人間のオペレーティングシステムは、サイバーセキュリティインシデントとデータ侵害において引き続き重要な役割を果たしています, Verizonによるデータ侵害ダイジェストによって明らかにされたように:
データ漏えいは複雑な問題であり、多くの場合、人的要因の組み合わせが関係しています。, ハードウェアデバイス, 悪用された構成または悪意のあるソフトウェア. 予想通り, データ漏えい対応活動—調査, 封じ込め, 根絶, 通知, と回復—比例して複雑です.
レポートのハイライト 16 平均的な違反シナリオ. でも, 各シナリオには変更があります. この事実は、被害レベルと違反事件の全体的な余波を含むさまざまな結果に関連しています.
関連している: オーストラリア赤十字社の情報漏えい: 550,000 暴露された献血者
さらに, レポートは4つのバンドルされたグループに分類されます:
- 人間工学または人間関連の脅威アクターに重点を置く4つのシナリオ;
- コンジットデバイスおよびデバイスの誤用に関する4つの関連シナリオ;
- 再構成または誤って構成された設定に関する構成の悪用と4つのシナリオ;
- 悪意のあるソフトウェアと「特殊目的の違法ソフトウェア」に関する4つのシナリオ.
研究者は、2つの方法のいずれかで各シナリオを分類したと説明しました: 「流行している」または「致命的」。 「一般的な」シナリオは、最も頻繁に見られるシナリオです。. 一方で, 「致命的な」シナリオは、あまり頻繁に見られないシナリオです, しかし、最も破壊的であると考えられています. すべての中で 16 シナリオ, チームは、10が最も一般的で、6が最も致命的であると特定しました。.
データ漏えいにおける人的要素
人間は、データ侵害やサイバーセキュリティインシデントにおいて重要な役割を果たします. これは当然のことです–結局のところ, 私たちが生産するのは私たちです, 消費, 使用する, による, 結果として, デジタルデータを保護および保護する必要があります. このため, 人間は脅威アクターの役割を果たします, 対象となる犠牲者, サイバーセキュリティの擁護者とインシデント対応の利害関係者, レポートは説明します.
結論? チームは過去3年間のデータを調べ、その半分近くを見ました (49%) すべての違反のうち、1つ以上の人間の要素が関与していました.
完全な技術的および分析的開示のため, を見てください 完全なレポート.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: