#CSAM די Verizon 2022 דאַטן בריטש ינוועסטאַגיישאַנז באריכט - שליסל טייקווייז

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

קסנומקס אקטאבער קסנומקס

אינהאַלט פון אינהאַלט:

1) פארוואס זאָל אָרגאַנאַזיישאַנז זאָרגן וועגן די דאַטן בריטש ינוועסטאַגיישאַנז באריכט
2) וואָס זענען די הויפּט אַטאַק טייפּס קאַמפּראַמייזינג אָרגאַנאַזיישאַנז אין 2022
3) דאַטאַ בריטש פּאַטטערנס, ווו איר זענט ינפלואַנסיז די אַטאַק מעטהאָדס געוויינט
4) ווי קענען אָרגאַנאַזיישאַנז באַשיצן זיך קעגן דאַטאַ בריטשיז

די פיר קריטיש טייקווייז כיילייטיד דורך Verizon אין זייער 2022 דאַטאַ בריטש ינוועסטיגאַטיאָנס באריכט צענטער אַרום די פּאַטווייז דורך וואָס סייבער קרימאַנאַלז וועלן פּרווון צו אַקסעס אַן אָרגאַניזאַציע ס סיסטעמען, נעץ און קריטיש דאַטן; דער באַריכט יידענאַפייד די ווי:

קרעדענטיאַלס
פישינג
ניצן וואַלנעראַביליטיז
באָטנעץ

לויט די מחברים, אַלע פיר זענען קאָנסיסטענט איבער דעם באַריכט און "קיין אָרגאַניזאַציע איז זיכער אָן אַ פּלאַן צו האַנדלען מיט יעדער פון זיי."

פארוואס זאָל אָרגאַנאַזיישאַנז זאָרגן וועגן די דאַטן בריטש ינוועסטאַגיישאַנז באריכט

די DBIR באַריכט איז באזירט אויף דאַטן פון פאַקטיש-וועלט דאַטן בריטשיז און זיכערהייט ינסאַדאַנץ ינוועסטאַגייטאַד דורך די Verizon Threat Research Advisory Center (VTRAC) אָדער צוגעשטעלט דורך זייער 87 גלאבאלע מיטארבעטערס. דעם יאָר ס באַריכט יגזאַמאַנד 23,896 ינסאַדאַנץ, און 5,212 באשטעטיקט זיכערהייט בריטשיז.

דעריבער, די ינסייט וואָס די דאַטן גיט די סצענע פֿאַר די זיכערהייט טרעץ וואָס דיין אָרגאַניזאַציע איז מסתּמא צו פּנים הייַנט, ווי די סאַקאָנע לאַנדשאַפט איז טשאַנגינג און די קריטיש פאָקוס געביטן צו דערגרייכן עפעקטיוו אינפֿאָרמאַציע, דאַטן און פּריוואַטקייט פאַרוואַלטונג.

וואָס זענען די הויפּט אַטאַק טייפּס קאַמפּראַמייזינג אָרגאַנאַזיישאַנז אין 2022

ראַנסאָמוואַרע

ראַנסאָמוואַרע אַטאַקס זענען אַ טיפּ פון בייזע ווייכווארג דיזיינד צו פאַרשפּאַרן אַקסעס צו אַ קאָמפּיוטער סיסטעם ביז אַ סומע פון געלט איז באַצאָלט. אין 2022 25% פון בריטשיז געקומען פֿון ראַנסאָמוואַרע, "אַ 13% יאָר-צו-יאָר פאַרגרעסערן און אַ העכערונג ווי גרויס ווי די לעצטע פינף יאָר קאַמביינד." קוקן בייַ די פּאַטווייז פֿאַר די ראַנסאָמוואַרע אנפאלן, 40% אַרייַנציען סטאָלען קראַדענטשאַלז דורך דעסקטאַפּ ייַנטיילונג ווייכווארג און 35% נוצן E- בריוו קאָמפּראָמיס; דעריבער, בלאַקינג די פיר קריטיש פּאַטווייז דורך וואָס סייבער קרימאַנאַלז באַקומען אַקסעס צו אַ נעץ איז יקערדיק צו באַשיצן אַן אָרגאַניזאַציע פון דעם באַפאַלן וועקטאָר.

Supply Chain

די SolarWinds אינצידענט אין 2021 ילאַסטרייטיד ווי איין פונדאַמענטאַל בריטש פון צושטעלן קייט קען פירן צו פּערוואַסיוו און באַטייַטיק ישוז פֿאַר אַן אָרגאַניזאַציע ס זיכערהייט. ניט סאַפּרייזינגלי, די צושטעלן קייט איז געווען ינוואַלווד אין 61% פון ינסאַדאַנץ דעם יאָר. קאַמפּראַמייזינג אַ סאַפּלייער איז פּאַטענטשאַלי ריזיק לוקראַטיוו פֿאַר סאַקאָנע אַקטערז, ביידע פינאַנציעל און לאַנד-שטאַט אַטאַקערז, וואָס קען קוקן צו קאָמפּראָמיס פּאַרץ פון סיסטעמען צו זיצן אויף די דאַטן און אינפֿאָרמאַציע וואָס עס גיט אָן ליווערידזשינג אַ פינאַנציעל קאָמפּאָנענט.

דער מענטש עלעמענט

צו טעות איז מענטשלעך, און טאַקע מענטש טעות איז נאָך יקספּלויטאַד דורך אַטאַקערז וואָס זוכן צו ברעכן אַ נעץ און גווורע די ספּוילז. אין די לעצטע יאָר, 14% פון בריטשיז זענען ווייַל פון מענטשלעך טעות. דער דערגייונג איז שווער ינפלואַנסט דורך מיסקאַנפיגיערד וואָלקן סטאָרידזש.

נעבעך זיכערהייט פּראַקטיסיז אויך פאָרזעצן צו פירן בריטשיז. דאָס יאָר, 82% פון בריטשיז ינוואַלווד סטאָלען קראַדענטשאַלז, פישינג אנפאלן, מיסיוז אָדער פשוט אַ טעות; מענטשן פאָרזעצן צו שפּילן אַ היפּש ראָלע אין ינסאַדאַנץ און בריטשיז.

דאַטאַ בריטש פּאַטטערנס, ווו איר זענט ינפלואַנסיז די אַטאַק מעטהאָדס געוויינט

דעם יאָר ס באַריכט אויך יידענאַפייד די דזשיאַגראַפיק דיפעראַנסיז צווישן באַפאַלן מעטהאָדס און בריטש טייפּס. דאָס קען זיין נוציק ינסייט פֿאַר אָרגאַנאַזיישאַנז וואָס באַשליסן ווו בעסטער צו שטעלן רעסורסן צו באַשיצן קעגן די מערסט פּראָסט זיכערהייט ריזיקירן געביטן.

לויט דעם באַריכט, APAC יקספּיריאַנסיז פילע געזעלשאַפטלעך מידיאַ און כאַקינג-פֿאַרבונדענע אנפאלן אָבער האט אַ פיל נידעריקער נומער פון ראַנסאָמוואַרע קאַסעס ווי אנדערע געביטן. די אַטאַקס זענען געטריבן בפֿרט דורך פינאַנציעל מאטיוון (54%), אָבער שפּיאָנאַזש קומט אַ זייער נאָענט רגע (46%).

די EMEA געגנט זעט העכסט פינאַנציעל מאָוטאַווייטאַד אנפאלן, מיט 79% פון אַטאַקערז זוכן צו מאָנעטיזירן זייער אַקטיוויטעטן. די מערסט פאָלקס אַטאַק וועקטאָר, געזעלשאַפטלעך ינזשעניעריע, ילאַסטרייץ די נויט פֿאַר קאָנטראָלס צו דיטעקט דעם טיפּ פון באַפאַלן געשווינד. קרעדענשאַל גנייווע בלייבט אַ באַטייטיק פּראָבלעם, מיט יקערדיק וועב אַפּלאַקיישאַן אנפאלן פּאָנעם דורכגעקאָכט אין די EMEA געגנט.

קאַמפּעראַטיוולי, צפון אַמעריקע זעט אַז כּמעט 96% פון סייבער אַטאַקס זענען פינאַנציעל מאָוטאַווייטאַד; אַטאַקערז וויסן די ווערט פון דאַטן און סאָרט שעם פֿאַר אָרגאַנאַזיישאַנז, דעריבער, ווי לוקראַטיוו אַ בריטש קענען זיין. אין די לעצטע יאָר, סיסטעם און נעץ ינטרוזשאַן סערפּאַסיז געזעלשאַפטלעך ינזשעניעריע אנפאלן ווי די דאָמינאַנט באַפאַלן מוסטער. אָבער, עס בלייבט אויך אַ באַטייטיק פּראָבלעם מיט געזעלשאַפטלעך אַקשאַנז אַזאַ ווי פישינג און געשעפט E- בריוו קאָמפּראָמיס, וואָס אָרגאַנאַזיישאַנז זאָל נישט איגנאָרירן ווען עס קומט צו זייער זיכערהייט מיטלען און פּאַלאַסיז.

ווי קענען אָרגאַנאַזיישאַנז באַשיצן זיך קעגן דאַטאַ בריטשיז

אַרמד מיט די וויסן פון די מערסט געראָטן דאַטן בריטש באַפאַלן פּאַטווייז און באַפאַלן מעטהאָדס, ווי קענען אָרגאַנאַזיישאַנז באַשיצן זיך? דער באַריכט רעקאַמענדז פיר שליסל געביטן פון פאָקוס:

דאַטאַ פּראַטעקשאַן - צונעמען פּראַסעסאַז און טעכניש קאָנטראָלס צו ידענטיפיצירן, קלאַסיפיצירן און סיקיורלי שעפּן אָרגאַנאַזיישאַנאַל דאַטן אין אַלע זייַן פארמען זענען יקערדיק. מכשירים אַזאַ ווי אינפֿאָרמאַציע פאַרוואַלטונג סיסטעמען אָדער פראַמעוואָרקס קענען העלפֿן אָרגאַנאַזיישאַנז צו פאַרמייַדן אַקסאַדענאַלי יקספּאָוזינג זייער דאַטן דורך E- בריוו, מיסקאַנפיגיעריישאַנז און נעבעך זיכערהייט ביכייוויערז.
זיכער קאָנפיגוראַטיאָן - ווו מעגלעך, אָרגאַנאַזיישאַנז זאָל פאָקוס אויף זיכער ינזשעניעריע סאַלושאַנז פון די אָנהייב אַנשטאָט פון טאַקטינג זיי שפּעטער. דער צוגאַנג אָפפערס היפּש בענעפיץ אין רידוסינג טעות-באזירט בריטשיז אַזאַ ווי מיסקאָנפיגוראַטיאָן.
אַקסעס פאַרוואַלטונג - עפעקטיוו פאַרוואַלטונג פון די רעכט און פּריווילאַדזשאַז פון יוזערז און די נוצן פון קאָנטראָלס אַזאַ ווי מולטי-פאַקטאָר אָטענטאַקיישאַן קענען זיין אַ קריטיש פאַרטיידיקונג קעגן די נוצן פון סטאָלען קראַדענטשאַלז און אַנאָטערייזד אַקסעס.
זיכערהייַט אַוואַרענעסס טראַינינג פּראָגראַם - אַ קלאַסיש און איינער וואָס אַלעווייַ נישט דאַרפן אַ פּלאַץ פון דערקלערונג. מיט מענטשנרעכט טעות און געזעלשאַפטלעך ינזשעניעריע, צוויי פון די מערסט באַטייטיק באַפאַלן וועקטאָרס זענען לעווערידזשד אין די לעצטע 12 חדשים, ינשורינג דיין מענטשן האָבן די טריינינג, סיסטעמען און וויסן צו דעטעקט און ריספּאַנד צו סייבער טרעץ, אָרגאַנאַזיישאַנז קענען מער מינינגפאַל באַשיצן זיך.

צו לייענען די גאנצע 2022 דאַטאַ בריטש ינוועסטיגאַטיאָנס באריכט, באַזוכן: verizon.com

מיר האָבן אויך באשאפן אַ האַנטיק ינפאָגראַפיק סאַמערייזינג די שליסל טייקווייז וואָס איר קענען אראפקאפיע און נעמען אַוועק.

אָפּלאָדירן ינפאָגראַפיק

מחבר

רעבעקקאַ האַרפּער

רעבעקקאַ איז די ISMS.online הויפּט פון אינהאַלט מאַרקעטינג. מיט איבער 12 יאָר אין די אינפֿאָרמאַציע און סייבערסעקוריטי אינדוסטריע, רעבעקקאַ איז דעדאַקייטאַד צו דערציען, בויען וויסיקייַט און ימפּאַוערינג געשעפטן צו דערגרייכן העסקעם, אינפֿאָרמאַציע און סייבערסעקוריטי פאַרוואַלטונג גאָולז.

זען אַלע אַרטיקלען דורך Rebecca Harper