丹佛 – 2023 年 3 月 15 日 – 直接防御公司一家信息安全服务公司,今天发布了其“安全运营威胁报告”,它确定了 2022 年的主要威胁以及 2023 年的趋势。DirectDefense 使用其专有的 ThreatAdvisor 软件评估了去年为其客户记录的托管服务活动。
在管理的数十万条警报中,DirectDefense 调查了 100% 的警报,并对 77% 的警报采取了行动或予以驳回,因此只有 23% 的警报需要客户协作才能结束事件,在提供 1.1x7x24 监控的同时,为客户节省了超过 365 万小时的警报调查时间. DirectDefense 团队确定了七种威胁类型,包括 DirectDefense 根据我们客户的独特需求和程序支持创建的自定义警报。 在自定义警报之外,外部登录活动和流程分析(可疑应用程序流程)占已识别威胁的近 50%。
- 自定义警报 – 30%
- 外国登录活动 – 27%
- 过程分析——21%
- 帐户活动 – 9%
- 网络钓鱼尝试 – 7%
- 邮箱操纵 – 5%
- 欺骗性技术 – 1%
令人惊讶的是,网络钓鱼在客户端警报中所占的比例很小。 这种不频繁可能是由于更严格的组织电子邮件安全协议或由于去年的事件导致网络钓鱼尝试总体减少的结果,其中威胁行为者从社交网站上抓取电子邮件地址和个人信息并采取其他方法,如暴力攻击。 值得注意的是,在 7% 的网络钓鱼尝试警报中,859 次是积极的网络钓鱼尝试,其中 XNUMX 次升级为事件响应参与。
2022 年,DirectDefense 在事件分类上花费了近 30,000 小时,其中约 7,600 小时用于 1 级/初步分析,21,700 小时用于 2 级/二级分析和行动。
每位 DirectDefense SOC 分析师平均花费 1,723 小时用于事件分类和响应。
“花在调查警报上的小时数(其中许多不需要采取任何行动)可能会阻碍生产力的发展。 更不用说警报疲劳通常如何导致根本不调查警报,从而可能错过一个非常真实的威胁——以及快速响应的机会,”说 DirectDefense 总裁兼首席技术官 Jim Broome. “即使公司选择在内部处理某些警报,MSSP 立即调查 100% 警报的好处也消除了组织资源的巨大压力。”
展望 2023 年,DirectDefense 团队确定了四种主要威胁,这些威胁在安全问题列表中名列前茅。
- 勒索: 作为组织面临的严重威胁,勒索软件最常见的渗透技术包括供应链攻击、数据泄露到单独的位置、勒索软件即服务 (RaaS)/按使用付费的恶意软件平台、过时的系统补丁,以及网络钓鱼。 运营中断、数据泄露和丢失以及声誉受损是任何安全漏洞(尤其是勒索软件)中的首要问题。
- 云基础设施攻击: 云基础设施攻击的发生率很高,因为客户允许他们的开发人员运行开发云环境,而几乎没有生产控制监督。 组织需要确保他们有适用于所有云环境的配置要求和服务强化程序,而不仅仅是生产环境。
- 盲目设计应用: 许多应用程序甚至不提供最基本的安全控制或审计日志。 这些盲目设计的应用程序使组织容易受到攻击,而弥合这些漏洞需要对应用程序进行功能和逻辑漏洞、身份验证机制、滥用空间和日志记录质量测试。
- 新兴人工智能 (ChatGPT): 来自 ChatGPT 的威胁与头条新闻所暗示的截然不同。 目前,人工智能只是一种工具,恶意行为者和善意的个人都可以使用。 DirectDefense 预计使用来自 ChatGPT 的信息执行的社会工程和网络钓鱼攻击会增加。
完整报告可在以下网址找到: https://go.directdefense.com/2022-Security-Operations-Threat-Report.
关注 DirectDefense
LinkedIn: https://www.linkedin.com/company/directdefense/
Twitter: https://twitter.com/Direct_Defense
博客: https://www.directdefense.com/resources/blog/
关于 DirectDefense, Inc.
DirectDefense 为各种规模的公司提供企业风险评估、渗透测试、ICS/SCADA 安全服务和 24/7 托管安全服务。 该公司专注于构建安全弹性,提供全面的安全测试服务,专门从事应用程序安全、漏洞评估、渗透测试和合规性保证测试。 其才华横溢的顾问团队与大多数财富 100 强公司合作,涉及电力和公用事业、游戏、零售、金融、媒体、旅游、航空航天、医疗保健和技术等行业。 更多信息,请访问 www.directdefense.com.
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/endpoint/directdefense-reports-the-top-threats-from-2022-and-what-s-trending-for-2023
- :是
- 000
- 1
- 100
- 2022
- 2023
- 7
- a
- 滥用
- 操作
- 活动
- 活动
- 演员
- 地址
- 航空航天
- AI
- 警惕
- 所有类型
- 允许
- 已经
- 分析
- 分析人士
- 和
- 应用领域
- 应用安全
- 应用领域
- 方法
- 约
- 保健
- AS
- 评估
- 保证
- At
- 攻击
- 攻击
- 尝试
- 审计
- 认证
- 基于
- 基本包
- BE
- 因为
- 得益
- 违反
- 蛮力
- 建筑物
- by
- CAN
- 一定
- 链
- ChatGPT
- 首席
- 首席技术官
- 客户
- 客户
- 关闭
- 关闭
- 云端技术
- 云基础设施
- 合作
- 相当常见
- 公司
- 公司
- 符合
- 全面
- 妥协
- 关注
- 配置
- 顾问
- 控制
- 可以
- 创建
- 习俗
- data
- 设计
- 开发
- 研发支持
- 不同
- 中断
- 别
- 邮箱地址
- 电子邮件安全
- 订婚
- 工程师
- 确保
- 企业
- 环境
- 环境中
- 特别
- 评估
- 甚至
- 活动
- 事件
- 执行
- 渗出
- 预计
- 面对
- 疲劳
- 金融
- 公司
- 重点
- 针对
- 力
- 国外
- 运气
- 发现
- 止
- ,
- 完整报告
- 功能
- 赌博
- 处理
- 有
- 有
- 头条新闻
- 医疗保健
- 高
- 高度
- HOURS
- 创新中心
- HTTPS
- 数百
- 确定
- 识别
- 立即
- in
- 发病率
- 事件
- 事件响应
- 包括
- 包含
- 增加
- 个人
- 行业
- 信息
- 信息安全
- 基础设施
- 初始
- 调查
- 它的
- JPG
- (姓氏)
- 去年
- 离开
- Level
- 喜欢
- 清单
- 小
- 圖書分館的位置
- 寻找
- 离
- 低
- 多数
- 恶意软件
- 管理
- 操作
- 许多
- 媒体
- 百万
- 失踪
- 监控
- 更多
- 最先进的
- 几乎
- 需求
- 需要
- 工业网络
- 数
- 发生
- of
- 提供
- 优惠精选
- 官
- on
- 打开
- 操作
- 运营
- ZAP优势
- 组织
- 组织
- 其他名称
- 学校以外
- 最划算
- 疏忽
- 补丁
- 个人
- 钓鱼
- 网络钓鱼攻击
- 地方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 积极
- 可能
- 功率
- 总统
- 以前
- 小学
- 程序
- 过程
- 过程
- 生产
- 生产率
- 曲目
- 所有权
- 协议
- 提供
- 优
- 质量
- 很快
- 勒索
- 真实
- 发布
- 报告
- 业务报告
- 代表
- 要求
- 岗位要求
- 需要
- 资源
- 回应
- 响应
- 导致
- 成果
- 零售
- 风险
- Room
- 运行
- s
- 保存
- 次
- 保安
- 分开
- 严重
- 服务
- 特色服务
- XNUMX所
- 显著
- 只是
- 网站
- 尺寸
- So
- 社会
- 社会工程学
- 社交网络
- 软件
- 花费
- Stop 停止
- 这样
- 供应
- 供应链
- SUPPORT
- 可疑
- 系统
- 天才
- 团队
- 技术
- 技术
- 专业技术
- 测试
- 这
- 其
- 他们
- 从而
- 博曼
- 数千
- 威胁
- 威胁者
- 威胁
- 三
- 更紧
- 次
- 至
- 今晚
- 工具
- 最佳
- 旅行
- 趋势
- 类型
- 独特
- 效用
- 漏洞
- 漏洞
- 什么是
- 这
- 而
- 工作
- 价值
- 年
- 和风网