El Informe de Verizon Data Breach Investigations y easyJet
Al extraer datos de 81 organizaciones contribuyentes en todo el mundo, el Informe anual de investigaciones de violación de datos de Verizon (DBIR) genera resultados sorprendentes. (NETSCOUT es uno de esos proveedores de datos, continúa con lo que nuestro equipo de investigación de ASERT ha estado haciendo durante mucho tiempo). Entonces, ¿cómo sacar el máximo provecho de él?
En un hilo reciente de Twitter, NETSCOUT AVP de Ingeniería Hardik Modi adoptó un enfoque algo diferente:
Es el día de #DBIR y una vez más @NETSCOUT es un proveedor de datos para @VZDBIR, continuando lo que @ASERTResearch ha estado haciendo durante mucho tiempo. Podría recapitular los hallazgos clave más adelante, pero pensé que sería divertido hacer un hilo al ver esto desde la perspectiva DBIR https://t.co/yEUt2nlq8i
– Hardik Modi (@hardikmodi) 19 de mayo de 2020
En lugar de leer el informe en el vacío, por así decirlo, utilizó una historia sobre la reciente violación de datos de easyJet para mostrar cómo la investigación de DBIR ayuda a comprender un incidente específico, mientras deja en claro que este fue un ejemplo:
Por adelantado, divulgación importante: no tengo conocimiento de este incidente fuera de lo que está en ese informe de los medios. Este hilo es para mostrar cómo el #DBIR ayuda a comprender dichos informes
– Hardik Modi (@hardikmodi) 19 de mayo de 2020
Modi luego resume los detalles clave y los coloca dentro del contexto del informe:
Detalles clave: incumplimiento confirmado, no solo un incidente. Tenga en cuenta que hicieron un informe reglamentario + notificación a los clientes. Podría tener hasta ~ 8 millones de registros, pero afortunadamente solo 2208 tarjetas de crédito. Si esto hubiera estado en el #DBIR, habría sido una de las 3950 infracciones en el conjunto de datos final pic.twitter.com/hJ2xsN0REB
– Hardik Modi (@hardikmodi) 19 de mayo de 2020
A partir de ahí, el profundo tesoro de la investigación DBIR ayuda a agregar un contexto importante:
Al limitarse al sector, puede ver la poca información que existe sobre tales infracciones. El transporte grande informa solo 6 infracciones en el período de cobertura. pic.twitter.com/ICrMqYX17g
– Hardik Modi (@hardikmodi) 19 de mayo de 2020
Suponiendo que esto fue el resultado de algo en su sitio (como Magecart) o una intrusión dirigida (¿solo arrojó ~ 2200 cartas? Eh). Eso se alinea completamente con los quioscos / ram-scrapers que caen a medida que las tarjetas EMV son ampliamente adoptadas y toda la acción ahora es del lado del servidor
– Hardik Modi (@hardikmodi) 19 de mayo de 2020
Y luego enfocarse en el transporte, esto es bastante común: mucha configuración errónea y esto se parece directamente a un atraco criminal. ¡A menos que fuera una falsa bandera! Y no voy allí pic.twitter.com/nqMFgtkswN
– Hardik Modi (@hardikmodi) 19 de mayo de 2020
Como objetivos altamente lucrativos, las aerolíneCyber Threat Horizon de NETSCOUTas han atraído el interés de los atacantes durante algún tiempo, como lo señaló ASERT el año pasado. Ahí es donde pueden ayudar herramientas gratuitas como . Cree una cuenta gratuita y acceda a información de ataque DDoS específica de su industria, como, tal vez, Transporte …
Descargue el Informe de inteligencia de amenazas más reciente de NETSCOUT para obtener más resultados de la investigación de inmersión profunda.
Puede encontrar el DBIR de Verizon completo aquí.
Fuente: NETSCOUT