研究表明,欧盟公司缓慢检测网络攻击
挑战者银行椋鸟获得英国银行许可证
北欧Cio采访:伯根大学托尔伯海姆
Facebook在监管崩溃后从印度撤回免费基础知识
特斯拉模型3是Elon Musk的下一个巨大的赌注(他自己的现金中的5.5亿美元)
您的Galaxy S7或S7 Edge有哪些芯片?
FINTECH彻底彻底改变了中东的银行业
报告要求“集体方法”到健康和关怀整合
北欧Cio采访:Vesa erolainen,博伊里
安全和隐私之间没有权衡,说Claude Moraes MEP
你的猫会喜欢LG的滚动机器人
Sandwell和West Birmingham NHS获得“预建”epr
劳里斯在攻击我们的信封指控中引渡了自杀风险
深入学习通过新的谷歌伙伴关系来到您的手机
自然资源威尔士在数字变换驱动器中采用Unit4 ERP
美国海关缉获了成千上万的悬浮板
Digital Greenwich与萨里大学加入5G智能城市测试的部队
存储Xerox将硬件和服务分成两家公司
谷歌纤维可免费选择经济适用房居民
IPA利率将几个政府项目作为红色或琥珀/红色项目项目
即将到来的Parallels Access的更新可以支持iPad Pro支持
Microsoft和LinkedIn:Nadella花了他的意思
Corvid的Andrew Nanson说,安全应该是由企业推动的
实时数据有助于管理菲律宾的流量
Microsoft为第三方文件共享供应商开辟了共同创作。借鉴,谷歌文档
开发人员的东西互联网获取新的频谱许可证
付款卡行业问题数据安全标准更新
研究人员说,来自Comodo的自定义网络浏览器造成安全威胁
美国监管机构:谷歌计算机可以符合汽车司机的资格
字母表股价下降,因为Q1收入令人失望
Microsoft修复了IE,Edge,Office,Windows,.NET Framework中的36个漏洞
Cisco-Jasper交易应该使企业IOT更安全
GigaClear击中了10,000牛津郡属性,超快宽带
Mark Zuckerberg概述了Facebook的未来
苹果锐化在印度的焦点与新地图开发中心
谷歌的Virustotal现在挑选了可疑的固件
等到4月依托隐私盾牌前,欧盟隐私看门狗警告
中东CIO面临着众多的数据挑战,因为区域市场成熟
Verizon告诉旧金山的巨大超级碗广告
FBI在第二案例中应用iPhone安全旁路
IT专家因窃取NHS计算机设备
Apttus正在做得很好,钢板收购尽管如此
Lloyds银行离岸更多的角色
国际IT贸易集团敦促公司为GDPR做好准备
Rackspace首次亮相私有云包,以推动企业采用OpenStack
Microsoft尝试使用TypeScript 1.8引诱JavaScript开发人员
Android恶意软件怪物永远不会死
Apple能够超越三星作为世界顶级芯片买家
思科表示,网络可视性仍然是安全数字转型的关键
南都柏林县议会宣布亚马逊数据中心规划申请“无效”
您的位置:首页 >论坛 > 电子业界 >

研究表明,欧盟公司缓慢检测网络攻击

2021-06-15 10:44:04 [来源]:

一份报告显示,欧洲公司平均比世界其他地区占据了网络攻击者的时间更长的时间长三倍。

根据Mandiant的最新趋势报告,过去一年在过去一年在过去一年中发现的平均时间为469天,而不是全球范围为146天。

该报告基于过去一年中的强制性调查,揭示了攻击者能够平均窃取2.6GB,可能是他们能够为网络渗透到这一年的事实,这是第一个M趋势报告欧洲,中东和非洲。

根据强大的,146天的全球平均停留时间 - 妥协和检测之间 - 受美国数据的影响,安全到期基线更高,积极主动威胁狩猎在安全运营中心(SoC)中逐渐变得普遍存在调查。

“这个地区仍然非常在营地在网络上积极狩猎网络罪犯的婴儿,”强大的副主席Bill Hau说。

“除了一些领先的组织外,大多数是在防御建筑上,倾向于等到他们在采取行动之前遭到攻击,而他们需要更积极主动地找到隐藏在组织中的恶意演员,”他告诉电脑每周。

组织的目标是能够找到任何在其网络中运营的攻击者,他或最重要的是他们被违反了,攻击者已经损害了哪些数据。

该报告指出,平均15个月的停留时间为任何攻击者通过全面攻击生命周期取得的攻击,并在其使命目标中实现多项目标。

要将其放入角度来看,该报告称,Mandiant的红色团队平均而言,能够在获得对环境的初始访问的三天内获得对域管理员凭据的访问权限。

因此,一旦域管理员凭据被盗,攻击者能够找到并获得所需信息的访问,它只是一个时间问题,“报告说。

报告称,从法医调查观点来看,调查人员必须捕捉为威胁演员而追捕作为内部人士的威胁演员。

Mandiant观察到攻击者在妥协期间使用平均37个用户帐户和七个管理员级帐户。

报告称,“在任何一个攻击期间利用哪些受损凭证在任何一个攻击期间都是至关重要的,”报告称。

根据该报告,调查结果表明,该地区组织的现有安全控制不是抵达停止或持续检测高级威胁演员的挑战。

该报告称该地区的企业也不能依赖当地政府和执法机构进行妥协通知,只有12%的外部来源检测到的威胁。

这是一个与全局PS对比的缺点,外部来源占检测的53%。

虽然该地区的企业能够发现违反88%的时间,但报告称469天的平均停留时间表明这往往为时已晚。

威胁演员正在以难以为区域政府机构跟上的步伐发展他们的工具,技术和程序。因此,该报告称,组织的安全战略需要跟上这种不断发展的威胁景观。

然而,该报告所述,这一过程不需要全内部内部,并补充说,它可以对可以提供能够提供经验和专业建议的组织来捍卫和对威胁作出反应的组织有益。

“代理商往往缺乏对实际发生的能力,并且那些确实有能力的人如果没有遭到损害,那么就没有通知组织的任务是因为这不是他们所达成的事项,”Hau说。

然而,他表示,欧洲的新立法,如“正常数据保护条例”(GDPR)和网络信息安全(NIS)指令,可能在这方面具有积极的影响,因为这两种违反通知要求都有。

过去一年中该地区的违规调查分析亦显示,许多组织在最初的违约后几个月内重新损害。

该报告称,捕获环境中攻击的不合适技术往往导致未能理解事件的真实范围。

Mandiant在该地区发现许多组织仍然选择传统的法医方法,只能分析一项明显与妥协的机器,随后增加变得重新损害的风险。

“先进的威胁演员通常不会一次一台机器。他们击中了整个网络,所以你必须看看Everthing,“Hau说。

在40,167个系统中,平均调查的强大巨大,平均只有40个系统受到损害。报告称,这使调查人员真正在大海捞针中寻找针垛于大海捞针时的事实。

强大的旨在使用高保真智能和涵盖环境中每个系统的快速可扩展方法倡导全面调查。该报告称,这种方法使组织能够充分了解其范围,为成功修复和从网络中删除威胁演员而铺平道路。

报告称,很明显,该地区的组织有很多空间来提高事件检测和响应能力,“报告称。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。