Verizon：配置错误经常导致数据泄露

Verizon发布了一份关于数据泄露的年度报告，但今年获得有关美国特勤局调查的统计数据，该公司表示扩大了分析范围。 Verizon表示，它发现令人惊讶和“甚至令人震惊”的趋势仍在继续：针对软件漏洞的攻击比针对配置弱点或马虎的攻击更少该报告称，2009年，没有发现“单一确认的入侵行为，该行为利用了可修复的漏洞”。该调查结果让Verizon质疑补丁制度是否需要更加高效地完成 - 尽管重要的是考虑到攻击发生的趋势。“

我们观察到公司非常想要部署补丁x到了一周结束，但几个月来甚至没有看过他们的日志文件，“报告说。 “这种平衡并不健康，因此，我们仍然认为补丁策略应该关注覆盖率和一致性，而不是原始速度。”

在其他研究结果中，约97％的恶意软件被窃取数据在2009年以某种方式定制。例如，恶意软件进行了调整，以逃避安全软件的检测或添加了新功能，例如对被盗信息进行加密。 Verizon表示，“对于公司来说这并不是好兆头，”作为一名后卫，在检查有关恶意软件的数据时，很难不让人有点灰心。 “攻击者似乎在所有领域都有所改进：将其加入系统，使其成为他们想要的东西，保持未被发现，不断调整和发展，并为上述所有方面打分。”

有组织的犯罪团伙被证明是这是数据泄露的主要力量，将他们的资源和专业知识汇集在信用卡数据诈骗和其他方面。由于黑客经常隐藏他们的踪迹，通过远程计算机进行工作，调查人员和执法机构仍然通过使用黑客运行的大致情况仍然有一个大概的概念，但很难找到确切的攻击来源其他信息

“大多数有组织犯罪集团来自东欧，而不明身份和无党派人士通常来自东亚，”报告称。

发送新闻提示和评论至[email protected]