组件

内部滥用将宿主视为安全威胁

伦敦大瘟疫:一场瘟疫如何重创一座国际化大都市?《瘟疫年纪事》:1665年伦敦大瘟疫时的行政措施,新冠肺炎,群体免疫

伦敦大瘟疫:一场瘟疫如何重创一座国际化大都市?《瘟疫年纪事》:1665年伦敦大瘟疫时的行政措施,新冠肺炎,群体免疫
Anonim

公司内部人员已经超越病毒报道最多的安全事件,美国计算机安全协会(CSI)发布的年度报告显示

2007年度计算机犯罪与安全调查对美国公司和政府机构的494名安全人员进行了调查,调查发现引用了内部事件59%的受访者表示,而只有52%的受访者表示他们在去年遇到过传统病毒。

自2000年以来,内部人员和病毒事件一直在下降,但这是首次发生内部事件比病毒报道得更多。 CSI以非常普遍的方式定义了这些事件,包括泄露或窃取公司信息,使用盗版软件或访问色情等滥用行为。[

] [更多阅读:媒体流和备份的最佳NAS盒子]

其他类型上升的事件是“笔记本电脑和移动设备”盗窃,调查中50%的受访者可能很快就会赶上病毒,成为IT员工面临的第二大安全隐患。

CSI走开从调查数据中得出了坚定的结论,并指出安全供应商不止一次地有兴趣促进自己的特定业务领域(包括内部人员的威胁) - 这是企业最需要保护自己的。这使得很难判断具体威胁的严重程度 - 而不是发生率。

受访者还报告说,有针对性的攻击发生率较高,在这些组织中,组织认为他们被特意挑出来进行攻击。百分之二十八的受访者报告说有一到五次此类攻击,其中百分之六十七的人不知道他们是否受到过这种攻击。

基于互联网的攻击现在变得紧密集成,模糊了公司之间的界限以及消费者安全,传统上被视为单独的问题

“过去,安全专业人员和攻击他们网络的犯罪分子之间的斗争已经形成一个阵营,现在情况更加复杂,犯罪分子攻击企业网络和窃取客户数据,然后利用这些数据来攻击个人消费者,“报告总结说,”CSI调查对美国公司的安全隐患提出了一个相当混乱和复杂的描述,但它与其他大多数供应商驱动的报告比现在消耗新闻页面 - 它是独立的。