研究表明,欧盟公司缓慢检测网络攻击 手表:波音新的737 Max有第一次测试飞行 内部Verizon的超级碗控制中心 gov.uk验证2016年5月24日上市 BT销售于2016年季度增长了35%,Q2随着EE和宽带提升 隐私盾牌良好的是至少一年,说欧盟监管机构 新的办公室365个人资料帮助人们了解他们的同事 雅虎在主要周转计划中削减了职位并关闭Web房产 北欧Cio采访:Claes-Håkan约翰逊,Prem 千禧一代的近60%通过公司网站搜索工作 思科希望成为数字转型的基础 没有达成协议,以取代安全港附近 Qualcomm的新型LTE调制解调器击中了千兆,触及了移动的未来 Natero为客户生命周期管理带来预测分析 政府测试使用社交媒体帐户核实在线用户身份 汉考克规定了数字转型的关键原则 强大的Android银行管理恶意软件的源代码泄露 Simon Stevens推出Medtech创新基金 Facebook在监管崩溃后从印度撤回免费基础知识 制造商表示,下载速度不是最大的宽带关注 像Chromebook,拇指尺寸的电脑很快就会起飞 劳里的爱可能会伪装精神疾病索赔律师 全球32亿人现在使用互联网 像Chromebook,拇指尺寸的电脑很快就会起飞 特斯拉模型3是Elon Musk的下一个巨大的赌注(他自己的现金中的5.5亿美元) 北欧Cio采访:伯根大学托尔伯海姆 拒绝机器学习是修复错误代码的冠军 挑战者银行椋鸟获得英国银行许可证 法国当局在税务欺诈探测中袭击了谷歌的巴黎办事处 Apple希望法庭规则,如果它可以被迫解锁iPhone Nutanix为容器,物理服务器和全闪存添加存储 英国社交媒体习惯是企业安全风险,警告英特尔安全 第二次事故后,特斯拉不会关闭自动驾驶仪 超越Centrino:英特尔驱动器驱动器的5G世界变化 您的Galaxy S7或S7 Edge有哪些芯片? Facebook面临法国对美国的数据转移限制 FINTECH彻底彻底改变了中东的银行业 蒂姆厨师的苹果专注于印度疯狂 技能短缺和IT基础设施差,东盟各国政府采用科技采用 ARM的新型Cortex-A32芯片应在Android佩戴小工具中提升电池寿命 我们可以从Facebook的软件开发人员中学到什么 升级到SAP HANA?这个新工具可以提供帮助 Apple iPhone和手表:触觉盗贼说沉浸公司 报告要求“集体方法”到健康和关怀整合 北欧Cio采访:Vesa erolainen,博伊里 苹果报告缺乏风格,所有的眼睛都转向三星 Digital CataPult创建开源权限平台以跟踪Creative IP 你的猫会喜欢LG的滚动机器人 Sandwell和West Birmingham NHS获得“预建”epr GDS构建跨政府合同仪表板
您的位置:首页 >运维 >

研究表明,欧盟公司缓慢检测网络攻击

一份报告显示,欧洲公司平均比世界其他地区占据了网络攻击者的时间更长的时间长三倍。

根据Mandiant的最新趋势报告,过去一年在过去一年在过去一年中发现的平均时间为469天,而不是全球范围为146天。

该报告基于过去一年中的强制性调查,揭示了攻击者能够平均窃取2.6GB,可能是他们能够为网络渗透到这一年的事实,这是第一个M趋势报告欧洲,中东和非洲。

根据强大的,146天的全球平均停留时间 - 妥协和检测之间 - 受美国数据的影响,安全到期基线更高,积极主动威胁狩猎在安全运营中心(SoC)中逐渐变得普遍存在调查。

“这个地区仍然非常在营地在网络上积极狩猎网络罪犯的婴儿,”强大的副主席Bill Hau说。

“除了一些领先的组织外,大多数是在防御建筑上,倾向于等到他们在采取行动之前遭到攻击,而他们需要更积极主动地找到隐藏在组织中的恶意演员,”他告诉电脑每周。

组织的目标是能够找到任何在其网络中运营的攻击者,他或最重要的是他们被违反了,攻击者已经损害了哪些数据。

该报告指出,平均15个月的停留时间为任何攻击者通过全面攻击生命周期取得的攻击,并在其使命目标中实现多项目标。

要将其放入角度来看,该报告称,Mandiant的红色团队平均而言,能够在获得对环境的初始访问的三天内获得对域管理员凭据的访问权限。

因此,一旦域管理员凭据被盗,攻击者能够找到并获得所需信息的访问,它只是一个时间问题,“报告说。

报告称,从法医调查观点来看,调查人员必须捕捉为威胁演员而追捕作为内部人士的威胁演员。

Mandiant观察到攻击者在妥协期间使用平均37个用户帐户和七个管理员级帐户。

报告称,“在任何一个攻击期间利用哪些受损凭证在任何一个攻击期间都是至关重要的,”报告称。

根据该报告,调查结果表明,该地区组织的现有安全控制不是抵达停止或持续检测高级威胁演员的挑战。

该报告称该地区的企业也不能依赖当地政府和执法机构进行妥协通知,只有12%的外部来源检测到的威胁。

这是一个与全局PS对比的缺点,外部来源占检测的53%。

虽然该地区的企业能够发现违反88%的时间,但报告称469天的平均停留时间表明这往往为时已晚。

威胁演员正在以难以为区域政府机构跟上的步伐发展他们的工具,技术和程序。因此,该报告称,组织的安全战略需要跟上这种不断发展的威胁景观。

然而,该报告所述,这一过程不需要全内部内部,并补充说,它可以对可以提供能够提供经验和专业建议的组织来捍卫和对威胁作出反应的组织有益。

“代理商往往缺乏对实际发生的能力,并且那些确实有能力的人如果没有遭到损害,那么就没有通知组织的任务是因为这不是他们所达成的事项,”Hau说。

然而,他表示,欧洲的新立法,如“正常数据保护条例”(GDPR)和网络信息安全(NIS)指令,可能在这方面具有积极的影响,因为这两种违反通知要求都有。

过去一年中该地区的违规调查分析亦显示,许多组织在最初的违约后几个月内重新损害。

该报告称,捕获环境中攻击的不合适技术往往导致未能理解事件的真实范围。

Mandiant在该地区发现许多组织仍然选择传统的法医方法,只能分析一项明显与妥协的机器,随后增加变得重新损害的风险。

“先进的威胁演员通常不会一次一台机器。他们击中了整个网络,所以你必须看看Everthing,“Hau说。

在40,167个系统中,平均调查的强大巨大,平均只有40个系统受到损害。报告称,这使调查人员真正在大海捞针中寻找针垛于大海捞针时的事实。

强大的旨在使用高保真智能和涵盖环境中每个系统的快速可扩展方法倡导全面调查。该报告称,这种方法使组织能够充分了解其范围,为成功修复和从网络中删除威胁演员而铺平道路。

报告称,很明显,该地区的组织有很多空间来提高事件检测和响应能力,“报告称。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。