togel

Kesalahan manusia menjadi penyebab utama pelanggaran data, kata laporan Verizon

Kesalahan manusia terus menjadi faktor utama dalam pelanggaran data, menurut analisis tahunan Verizon tentang serangan siber di seluruh dunia.

Itu adalah salah satu kesimpulan dari Laporan Investigasi Pelanggaran Data Verizon 2022, yang melihat 23.896 insiden tahun lalu, 5.212 di antaranya merupakan pelanggaran yang dikonfirmasi. Data tersebut berasal dari 87 vendor, peneliti, dan konsultan keamanan siber.

Delapan puluh dua persen pelanggaran pada tahun 2021 melibatkan elemen manusia, para penulis menemukan. “Apakah itu penggunaan kredensial yang dicuri, phishing, penyalahgunaan, atau hanya kesalahan, orang terus memainkan peran yang sangat besar dalam insiden dan pelanggaran,” kata laporan itu.

Kesalahan saja bertanggung jawab atas 14 persen pelanggaran. “Temuan ini sangat dipengaruhi oleh penyimpanan cloud yang salah konfigurasi,” tambah laporan itu. Tidak disebutkan secara eksplisit, tetapi kategori ini akan mencakup bucket penyimpanan Amazon yang salah dikonfigurasi.

Di antara sorotan (atau cahaya redup, tergantung sudut pandang Anda):

  • ransomware telah melanjutkan tren kenaikannya, membuat 25 persen pelanggaran, meningkat hampir 13 persen selama tahun 2022. Itu peningkatan sebesar gabungan lima tahun terakhir, kata laporan itu. menghancurkan, ransomware dengan sendirinya, pada intinya, adalah model untuk memonetisasi akses organisasi,” tambah laporan itu. Memblokir penyalahgunaan kredensial (dicuri atau dipaksakan), menjaga karyawan agar tidak terjerumus dalam phishing, mencegah penyerang mengeksploitasi kerentanan, dan memblokir botnet adalah cara terbaik untuk menggagalkan ransomware;
  • kira-kira 4 dari 5 pelanggaran dapat dikaitkan dengan kejahatan terorganisir, dengan aktor eksternal kira-kira empat kali lebih mungkin menyebabkan pelanggaran dalam suatu organisasi daripada orang dalam;
  • serangan rantai pasokan terlibat dalam 61 persen insiden tahun lalu. “Mengkompromikan mitra yang tepat adalah pengganda kekuatan bagi pelaku ancaman,” kata laporan itu. Salah satu serangan rantai pasokan paling terkenal pada tahun 2021 adalah kompromi platform VSA Kaseya;
  • intrusi sistem adalah penyebab utama dari 1.638 pelanggaran dengan pengungkapan data yang dikonfirmasi di Kanada dan AS. Itu diikuti oleh rekayasa sosial, dan serangan aplikasi web dasar. Dan secara global, 62 persen insiden penyusupan sistem datang melalui mitra organisasi;

Apa yang harus dilakukan CISO? Dari 18 Kontrol Keamanan Kritis Pusat Keamanan Internet, tekankan lima ini, kata laporan itu:

  • Perlindungan data. Kontrol ini berkaitan dengan proses dan kontrol teknis untuk mengidentifikasi, mengklasifikasikan, dan menangani data organisasi dengan aman dalam segala bentuknya. Kontrol ini membantu mencegah organisasi mengekspos data mereka secara tidak sengaja melalui email atau kesalahan konfigurasi;
  • Konfigurasi Aman dari Aset dan Perangkat Lunak Perusahaan. Kontrol ini berisi perlindungan yang berfokus pada solusi rekayasa yang aman sejak awal, sebagai lawan untuk menerapkannya nanti. Ini menawarkan manfaat besar dalam hal mengurangi pelanggaran berbasis kesalahan seperti kesalahan konfigurasi dan kehilangan aset dengan menerapkan kemampuan penghapusan jarak jauh pada perangkat portabel;
  • Manajemen akun. Kontrol ini sangat ditargetkan untuk membantu organisasi mengelola akses ke akun dan berguna untuk melawan serangan brute force dan credential stuffing;
  • Manajemen Kontrol Akses. Kontrol ini mengelola hak dan hak istimewa pengguna dan memberlakukan otentikasi multifaktor pada komponen utama lingkungan, pertahanan penting terhadap penggunaan kredensial yang dicuri;
  • Pelatihan Kesadaran dan Keterampilan Keamanan. Mempertimbangkan prevalensi kesalahan dan rekayasa sosial dalam data, penulis laporan mengatakan dengan jelas bahwa kesadaran keamanan dan pelatihan teknis adalah tempat yang bagus untuk menaruh beberapa dolar untuk membantu mendukung tim Anda melawan dunia yang penuh dengan bahaya kognitif.

Kami sudah pasti selamanya menggunakan sumber terpercaya sebagai referensi nomer keluaran sydney untuk menjaga kualitas pelayanan. Perlu anda ketahui seluruh totobet singapura tersebut kami ambil berasal dari web resmi pengelola judi togel sidney yakni sydneypools.com. Sydney pools sendiri udah di akui oleh WLA sebagai organisasi formal yang mobilisasi undian result keluaran sdy prize live draw dengan adil dan fair.