色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

2018年全球安全報(bào)告:北美與零售業(yè)為數(shù)據(jù)泄露重災(zāi)區(qū)

pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-04-13 14:11 ? 次閱讀

安全公司 Trustwave 發(fā)布2018年全球安全報(bào)告,其中分析了2017年以來世界范圍內(nèi)出現(xiàn)的主要安全威脅、行業(yè)違規(guī)事件以及網(wǎng)絡(luò)犯罪趨勢。

該報(bào)告源自對全球數(shù)十億條安全與違規(guī)事件記錄的分析結(jié)果、數(shù)百項(xiàng)實(shí)踐數(shù)據(jù)調(diào)查以及內(nèi)部研究結(jié)論。研究結(jié)果表明,入侵檢測等領(lǐng)域得到提升,但惡意軟件混淆、社會工程策略以及高級持續(xù)威脅(APT)的復(fù)雜性也在快速增加。

北美與零售業(yè)為數(shù)據(jù)泄露重災(zāi)區(qū)

盡管與2017年相比略有下降,但本次 Trustwave 調(diào)查發(fā)現(xiàn),在全球數(shù)據(jù)泄露事件中:

北美地區(qū)占比43%;

亞太地區(qū)占比30%:

歐洲、中東與非洲(EMEA)占比23%:

南美占比4%。

違規(guī)事件發(fā)生率較高的行業(yè):零售業(yè)占16.7%; 金融與保險(xiǎn)業(yè)占13.1%; 醫(yī)療機(jī)構(gòu)占11.9%。

一、違規(guī)與環(huán)境類問題

調(diào)查發(fā)現(xiàn),約半數(shù)安全事件涉及企業(yè)與內(nèi)部網(wǎng)絡(luò)(較2016年43%的比例有所上升),其次為電子商務(wù)環(huán)境(30%)。影響銷售點(diǎn)(即POS)系統(tǒng)的事件目前占比為20%,減少了至少三分之一。網(wǎng)絡(luò)攻擊復(fù)雜程度逐步提升,且目標(biāo)逐步瞄準(zhǔn)各大型服務(wù)供應(yīng)商及特許經(jīng)營部門; 相比之下,前幾年最受青睞的批量攻擊則有所減少。

二、社會工程雄踞違規(guī)事件榜首

在企業(yè)網(wǎng)絡(luò)環(huán)境當(dāng)中,在全部違規(guī)活動中,網(wǎng)絡(luò)釣魚與社會工程占55%,內(nèi)部惡意人員違規(guī)占13%,遠(yuǎn)程訪問占9%。人為因素仍是企業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)所面臨的最大障礙。例如,“首席執(zhí)行官(CEO)欺詐”這類社會工程騙局就引導(dǎo)企業(yè)高管批準(zhǔn)欺詐性資金交易,目前這種手段正持續(xù)升溫。

三、Web應(yīng)用程序均有缺陷

調(diào)查顯示,所有 Web 應(yīng)用程序均至少擁有一項(xiàng)安全缺陷,且各應(yīng)用程序的中位安全漏洞數(shù)量為11項(xiàng)。85.9%的 Web 應(yīng)用程序漏洞涉及會話管理機(jī)制,即允許攻擊者在用戶會話當(dāng)中竊聽簽名等敏感信息

四、Web攻擊變得更具針對性

針對性網(wǎng)絡(luò)攻擊正愈發(fā)流行,復(fù)雜程度亦有所提升。從眾多違規(guī)事件來看,網(wǎng)絡(luò)犯罪分子開始預(yù)先探測存在安全缺陷的軟件包并籌備相關(guān)利用工具。

跨站腳本攻擊(XSS)占全部攻擊嘗試中的40%;

SQL 注入占比24%;

路徑遍歷占7%;

本地文件包含(LFI)占比4%;

分布式拒絕服務(wù)攻擊(DDoS)占比3%。

五、惡意軟件趨向于持續(xù)駐留

30%的惡意軟件都會利用混淆機(jī)制回避檢測并繞過第一道防線,而90%的惡意軟件會在其中使用持久性技術(shù)以實(shí)現(xiàn)設(shè)備重啟后的重新加載。

這一層面也側(cè)面反映出當(dāng)前的惡意軟件正在以“數(shù)據(jù)”為目標(biāo),駐留時(shí)間越長,獲取的有效信息越多,從而利用獲取的數(shù)據(jù)進(jìn)行'"二次攻擊"。

六、服務(wù)供應(yīng)商被瞄準(zhǔn)

需要高度關(guān)注的是,只要一家 IT 服務(wù)供應(yīng)商(例如 Web 托管服務(wù)供應(yīng)商、POS 集成商等)遭到入侵,即會打開通往更多新目標(biāo)的大門。2017年針對 IT 服務(wù)供應(yīng)企業(yè)的違規(guī)攻擊方案迎來9.5%的顯著增長。但此次統(tǒng)計(jì)數(shù)據(jù)并未涉及2016年遭受入侵的服務(wù)供應(yīng)商。

七、內(nèi)部與外部事件檢測時(shí)間存在巨大差異

2017年,入侵活動發(fā)生到外部檢測發(fā)現(xiàn)之間的中位數(shù)周期為83天,遠(yuǎn)高于2016年的65天。然而,入侵活動發(fā)生到內(nèi)部檢測發(fā)現(xiàn)之間的中位數(shù)周期則為0天,遠(yuǎn)低于2016年的16天,這意味著企業(yè)能夠在大部分違規(guī)事件發(fā)生的當(dāng)天就將其發(fā)現(xiàn)。

八、支付卡數(shù)據(jù)仍然最受歡迎

從2017年的數(shù)據(jù)類型來看,占比40%的支付卡數(shù)據(jù)仍是最受歡迎的數(shù)據(jù)類型。其中有22%為支付卡磁條數(shù)據(jù),18%則為無卡(簡稱CNP)交易數(shù)據(jù)。令人驚訝的是,針對現(xiàn)金的安全事件也增加了11%,這主要源自金融機(jī)構(gòu)的賬戶管理系統(tǒng)遭受入侵而導(dǎo)致 ATM 交易出現(xiàn)違規(guī)欺詐行為。

九、含惡意軟件的郵件通常偽裝成“業(yè)務(wù)郵件”

作為勒索軟件(包括 WannaCry)、銀行木馬以及其它破壞性 payload 等幾類主要惡意活動的重要載體,包含惡意軟件的垃圾郵件2017年占比26%,低于2016年的34.6%。有趣的是,90%以上的垃圾郵件中的惡意軟件以歸檔文件形式交替,包括.zip、.7z 以及 RAR 等,且通常會被標(biāo)記為發(fā)票或其它類型的業(yè)務(wù)文件。

十、數(shù)據(jù)庫與網(wǎng)絡(luò)安全——修復(fù)補(bǔ)丁

在最常見的五種數(shù)據(jù)庫產(chǎn)品當(dāng)中,漏洞修復(fù)數(shù)量為119個(gè),低于2016年的170個(gè)。在啟用 SMBv1 的計(jì)算機(jī)當(dāng)中,53%的設(shè)備易受MS17-010“永恒之藍(lán)”漏洞的影響,該漏洞曾被用于傳播 WannaCry 與 NotPetya 勒索軟件。

十年回顧

2018年 Trustwave 全球安全報(bào)告已經(jīng)是此份報(bào)告的第十份年度匯總,其中亦提供了對過去十年網(wǎng)絡(luò)安全趨勢的回顧。其中的要點(diǎn)包括:

安全漏洞急劇飆升 :

自2008年到2011年保持相對較高水平之后,2012年以來漏洞披露事件開始顯著增加,2017年則堪稱急劇上升。主要原因在于,過去十年間互聯(lián)網(wǎng)用戶數(shù)量翻了一番。安全研究人員、犯罪分子等各類高水平技術(shù)人員如今都在積極尋找安全漏洞,但犯罪分子為了獲利,通常會將漏洞信息放在暗網(wǎng)中出售。安全漏洞數(shù)量越多,利用潛力也就越大。

漏洞利用工具包,從繁榮到蕭條:

自2006年的 Web Attacker 開始,漏洞利用工具包為非技術(shù)攻擊者提供了一種能夠切實(shí)入侵目標(biāo)計(jì)算機(jī)的手段,并最終發(fā)展成為一類軟件即服務(wù)(簡稱SaaS)模式。2010年,此類服務(wù)的價(jià)格從50美元/月~10000美元/月不等,并在2013年到2015年期間一直保持著蓬勃發(fā)展。2016年至今,在經(jīng)過多次抓捕行動與三大頂級工具包清剿之后,這類市場開始進(jìn)入休眠狀態(tài),但一旦有市場需求,這一領(lǐng)域必將再次火熱起來。

垃圾郵件總數(shù)有所下降:

據(jù) Trustwave 公司的統(tǒng)計(jì),2009年87.2%以上的郵件屬于垃圾郵件,這一比例使其成為有史以來垃圾郵件比例最高的一年。自2009年之后,垃圾郵件活動每年都在減少,目前不足總郵件數(shù)量的40%。目前,少數(shù)利用僵尸網(wǎng)絡(luò)分發(fā)惡意軟件的犯罪團(tuán)伙控制著大部分垃圾郵件。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • Web
    Web
    +關(guān)注

    關(guān)注

    2

    文章

    1262

    瀏覽量

    69441
  • 軟件
    +關(guān)注

    關(guān)注

    69

    文章

    4927

    瀏覽量

    87406
  • 應(yīng)用程序
    +關(guān)注

    關(guān)注

    37

    文章

    3266

    瀏覽量

    57682

原文標(biāo)題:2018年全球安全報(bào)告:零售業(yè)成數(shù)據(jù)泄露重災(zāi)區(qū)

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    五個(gè)女博士:AI技術(shù)賦能零售業(yè)個(gè)性化推薦與庫存管理

    從智能推薦系統(tǒng)到庫存管理的精準(zhǔn)化,再到客戶行為分析的深入洞察,五個(gè)女博士觀察到AI技術(shù)正逐步滲透到零售業(yè)的各個(gè)環(huán)節(jié),傳統(tǒng)商業(yè)模式注入新的活力,推動電商與實(shí)體店協(xié)同發(fā)展,共同開創(chuàng)零售新篇章。 在
    的頭像 發(fā)表于 07-08 09:38 ?1036次閱讀

    WiFi藍(lán)牙模塊促進(jìn)傳統(tǒng)零售數(shù)字化轉(zhuǎn)型:智能零售體驗(yàn)再升級

    隨著科技的不斷發(fā)展,數(shù)字化轉(zhuǎn)型已經(jīng)成為了各行各業(yè)的必然趨勢。在傳統(tǒng)零售業(yè)中,WiFi藍(lán)牙模塊的應(yīng)用正逐漸推動著行業(yè)的數(shù)字化轉(zhuǎn)型,消費(fèi)者帶來更加智能化、便捷化的零售體驗(yàn)。本文MesoonRF美迅物
    的頭像 發(fā)表于 05-31 09:54 ?445次閱讀

    漢朔科技:數(shù)字化引領(lǐng)零售行業(yè)綠色化——生成式AI席卷全球零售業(yè)

    日前,第24屆中國零售業(yè)博覽會(CHINASHOP)在上海國家會展中心隆重舉行。該博覽會吸引了來自全球40多個(gè)國家與地區(qū)的觀眾到場參觀。作為亞洲規(guī)模最大的零售業(yè)展會,CHINASHOP一直是
    的頭像 發(fā)表于 04-12 15:14 ?390次閱讀
    漢朔科技:數(shù)字化引領(lǐng)<b class='flag-5'>零售</b>行業(yè)綠色化——生成式AI席卷<b class='flag-5'>全球</b><b class='flag-5'>零售業(yè)</b>

    普渡機(jī)器人在全球零售業(yè)的智慧印記

    全球零售行業(yè)的舞臺上,普渡機(jī)器人正在成為一股不可忽視的新興力量。它們不僅僅是機(jī)械的勞動者,更是商家與顧客之間溝通的橋梁,零售業(yè)帶來了革命性的變革和無限的可能性。
    的頭像 發(fā)表于 04-09 17:10 ?724次閱讀

    將AI融入零售業(yè):生成式AI正在改變顧客體驗(yàn)

    隨著 AI 的興起,零售業(yè)正在經(jīng)歷一場重大的技術(shù)變革。
    的頭像 發(fā)表于 04-09 09:51 ?615次閱讀

    億緯鋰能亮相第二十四屆中國零售業(yè)博覽會

    第二十四屆中國零售業(yè)博覽會(2024 CHINASHOP)于3月13日至15日在上海國家會展中心盛大舉行。作為智能零售行業(yè)的一大盛事,本次展會吸引了眾多行業(yè)精英和觀眾的目光,成為業(yè)內(nèi)交流與合作的重要平臺。
    的頭像 發(fā)表于 03-19 09:30 ?496次閱讀

    億緯鋰能攜智能零售電源全面解決方案,亮相中國零售業(yè)博覽會!

    3月13-15日,第二十四屆中國零售業(yè)博覽會(2024 CHINASHOP)在上海國家會展中心隆重召開。
    的頭像 發(fā)表于 03-19 09:26 ?374次閱讀

    英特爾發(fā)布零售門店數(shù)字化賦能專項(xiàng)報(bào)告

    英特爾亮相第二十四屆中國零售業(yè)博覽會(China Shop 2024)。會上,英特爾發(fā)布了《零售門店數(shù)字化賦能專項(xiàng)報(bào)告(2024)》。
    的頭像 發(fā)表于 03-17 17:09 ?1067次閱讀
    英特爾發(fā)布<b class='flag-5'>零售</b>門店數(shù)字化賦能專項(xiàng)<b class='flag-5'>報(bào)告</b>

    英特爾亮相第二十四屆中國零售業(yè)博覽會

    英特爾在第二十四屆中國零售業(yè)博覽會上的精彩亮相,無疑為零售行業(yè)的數(shù)字化轉(zhuǎn)型注入了新的活力。這次博覽會上,英特爾發(fā)布的《零售門店數(shù)字化賦能專項(xiàng)報(bào)告(2024
    的頭像 發(fā)表于 03-16 09:28 ?796次閱讀

    廣和通亮相2024中國零售業(yè)博覽會

    3月13至15日,備受矚目的2024中國零售業(yè)博覽會(CHINASHOP)在上海隆重開幕。作為業(yè)界領(lǐng)先的物聯(lián)網(wǎng)通信解決方案提供商,廣和通攜其系列智慧零售模組及解決方案亮相此次盛會,向與會者展示了其在智慧零售領(lǐng)域的創(chuàng)新成果和技術(shù)能
    的頭像 發(fā)表于 03-14 10:08 ?683次閱讀

    2024中國零售業(yè)博覽會盛大開幕,廣和通展示創(chuàng)新智慧零售解決方案

    在3月13日至15日的盛大開幕的2024中國零售業(yè)博覽會(CHINASHOP)上,廣和通以其前沿的智慧零售模組及解決方案吸引了業(yè)界的廣泛關(guān)注。此次展會不僅彰顯了廣和通在智慧零售領(lǐng)域的創(chuàng)新成果,更凸顯了其在物聯(lián)網(wǎng)、大
    的頭像 發(fā)表于 03-14 10:06 ?412次閱讀

    英特爾亮相2024中國零售業(yè)博覽會,發(fā)布多項(xiàng)行業(yè)最新進(jìn)展

    20243月13日,上海——英特爾亮相第二十四屆中國零售業(yè)博覽會(China Shop 2024)。會上,英特爾發(fā)布了《零售門店數(shù)字化賦能專項(xiàng)報(bào)告(2024
    的頭像 發(fā)表于 03-14 09:47 ?371次閱讀
    英特爾亮相2024中國<b class='flag-5'>零售業(yè)</b>博覽會,發(fā)布多項(xiàng)行業(yè)最新進(jìn)展

    WiFi模塊引領(lǐng)零售數(shù)字化轉(zhuǎn)型:智能零售體驗(yàn)再定義

    隨著科技的不斷發(fā)展,零售業(yè)正迎來一場數(shù)字化轉(zhuǎn)型的浪潮。在這個(gè)變革過程中,WiFi模塊成為零售業(yè)中的關(guān)鍵技術(shù),商家提供了豐富的數(shù)字化工具,打造了更智能、便捷、個(gè)性化的零售體驗(yàn)。本文將深
    的頭像 發(fā)表于 02-29 15:25 ?503次閱讀

    億緯鋰能攜智能零售電源全面解決方案亮相美國零售業(yè)聯(lián)盟展覽會

    1月14-16日,由全美零售業(yè)聯(lián)盟(NRF)主辦的2024NRF美國零售業(yè)聯(lián)盟展覽會于美國紐約市賈維茨會展中心正式召開。億緯鋰能攜智能零售電源全面解決方案亮相。 美國
    的頭像 發(fā)表于 01-18 10:30 ?760次閱讀
    億緯鋰能攜智能<b class='flag-5'>零售</b>電源全面解決方案亮相美國<b class='flag-5'>零售業(yè)</b>聯(lián)盟展覽會

    將 AI 融入零售業(yè):調(diào)研報(bào)告揭示出推動零售業(yè)技術(shù)進(jìn)步的最新趨勢

    AI 的力量來提高運(yùn)營效率、提升顧客和員工體驗(yàn),以推動增長。因此,通過預(yù)測可能改變零售業(yè)規(guī)則的一些潛在趨勢來搶占先機(jī)至關(guān)重要。 近日,NVIDIA 首次發(fā)布年度《零售與快速消費(fèi)品行業(yè) AI 現(xiàn)狀:2024 趨勢》調(diào)研
    發(fā)表于 01-15 11:25 ?292次閱讀
    將 AI 融入<b class='flag-5'>零售業(yè)</b>:調(diào)研<b class='flag-5'>報(bào)告</b>揭示出推動<b class='flag-5'>零售業(yè)</b>技術(shù)進(jìn)步的最新趨勢
    主站蜘蛛池模板: 免费在线观看国产| 亚洲精品午睡沙发系列| 成人免费公开视频| 日本美女色| 国产精亚洲视频综合区| 亚洲一区综合图区| 美女厕所撒尿ass| 超嫩校花被灌醉在线观看| 爽爽影院免费观看| 好色女博士| 制服国产欧美亚洲日韩| 欧美精品华人在线| 国产精品久久久久久52AVAV| 亚洲欧美精品无码大片在线观看| 久久足恋网| 豆奶视频在线高清观看| 午夜伦伦电影理论片大片| 湖南电台在线收听| 99这里有精品视频视频| 午夜影视不充值观看| 久久毛片基地| 百性阁综合社区| 亚洲欧洲日产国码中学| 年轻的母亲4线在线观看完整| 短篇合集纯肉高H深陷骚| 一本色道久久综合亚洲精品| 欧美白妞大战非洲大炮| 国产在线精品视频免费观看| 99视频精品全部免费观看| 亚洲国产成人99精品激情在线| 猫咪www958ii| 国产永久免费高清在线观看| 把腿张开老子CAO烂你动态图| 亚洲精品国产第一区第二区| 欧美日韩精品| 久久精品嫩草影院免费看| 夫妻日本换H视频| 97色香蕉在线| 伊人久久大线蕉香港三级| 小鸟酱喷水| 视频成人永久免费下载|