随着创新性技术的涌现,攻击者的攻击能力也在不断提高。
例如,物联网设备和云计算等技术的发展极大扩展了应用场景的范围,但也使得攻击者更容易访问用户的关键数据。
为快速应对安全问题,尽可能的降低安全事件造成的损失,进行有效事件响应(Incident Response, IR)成为企业的优选方案。
例如,在遭遇或可能遭遇安全事件时,安全团队在试图保证数据完好性的同时如何反应,采取哪些行动来减少损失,以及何时能够恢复资源。
Palo Alto Networks(派拓网络)近期发布的《2022年Unit42事件响应报告》指出,总体而言,勒索软件和商业电子邮件泄露(BEC)是事件响应团队在过去12个月中做出响应的首要事件类型,约占事件响应案例的70%。
事件响应案例中受影响最大的行业包括金融、专业和法律服务、制造、医疗保健、高科技以及批发和零售。
这些行业内的企业往往会存储、传输和处理大量攻击者可以从中获利的敏感信息。
此外,在该报告中还能看到许多细分数据,能够帮助企业用户正确认识事件响应案例中的具体威胁类型。
例如,在一半的事件响应案例中,企业在面向互联网的关键系统上缺乏多因素身份验证解决方案;
在44%的案例中,企业没有端点检测和响应(EDR)或扩展检测和响应(XDR)安全解决方案,或是没有完全部署在最初受影响的系统上以检测和对恶意攻击做出响应;
75%的内部威胁案例涉及企业前员工。