Verizon Business' rapport om databrud påviser branchespecifikke udfordringer

02 Okt, 2008, 06:01 BST fra Verizon Business

BASKING RIDGE, New Jersey, October 2 /PRNewswire/ --

- En supplerende analyse til den fire år lange undersøgelse påviser behov for branchetilpassede strategier

Virksomheder skal fastlaegge deres sikkerhedsstrategi med den viden i baghovedet, at udfordringerne varierer betydeligt fra branche til branche, og at one-size-fits-all-princippet sjaeldent fungerer. Det er hovedbudskabet i en supplerende analyse om databrud, som Verizon Business offentliggør i dag.

Den nye undersøgelse er baseret på 2008 Verizon Business Data Breach Investigations Report, som blev offentliggjort i juni. Den opsigtsvaekkende rapport analyserede databrud over en fireårig periode og i mere end 500 tekniske undersøgelser, der involverede 230 millioner registreringer af angreb heriblandt tre af de fem største databrud, der nogensinde er rapporteret.

I den supplerende analyse har Verizon Business' sikkerhedseksperter anvendt virkelige data for at give et sjaeldent indblik i forskelle og ligheder blandt angreb på tvaers af fire brancher: finans, high-tech, detail samt hotel- og restaurationsbranchen. De fire analyserede grupper udgjorde en tilstraekkelig maengde til en selvstaendig dataanalyse.

"Den supplerende rapport giver en større indsigt i databruddenes art og påviser, at god sikkerhed ikke kan fremstilles på samlebånd," siger Dr. Peter Tippett, vice president of research and intelligence hos Verizon Business Security Solutions. "At forstå, hvad det er, der sker, når et databrud indtraeffer, er altafgørende for en proaktiv beskyttelse. Med vores målrettede analyser håber vi at kunne give svar til virksomheder over hele verden, der ønsker at beskytte ikke bare deres data, men også deres ry."

    
            Vigtige opdagelser indne for og på tvaers af brancherne

    Resultaterne på det vertikale marked omfatter:

    Finanssektoren

    - Den største risiko for den finansielle sektor stammer fra insidere,
      hvorimod partnere udgør den største risiko for de andre analyserede 
      brancher.

    - Der anvendes et mix af angrebstyper mod den finansielle sektor, hvor
      bedrageri og misbrug er de mest almindelige angreb.

    - Generelt varer angreb i denne sektor laengere tid og er mere
      avancerede. Det tager ofte flere uger at opdage et angreb, selvom den
      finansielle sektor generelt opdager databrud hurtigere end andre
      organisationer.

    - Sammenlignet med andre brancher udviser finansielle organisationer en
      højere grad af bevidsthed omkring deres aktive. Databrud der stammer fra
      ukendte eller mistede systemer, data, forbindelser og rettigheder 
      forekommer sjaeldnere her end i andre brancher.

    High-Tech

    - I high-tech industrien er billedet mere komplekst. Her
      spillede fejl en større rolle end i de andre brancher, mens de angreb,
      der optrådte, var forholdsvis avancerede. Selvom det formodentlig drejer
      sig om tech-kyndige, så havde high-tech organisationerne problemer med 
      at holde styr på informationsaktiver og systemkonfigurationer.

    - Ondsindede insidere er et stort problem. Insideres misbrug ved
      anvendelse af betroede ressourcer eller rettigheder eller begge dele med
      uautoriseret mål for øje er langt større inden for high-tech end i andre
      brancher. Den form for adfaerd er generelt vanskelig af kontrollere i en
      kultur, hvor medarbejder ofte har adgang til systemer på et højere 
      niveau end i andre brancher.

    - Hacking er et stort problem. Tech-virksomheder har tendens til at
      have bedre beskyttelse af basis systems- og applikationskonfigurationer
      end andre virksomheder, hvilket tvinger hackere til at søge efter
      sårbarheder, der kan skade selve systemerne. En konsekvent og omfattende
      tilgang til at stoppe hullerne mangler ofte.

    - Angreb på web-applikationer udgør den mest almindelige
      angrebsmetode. Desuden er procentdelen af brud, der involverer
      immaterielle rettigheder er højere i high-tech branchen.

    Detail

    - Detailbranchen udgør den største del af de analyserede sager.

    - Mange angreb udnytter fjern-forbindelser, men web-applikationer er også
      et hyppigt mål. Angreb på trådløse netvaerk er stigende og vaesentlig 
      højere her end i andre brancher.

    - Det drejer sig overvejende om enkle angreb, men antallet af mere
      komplekse angreb, der rammer detail branchen, er betydeligt.

    - Detailbranchen er meget afhaengig af udenforstående for at opdage brud.
      Typisk sker afsløringer af brud hurtigere her end i hotel- og
      restaurationsbranchen, men halter dog bagefter både finans og high-tech
      sektoren.

    - Generelt er angreb mod denne branchen i høj grad opportunistiske og
      søger efter hurtig udnyttelse af data, der nemt kan anvendes til 
      misbrug.

    Hotel og restaurant

    - De fleste brud stammer fra eksterne kilder og benytter ofte en betroet
      partners fjern-forbindelse som indgang til onlinelageret af
      betalingskortoplysninger.

    - Disse angreb, der snarere skyldes dårlige sikkerheds konfigurationer
      end sårbarheder i applikationer og software, er hurtigt udført og 
      gentages ofte.

    - Mange angreb stammer fra betalingskortautomater, som anvendes af
      kriminelle til at iscenesaette flere angreb og sprede malware inden for
      hotel- og restaurationskaeder.

    - Hotel og restaurationsbranchen bruger lang tid på at opdage et
      databrud. Når de er udsat for databrud, bliver opdagelsen oftest gjort 
      af en udenforstående part.

"Denne rapport viser klart og tydeligt, at det ikke handler om udspekulerede og komplekse sikkerhedsforanstaltninger. Faktisk kan sikkerhed koges ned til at tage de mest basale forholdsregler inden for planlaegning, implementering og monitorering af data," tilføjer Dr. PeterTibbet tilføjer.

Klik på nedenstående link for at få adgang til Verzon Business Supplemental Report: http://www.verizonbusiness.com/resources/security/databreachsuppwp.pdf.

En komplet udgave af 2008 Data Breach Investigations Report kan hentes på http://www.verizonbusiness.com/resources/security/databreachreport.pdf.

Besøg os hvis du har lyst til at blogge omkring rapporten: http://securityblog.verizonbusiness.com/.

Om Verizon Business

Verizon Business, en enhed under Verizon Communications (NYSE: VZ), ejer og driver verdens mest udbredte IP-netvaerk og benytter sine globale netvaerksservices til at tilbyde store virksomheder og offentlige institutioner en uovertruffen kombination af sikkerhed, pålidelighed og hastighed. Ved at integrere avanceret IP-kommunikation med it-produkter og -services leverer Verizon Business førende globale løsninger, der inkluderer managed services, sikkerhed, mobilitet, virtuelt samarbejde og professionelle services. Disse løsninger er innovative, og gør det muligt for kunderne at optimere deres forretning. Besøg www.verizonbusiness.com for yderligere information.

VERIZON'S ONLINE NEWS CENTER: Verizon news releases, executive speeches and biographies, media contacts, high-quality video and images, and other information are available at Verizon's News Center on the World Wide Web at www.verizon.com/news. To receive news releases by e-mail, visit the News Center and register for customized automatic delivery of Verizon news releases.

    
    Website: http://www.verizonbusiness.com
             http://securityblog.verizonbusiness.com
      http://www.verizonbusiness.com/resources/security/databreachsuppwp.pdf
      http://www.verizonbusiness.com/resources/security/databreachreport.pdf

KILDE Verizon Business