DENVER - March 15, 2023 - ไดเร็คดีเฟนซ์ อิงค์บริษัทที่ให้บริการด้านการรักษาความปลอดภัยข้อมูล ได้เปิดตัว “รายงานภัยคุกคามการดำเนินการด้านความปลอดภัย” ซึ่งระบุถึงภัยคุกคามอันดับต้น ๆ ในปี 2022 และสิ่งที่มีแนวโน้มในปี 2023 การใช้ซอฟต์แวร์ ThreatAdvisor ที่เป็นกรรมสิทธิ์ของบริษัท DirectDefense ประเมินกิจกรรมบริการที่ได้รับการจัดการที่บันทึกไว้สำหรับลูกค้าในปีที่แล้ว
จากการแจ้งเตือนนับแสนรายการที่จัดการ DirectDefense ตรวจสอบ 100% ของการแจ้งเตือนและดำเนินการหรือยกเลิก 77% ดังนั้นมีเพียง 23% เท่านั้นที่ต้องการความร่วมมือกับไคลเอนต์เพื่อปิดเหตุการณ์ ประหยัดเวลากว่า 1.1 ล้านชั่วโมงในการตรวจสอบการแจ้งเตือนสำหรับลูกค้าในขณะที่ให้การตรวจสอบ 7x24x365 . มีภัยคุกคามเจ็ดประเภทที่ระบุโดยทีม DirectDefense รวมถึงการแจ้งเตือนแบบกำหนดเองที่สร้างโดย DirectDefense ตามความต้องการเฉพาะของลูกค้าของเราและการสนับสนุนโปรแกรม นอกเหนือจากการแจ้งเตือนที่กำหนดเอง กิจกรรมการเข้าสู่ระบบแปลกปลอมและการวิเคราะห์กระบวนการ (กระบวนการแอปพลิเคชันที่น่าสงสัย) คิดเป็นเกือบ 50% ของภัยคุกคามที่ระบุ
- การแจ้งเตือนที่กำหนดเอง – 30%
- กิจกรรมเข้าสู่ระบบต่างประเทศ – 27%
- การวิเคราะห์กระบวนการ – 21%
- กิจกรรมในบัญชี – 9%
- ความพยายามในการฟิชชิง – 7%
- การจัดการกล่องจดหมาย – 5%
- เทคโนโลยีหลอกลวง – 1%
น่าแปลกที่ฟิชชิ่งมีการแจ้งเตือนลูกค้าจำนวนน้อย ความไม่บ่อยนี้อาจเป็นผลมาจากโปรโตคอลการรักษาความปลอดภัยอีเมลขององค์กรที่เข้มงวดขึ้น หรือความพยายามในการฟิชชิ่งโดยรวมน้อยลง เนื่องจากเหตุการณ์ในปีที่แล้วที่ผู้คุกคามคัดลอกที่อยู่อีเมลและข้อมูลส่วนบุคคลจากเว็บไซต์เครือข่ายสังคม และใช้แนวทางอื่น เช่น การโจมตีด้วยกำลังดุร้าย เป็นที่น่าสังเกตว่าจากการแจ้งเตือนการพยายามฟิชชิ่ง 7% มี 859 ครั้งที่เป็นความพยายามในการฟิชชิ่งในเชิงบวก และ XNUMX ครั้งในนั้นยกระดับไปสู่การมีส่วนร่วมในการตอบสนองต่อเหตุการณ์
ในปี 2022 DirectDefense ใช้เวลาเกือบ 30,000 ชั่วโมงในการคัดแยกเหตุการณ์ โดยประมาณ 7,600 ชั่วโมงมาจากระดับ 1 / การวิเคราะห์เบื้องต้น และ 21,700 ชั่วโมงถึงระดับ 2 / การวิเคราะห์รองและการดำเนินการ
นักวิเคราะห์ SOC ของ DirectDefense แต่ละคนใช้เวลาเฉลี่ย 1,723 ชั่วโมงในการคัดแยกและตอบสนองเหตุการณ์
“จำนวนชั่วโมงที่ใช้ในการตรวจสอบการแจ้งเตือน ซึ่งหลายชั่วโมงไม่ต้องดำเนินการใดๆ สามารถหยุดประสิทธิภาพในการทำงานได้ ไม่ต้องพูดถึงว่าความอ่อนล้าของการแจ้งเตือนมักจะส่งผลให้ไม่ตรวจสอบการแจ้งเตือน ซึ่งอาจทำให้พลาดภัยคุกคามที่แท้จริง – และโอกาสในการตอบสนองอย่างรวดเร็ว” กล่าว Jim Broome ประธานและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ DirectDefense. “แม้ในขณะที่บริษัทต่างๆ เลือกที่จะจัดการการแจ้งเตือนบางอย่างภายในองค์กร ประโยชน์ของการมีการแจ้งเตือน 100% ที่ตรวจสอบทันทีโดย MSSP จะช่วยขจัดความเครียดที่สำคัญในทรัพยากรขององค์กร”
เมื่อพิจารณาถึงปี 2023 ทีมงาน DirectDefense ได้ระบุภัยคุกคามหลัก XNUMX รายการซึ่งอยู่ในอันดับต้น ๆ สำหรับข้อกังวลด้านความปลอดภัย
- ransomware: ภัยคุกคามร้ายแรงที่องค์กรเผชิญอยู่ เทคนิคการแทรกซึมที่พบบ่อยที่สุดสำหรับแรนซัมแวร์ ได้แก่ การโจมตีห่วงโซ่อุปทาน การกรองข้อมูลไปยังตำแหน่งที่แยกต่างหาก แรนซัมแวร์ในรูปแบบบริการ (RaaS) / แพลตฟอร์มมัลแวร์แบบจ่ายสำหรับการใช้งาน แพตช์ระบบที่ล้าสมัย และ ฟิชชิ่ง การหยุดชะงักในการดำเนินงาน การบุกรุกและการสูญหายของข้อมูล และความเสียหายด้านชื่อเสียงเป็นปัญหาอันดับต้นๆ ในการละเมิดความปลอดภัย โดยเฉพาะอย่างยิ่งแรนซัมแวร์
- การโจมตีโครงสร้างพื้นฐานระบบคลาวด์: อุบัติการณ์สูงของการโจมตีโครงสร้างพื้นฐานบนคลาวด์เกิดขึ้นเนื่องจากลูกค้าอนุญาตให้นักพัฒนาของตนเรียกใช้สภาพแวดล้อมการพัฒนาบนคลาวด์โดยแทบไม่ต้องควบคุมดูแลการควบคุมการผลิตเลย องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่ามีข้อกำหนดในการกำหนดค่าและขั้นตอนการเสริมประสิทธิภาพบริการสำหรับสภาพแวดล้อมระบบคลาวด์ทั้งหมด ไม่ใช่แค่การผลิตเท่านั้น
- ตาบอดด้วยแอปพลิเคชันการออกแบบ: มีแอปพลิเคชันมากมายที่ไม่มีแม้แต่การควบคุมความปลอดภัยขั้นพื้นฐานหรือบันทึกการตรวจสอบ แอปพลิเคชันที่ออกแบบโดยตาบอดเหล่านี้กำลังปล่อยให้องค์กรต่างๆ ถูกโจมตี และการปิดช่องว่างเหล่านี้จำเป็นต้องมีการทดสอบแอปพลิเคชันเพื่อหาช่องโหว่ของฟังก์ชันและลอจิก กลไกการพิสูจน์ตัวตน ห้องสำหรับการละเมิด และคุณภาพการบันทึก
- AI ที่เกิดขึ้นใหม่ (ChatGPT): ภัยคุกคามจาก ChatGPT แตกต่างจากพาดหัวข่าวอย่างมาก ปัจจุบัน AI เป็นเพียงเครื่องมือที่ทั้งผู้ประสงค์ร้ายและผู้ไม่หวังดีสามารถใช้ได้ DirectDefense คาดว่าจะเห็นการเพิ่มขึ้นของวิศวกรรมสังคมและการโจมตีแบบฟิชชิงโดยใช้ข้อมูลจาก ChatGPT ในการดำเนินการ
สามารถดูรายงานฉบับเต็มได้ที่: https://go.directdefense.com/2022-Security-Operations-Threat-Report.
ติดตาม DirectDefense
LinkedIn: https://www.linkedin.com/company/directdefense/
Twitter: https://twitter.com/Direct_Defense
บล็อก: https://www.directdefense.com/resources/blog/
เกี่ยวกับ DirectDefense, Inc.
DirectDefense ให้การประเมินความเสี่ยงขององค์กร การทดสอบการเจาะระบบ บริการรักษาความปลอดภัย ICS/SCADA และบริการรักษาความปลอดภัยที่มีการจัดการตลอด 24 ชั่วโมงทุกวันสำหรับบริษัททุกขนาด บริษัทมุ่งเน้นที่การสร้างความยืดหยุ่นในการรักษาความปลอดภัย โดยนำเสนอบริการทดสอบความปลอดภัยที่ครอบคลุมด้วยความเชี่ยวชาญด้านความปลอดภัยของแอปพลิเคชัน การประเมินช่องโหว่ การทดสอบการเจาะระบบ และการทดสอบการรับประกันการปฏิบัติตามข้อกำหนด ทีมที่ปรึกษาที่มีความสามารถสูงได้ทำงานร่วมกับบริษัทส่วนใหญ่ใน Fortune 7 ในอุตสาหกรรมต่างๆ เช่น พลังงานและสาธารณูปโภค เกม การค้าปลีก การเงิน สื่อ การท่องเที่ยว การบินและอวกาศ การดูแลสุขภาพ และเทคโนโลยี สามารถดูข้อมูลเพิ่มเติมได้ที่ www.directdefense.com.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023
- :เป็น
- 000
- 1
- 100
- 2022
- 2023
- 7
- a
- การล่วงละเมิด
- การกระทำ
- กิจกรรม
- อยากทำกิจกรรม
- นักแสดง
- ที่อยู่
- การบินและอวกาศ
- AI
- เตือนภัย
- ทั้งหมด
- การอนุญาต
- แล้ว
- การวิเคราะห์
- นักวิเคราะห์
- และ
- การใช้งาน
- ความปลอดภัยของแอปพลิเคชัน
- การใช้งาน
- วิธีการ
- ประมาณ
- เป็น
- AS
- การประเมินผล
- ความมั่นใจ
- At
- โจมตี
- การโจมตี
- ความพยายามในการ
- การตรวจสอบบัญชี
- การยืนยันตัวตน
- เฉลี่ย
- ตาม
- ขั้นพื้นฐาน
- BE
- เพราะ
- ประโยชน์
- ช่องโหว่
- กำลังดุร้าย
- การก่อสร้าง
- by
- CAN
- บาง
- โซ่
- ChatGPT
- หัวหน้า
- ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี
- ไคลเอนต์
- ลูกค้า
- ปิดหน้านี้
- ปิด
- เมฆ
- โครงสร้างพื้นฐานคลาวด์
- การทำงานร่วมกัน
- ร่วมกัน
- บริษัท
- บริษัท
- การปฏิบัติตาม
- ครอบคลุม
- การประนีประนอม
- ความกังวลเกี่ยวกับ
- องค์ประกอบ
- ที่ปรึกษา
- การควบคุม
- ได้
- ที่สร้างขึ้น
- ประเพณี
- ข้อมูล
- ออกแบบ
- นักพัฒนา
- พัฒนาการ
- ต่าง
- การหยุดชะงัก
- Dont
- อีเมล
- ความปลอดภัยของอีเมล
- มีส่วนร่วม
- ชั้นเยี่ยม
- ทำให้มั่นใจ
- Enterprise
- สิ่งแวดล้อม
- สภาพแวดล้อม
- โดยเฉพาะอย่างยิ่ง
- ประเมิน
- แม้
- เหตุการณ์
- เหตุการณ์
- ดำเนินการ
- การกรอง
- คาดว่า
- หันหน้าไปทาง
- ความเมื่อยล้า
- ทางการเงิน
- บริษัท
- มุ่งเน้น
- สำหรับ
- บังคับ
- ต่างประเทศ
- โชคลาภ
- พบ
- ราคาเริ่มต้นที่
- เต็ม
- รายงานฉบับเต็ม
- ฟังก์ชัน
- การเล่นเกม
- จัดการ
- มี
- มี
- พาดหัวข่าว
- การดูแลสุขภาพ
- จุดสูง
- อย่างสูง
- ชั่วโมง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- ร้อย
- ระบุ
- ระบุ
- ทันที
- in
- เหตุการณ์
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- ประกอบด้วย
- รวมทั้ง
- เพิ่ม
- บุคคล
- อุตสาหกรรม
- ข้อมูล
- ความปลอดภัยของข้อมูล
- โครงสร้างพื้นฐาน
- แรกเริ่ม
- การสอบสวน
- ITS
- jpg
- ชื่อสกุล
- ปีที่แล้ว
- การออกจาก
- ชั้น
- กดไลก์
- รายการ
- น้อย
- ที่ตั้ง
- ที่ต้องการหา
- ปิด
- ต่ำ
- ส่วนใหญ่
- มัลแวร์
- การจัดการ
- การจัดการ
- หลาย
- ภาพบรรยากาศ
- ล้าน
- หายไป
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- เกือบทั้งหมด
- จำเป็นต้อง
- ความต้องการ
- เครือข่าย
- จำนวน
- ที่เกิดขึ้น
- of
- เสนอ
- เสนอ
- เจ้าหน้าที่
- on
- เปิด
- การดำเนินงาน
- การดำเนินการ
- โอกาส
- องค์กร
- องค์กร
- อื่นๆ
- ด้านนอก
- ทั้งหมด
- การควบคุม
- แพทช์
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- สถานที่
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- บวก
- ที่อาจเกิดขึ้น
- อำนาจ
- ประธาน
- ก่อน
- ประถม
- ขั้นตอน
- กระบวนการ
- กระบวนการ
- การผลิต
- ผลผลิต
- โครงการ
- เป็นเจ้าของ
- โปรโตคอล
- ให้
- การให้
- คุณภาพ
- อย่างรวดเร็ว
- ransomware
- จริง
- การเผยแพร่
- รายงาน
- รายงาน
- เป็นตัวแทนของ
- ต้องการ
- ความต้องการ
- ต้อง
- แหล่งข้อมูล
- ตอบสนอง
- คำตอบ
- ผล
- ผลสอบ
- ค้าปลีก
- ความเสี่ยง
- ห้อง
- วิ่ง
- s
- ประหยัด
- รอง
- ความปลอดภัย
- แยก
- ร้ายแรง
- บริการ
- บริการ
- เจ็ด
- สำคัญ
- ง่ายดาย
- สถานที่ทำวิจัย
- ขนาด
- So
- สังคม
- วิศวกรรมทางสังคม
- เครือข่ายทางสังคม
- ซอฟต์แวร์
- การใช้จ่าย
- หยุด
- อย่างเช่น
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- สนับสนุน
- พิรุธ
- ระบบ
- มีความสามารถ
- ทีม
- เทคนิค
- เทคโนโลยี
- เทคโนโลยี
- การทดสอบ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พัน
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- สาม
- ที่เข้มงวดมากขึ้น
- เวลา
- ไปยัง
- ในวันนี้
- เครื่องมือ
- ด้านบน
- การเดินทาง
- แนวโน้ม
- ชนิด
- เป็นเอกลักษณ์
- ประโยชน์
- ช่องโหว่
- ความอ่อนแอ
- อะไร
- ที่
- ในขณะที่
- กับ
- ทำงาน
- คุ้มค่า
- ปี
- ลมทะเล