DENVER - Március 15, 2023 - DirectDefense, Inc., egy információbiztonsági szolgáltató cég, a mai napon kiadta a „Biztonsági műveletek veszélyjelentése”, amely azonosítja a 2022-es legjelentősebb fenyegetéseket, és a 2023-as trendeket. A DirectDefense saját fejlesztésű ThreatAdvisor szoftvere segítségével értékelte az ügyfelei számára tavaly naplózott menedzselt szolgáltatási tevékenységeket.
A több százezer kezelt riasztás közül a DirectDefense ezek 100%-át kivizsgálta, és 77%-ban intézkedett vagy elutasított, így csak 23%-uknak volt szüksége az ügyfél közreműködésére az esemény lezárásához, így több mint 1.1 millió órát takaríthat meg a riasztások kivizsgálása során, miközben 7x24x365-ös monitorozást biztosított. . A DirectDefense csapata hét fenyegetéstípust azonosított, köztük a DirectDefense által az ügyfeleink egyedi igényei és a programtámogatás alapján létrehozott egyedi riasztásokat. Az egyéni figyelmeztetéseken kívül a külföldi bejelentkezési tevékenység és a folyamatelemzés (gyanús alkalmazási folyamatok) tették ki az azonosított fenyegetések közel 50%-át.
- Egyéni riasztás – 30%
- Külföldi bejelentkezési tevékenység – 27%
- Folyamatelemzés – 21%
- Fióktevékenység – 9%
- Adathalász kísérletek – 7%
- Postafiók manipuláció – 5%
- Megtévesztő technológiák – 1%
Meglepő módon az adathalászat miatt kevés ügyfélriasztás történt. Ez a ritkaság a szigorúbb szervezeti e-mail-biztonsági protokollok vagy egyszerűen az adathalász kísérletek összességében az előző év eseményei miatti összességében bekövetkezett kevesebb eredménye lehet, amikor a fenyegetések szereplői e-mail-címeket és személyes adatokat kapartak ki a közösségi oldalakról, és más megközelítéseket alkalmaztak, például nyers erőszakos támadásokat. Érdemes megjegyezni, hogy a 7%-os adathalász-kísérlet-riasztások közül 859 pozitív adathalászati kísérlet volt, és ezek közül három incidensre adott válaszadásig terjedt.
2022-ben a DirectDefense közel 30,000 7,600 órát töltött eseménysorolással, ebből körülbelül 1 21,700 órát tulajdonított az 2. szintű / kezdeti elemzésnek és XNUMX XNUMX órát a XNUMX. szintű / másodlagos elemzésnek és akciónak.
A DirectDefense SOC minden elemzője átlagosan 1,723 órát töltött az eseménysorolással és a reagálással.
„A riasztások kivizsgálásával töltött órák száma, amelyek közül sok nem igényel semmilyen intézkedést, megállíthatja a termelékenységet. Arról nem is beszélve, hogy az éber fáradtság gyakran azt eredményezi, hogy egyszerűen nem vizsgálják ki a riasztásokat, ezáltal potenciálisan elszalasztanak egy nagyon valós fenyegetést – és a gyors reagálás lehetőségét” – mondta. Jim Broome, a DirectDefense elnöke és technológiai igazgatója. "Még akkor is, ha a vállalatok úgy döntenek, hogy bizonyos riasztásokat házon belül kezelnek, a riasztások 100%-ának azonnali kivizsgálása az MSSP-vel jelentős terhelést jelent a szervezeti erőforrásokon."
2023-at tekintve a DirectDefense csapata négy olyan elsődleges fenyegetést azonosított, amelyek a biztonsági aggályok listájának élén állnak.
- zsarolóprogramok: A szervezeteket fenyegető komoly fenyegetés, a zsarolóvírusok legáltalánosabb behatolási technikái közé tartoznak az ellátási lánc támadásai, az adatok külön helyre történő kiszűrése, a Ransomware as a Service (RaaS) / fizetős kártevő platformok, az elavult rendszerjavítások és adathalászat. A működési zavarok, az adatok kompromittálása és elvesztése, valamint a hírnév megsértése a legnagyobb aggodalomra ad okot minden biztonsági megsértés esetén, különösen a zsarolóvírusok esetében.
- Felhő infrastruktúra támadások: A felhő-infrastruktúra-támadások gyakori előfordulása azért történt, mert az ügyfelek lehetővé tették fejlesztőik számára, hogy fejlesztői felhőkörnyezetet futtassanak a termelési ellenőrzések csekély vagy egyáltalán nem felügyelete mellett. A szervezeteknek biztosítaniuk kell, hogy minden felhőkörnyezetre, nem csak a termelésre vonatkozóan rendelkezzenek konfigurációs követelményekkel és szolgáltatási szigorítási eljárásokkal.
- Tervezés szerint vakok: Sok olyan alkalmazás létezik, amely még a legalapvetőbb biztonsági ellenőrzéseket vagy naplózási naplókat sem kínálja. Ezek a vak-by-design alkalmazások nyitva hagyják a szervezeteket a támadásokra, és ezeknek a hiányosságoknak a megszüntetéséhez alkalmazástesztelésre van szükség a működési és logikai sebezhetőségek, a hitelesítési mechanizmusok, a visszaélések lehetősége és a naplózás minősége szempontjából.
- Feltörekvő AI (ChatGPT): A ChatGPT fenyegetése messze eltér attól, amit a címek sugallnak. Jelenleg az AI csak egy eszköz, amelyet rosszindulatú szereplők és jó szándékú egyének egyaránt használhatnak. A DirectDefense arra számít, hogy a ChatGPT-től származó információkat használó social engineering és adathalász támadások számának növekedése várható.
A teljes jelentés megtekinthető: https://go.directdefense.com/2022-Security-Operations-Threat-Report.
Kövesse a DirectDefense-t
LinkedIn: https://www.linkedin.com/company/directdefense/
Twitter: https://twitter.com/Direct_Defense
Blog: https://www.directdefense.com/resources/blog/
A DirectDefense, Inc-ről
A DirectDefense vállalati kockázatelemzést, penetrációs tesztelést, ICS/SCADA biztonsági szolgáltatásokat és a hét minden napján, 24 órában felügyelt biztonsági szolgáltatásokat kínál bármilyen méretű vállalat számára. A biztonsági rugalmasság kiépítésére összpontosítva a cég átfogó biztonsági tesztelési szolgáltatásokat kínál az alkalmazások biztonságára, a sebezhetőség felmérésére, a behatolási tesztelésre és a megfelelőségbiztosítási tesztelésre szakosodva. A rendkívül tehetséges tanácsadókból álló csapata a Fortune 7-as cégek többségével dolgozott olyan iparágakban, mint az energia- és közüzemi szolgáltatások, a játék, a kiskereskedelem, a pénzügyi, a média, az utazás, a repülés, az egészségügy és a technológia. További információ a címen található www.directdefense.com.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023
- :is
- 000
- 1
- 100
- 2022
- 2023
- 7
- a
- visszaélés
- Akció
- tevékenységek
- tevékenység
- szereplők
- címek
- légtér
- AI
- Éber
- Minden termék
- lehetővé téve
- már
- elemzés
- elemző
- és a
- Alkalmazás
- alkalmazás biztonsága
- alkalmazások
- megközelít
- körülbelül
- VANNAK
- AS
- értékelések
- biztosíték
- At
- támadás
- Támadások
- Kísérletek
- könyvvizsgálat
- Hitelesítés
- átlagos
- alapján
- alapvető
- BE
- mert
- haszon
- megsértése
- brute force
- Épület
- by
- TUD
- bizonyos
- lánc
- ChatGPT
- fő
- Főmérnöke
- vásárló
- ügyfél részére
- közel
- záró
- felhő
- felhő infrastruktúra
- együttműködés
- Közös
- Companies
- vállalat
- teljesítés
- átfogó
- kompromisszum
- aggodalmak
- Configuration
- tanácsadók
- ellenőrzések
- tudott
- készítette
- szokás
- dátum
- Design
- fejlesztők
- Fejlesztés
- különböző
- zavarok
- ne
- e-mail biztonság
- eljegyzés
- Mérnöki
- biztosítására
- Vállalkozás
- Környezet
- környezetek
- különösen
- értékelték
- Még
- esemény
- események
- kivégez
- kiszűrés
- elvárja
- néző
- fáradtság
- pénzügyi
- Cég
- összpontosított
- A
- Kényszer
- külföldi
- Szerencse
- talált
- ból ből
- Tele
- Teljes jelentés
- funkció
- szerencsejáték
- fogantyú
- Legyen
- tekintettel
- Headlines
- egészségügyi
- Magas
- nagyon
- NYITVATARTÁS
- Hogyan
- HTTPS
- Több száz
- azonosított
- azonosítja
- azonnal
- in
- előfordulása
- incidens
- eseményre adott válasz
- tartalmaz
- Beleértve
- Növelje
- egyének
- iparágak
- információ
- információ biztonság
- Infrastruktúra
- kezdetben
- vizsgálat
- ITS
- jpg
- keresztnév
- Tavaly
- kilépő
- szint
- mint
- Lista
- kis
- elhelyezkedés
- keres
- le
- Elő/Utó
- Többség
- malware
- sikerült
- Manipuláció
- sok
- Média
- millió
- hiányzó
- ellenőrzés
- több
- a legtöbb
- közel
- Szükség
- igények
- hálózatba
- szám
- történt
- of
- ajánlat
- Ajánlatok
- Tiszt
- on
- nyitva
- operatív
- Művelet
- Alkalom
- szervezeti
- szervezetek
- Más
- kívül
- átfogó
- Felügyelet
- Patches
- személyes
- Adathalászat
- adathalász támadások
- Hely
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- pozitív
- potenciálisan
- hatalom
- elnök
- előző
- elsődleges
- eljárások
- folyamat
- Folyamatok
- Termelés
- termelékenység
- Program
- szabadalmazott
- protokollok
- biztosít
- amely
- világítás
- gyorsan
- ransomware
- igazi
- felszabaduló
- jelentést
- Jelentések
- képviselők
- szükség
- követelmények
- megköveteli,
- Tudástár
- Reagálni
- válasz
- eredményez
- Eredmények
- kiskereskedelem
- Kockázat
- Szoba
- futás
- s
- megtakarítás
- másodlagos
- biztonság
- különálló
- súlyos
- szolgáltatás
- Szolgáltatások
- hét
- jelentős
- egyszerűen
- Webhely (ek)
- méretek
- So
- Közösség
- Szociális tervezés
- A közösségi hálón való kommunikáció
- szoftver
- költött
- megáll
- ilyen
- kínálat
- ellátási lánc
- támogatás
- gyanús
- rendszer
- tehetséges
- csapat
- technikák
- Technologies
- Technológia
- Tesztelés
- hogy
- A
- azok
- Őket
- ezáltal
- Ezek
- ezer
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- három
- szorosabb
- idő
- nak nek
- Ma
- szerszám
- felső
- utazás
- trend
- típusok
- egyedi
- hasznosság
- sérülékenységek
- sebezhetőség
- Mit
- ami
- míg
- val vel
- dolgozott
- érdemes
- év
- zephyrnet