?

Log in

Verizon Data Breach Investigation Report 2013 - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Verizon Data Breach Investigation Report 2013 [Apr. 24th, 2013|09:36 pm]
ArkanoiD
[Tags|]

Я вот как-то раньше не обращал на него внимания -- мало ли всякой аналитики, всю читать никакого времени не хватит, а вот с подачи anton_chuvakin заглянул и скажу, что это очень даже must read, при всей очевидной неполноте данных, более душевнополезного и актуального на настоящий момент чтива на предмет "чего, собственно, бояться и какие меры эффективны и насколько" я не видел.

http://www.verizonenterprise.com/DBIR/2013

Интересные цифры:

69% успешных взломов обнаруживаются "посторонними". 10% -- своими же пользователями.
IDS, логи, антифрод и т д -- не более 1-2% на каждый пункт.

66% обнаружены через месяцы или годы.

75% результат нетаргетированных атак.

86% никак не связаны с помощью инсайдеров.
linkReply

Comments:
[User Picture]From: descriptor
2013-04-24 05:46 pm (UTC)
ISS блеа
(Reply) (Thread)
From: pustota1
2013-04-24 05:47 pm (UTC)
Это теперь так модно сильно за 100% вылезать в отчете? Ну хоть те же инсайд/оутсайд -- 107% (92+14+1)
(Reply) (Thread)
[User Picture]From: _slw
2013-04-24 07:26 pm (UTC)
146%
(Reply) (Parent) (Thread)
From: pustota1
2013-04-24 08:13 pm (UTC)
over 9000%!
(Reply) (Parent) (Thread)
[User Picture]From: is_numberfive
2013-04-25 03:29 am (UTC)
в этом разделе все уходят за 100%, могу представить почему
(Reply) (Parent) (Thread)
From: pustota1
2013-04-25 06:53 am (UTC)
А я нет, не могу, без пояснительной сноски.
(Reply) (Parent) (Thread)
[User Picture]From: is_numberfive
2013-04-25 03:16 pm (UTC)
так сноска то есть
(Reply) (Parent) (Thread)
From: pustota1
2013-04-25 03:20 pm (UTC)
Я вижу это:
Legend:
• A plus (+) sign indicates either a 10% or greater increase from the previous year’s report
• A minus (-) sign indicates a 10% or greater decrease from the previous year’s report
• Measurements without an indicator showed no significant change

но это не то.
(Reply) (Parent) (Thread)
[User Picture]From: is_numberfive
2013-04-25 03:25 pm (UTC)
а я вижу
92% perpetrated by outsiders
14% committed by insiders (+)
1% implicated business partners
7% involved multiple parties
последняя строка объясняет первые и по ним размазывается
(Reply) (Parent) (Thread)
From: pustota1
2013-04-25 03:43 pm (UTC)
Да, жаль, только, что это не последняя строка, а предпоследняя, и 19% там еще связанные с государством структуры, так что, как хочешь эти более чем один участник так и понимай: оутсайд и государство; оутсайд+партерский_бизнесс+государство -- еще как то -- ломать голову над этим у меня никакого желания нету -- есть притензия на некую наукообразность подсчета, обьясните сами как считаете дубли.
(Reply) (Parent) (Thread)