调查显示 有组织犯罪导致大量数据破坏

DoSECU 安全报道 4月16日消息:美国东部时间4月15日,外媒报道,Verizon Business一项新的研究显示,有组织犯罪是导致企业电子记录破坏数量大幅上升的罪魁祸首,去年总计大约2.85亿次。

根据Verizon Business去年对90个企业网络攻击记录的研究,大约93%的记录破坏事件都与财务部门有关。公司还表示,十分之九的这些破坏事件被"执法部门证实是一些从事有组织犯罪的组织所为。"

Verizon表示,去年的2.85亿次电子记录破坏事件,比过去四年所有的记录破坏事件还多。该公司表示,数量大幅增加的原因是金融企业的网络攻击已经变得更加复杂和更易成功。尽管Verizon研究中,仅有17%的攻击堪称"高技术水平"数据破坏,但是这些攻击仍然是导致95%的记录破坏事件的罪魁祸首。

Verizon表示,网络犯罪以金融服务企业的网络为攻击目标,获取用户的个人识别号码(PIN)信息,以便直接从他们的账户中提取现金。该公司表示,网络犯罪分子同样在黑色产业中出售PIN信息。

总体而言,研究发现外部来源导致了几乎四分之三的破坏记录,然而内部来源只占20%(相比于DLP产品)。(网络安全被企业的业务合作伙伴破坏的)合作伙伴的破坏事件占所有破坏事件的32%。

Verizon Business 安全解决方案研究和情报部门副总裁Dr. Peter Tippet表示,2008年将近四分之一的外部破坏来自犯罪分子的"臭名昭著的天堂"–东欧。

"我们有大量的证据表明,来自于东欧的恶意活动是有组织犯罪的工作,"他说,"从好的方面来看,2008年执法部门的努力打击了至少15个此类案件。"

Verizon表示,大多数的攻击是很容易预防的,并且如果"做到基本的安全保护"就会避免这些现象的发生。

为帮助企业避免今后的数据破坏事件,他在一个名单中列出了一些建议:

定期更改用户名和密码;

禁止员工之间共用用户名和密码;

定期审查以确保所有的开放用户帐户有效且配置正常;

对应用程序进行定期测试以确保他们不会受到SQL注入攻击;

全面的补丁策略;

以及,确保人力资源部门实施了有效的离职员工帐户终止程序。