแรงจูงใจทางการเงินส่วนใหญ่เกี่ยวข้องกับนักแสดงทั้งในสหรัฐอเมริกาหรือประเทศในยุโรปตะวันออก (เช่นโรมาเนียบัลแกเรียและสหพันธรัฐรัสเซีย)" อ่านรายงาน "หน่วยสืบราชการลับที่กว้างขวางถึงร้อยละ 96 มีสาเหตุมาจากนักแสดงที่เป็นภัยคุกคามในประเทศจีนและอีก 4% ที่เหลือยังไม่ทราบ"
นั่นเป็นความสัมพันธ์ที่แข็งแกร่ง แต่สิ่งสำคัญคือต้องจำไว้ว่ามันอธิบายชุดข้อมูลเท่านั้นและไม่ใช่การรั่วไหลของข้อมูลทั้งหมด "ฉันไม่เชื่อว่าจีนเป็นประเทศเดียวในโลกที่จารกรรม" Porter กล่าว "ฉันค่อนข้างมั่นใจว่าคนอื่นทำ แต่ข้อมูลที่อธิบายการโจมตีประเภทนั้นสำหรับกลุ่มนักแสดงเหล่านั้นไม่สามารถทำได้"
เมื่อเร็ว ๆ นี้การศึกษาและรายงานจำนวนมากได้พิจารณาเฉพาะบทบาทของจีนในการจารกรรมดิจิตอล บริษัท ต่างๆก็เริ่มพูดคุยเรื่องการบุกรุกข้อมูลได้อย่างสะดวกสบายขึ้นและหวังว่าจะได้เปรียบในการแข่งขันในตลาดใหญ่ของจีน
The Takeaway
ดังนั้นในขณะที่สายลับดิจิทัลอาจออกมาจากเงามืดซึ่งไม่ควรหันเหความสนใจจากประเด็นที่มั่นคงสำหรับอุตสาหกรรมและบุคคลที่เสนอโดยรายงานของ Verizon บางทีสิ่งที่สำคัญที่สุดคือการทำความเข้าใจกับสิ่งที่คุกคามเป้าหมาย
ตัวอย่างเช่นรายงานระบุว่ามีความแตกต่างที่ชัดเจนระหว่างการก่ออาชญากรรมและการจารกรรมทางไซเบอร์ อาชญากรรมทางองค์กรได้รับแรงบันดาลใจจากผลประโยชน์ทางการเงินที่รวดเร็วและเป้าหมายของระบบการขาย - โดยเฉพาะอย่างยิ่งในอุตสาหกรรมค้าปลีกและบริการอาหาร หากเป็นพื้นที่ของคุณคุณควรลงทุนในกลยุทธ์และเทคโนโลยีเพื่อป้องกันภัยคุกคามเหล่านั้นและไม่ต้องเสียเวลากังวลเกี่ยวกับการโจมตีแบบ Stuxnet
นั่นคือประเด็นที่เรามักจะพยายามขับรถกลับบ้านที่ SecurityWatch: ในขณะที่มีสิ่งที่น่ากลัวมากมายที่นั่น แต่ก็อาจไม่ได้มาหลังจากคุณเป็นการส่วนตัว จีนเป็นนักแสดงหลักในหน่วยสืบราชการลับทางดิจิตอลอย่างแน่นอน แต่พวกเขาไม่ใช่คนเดียวและพวกเขาก็ไม่ได้ตามคุณ
