ΑρχικήsecurityMicrosoft Office έγγραφα: αγαπημένοι στόχοι των παραβιάσεων δεδομένων

Microsoft Office έγγραφα: αγαπημένοι στόχοι των παραβιάσεων δεδομένων

Μελέτες ασφάλειας κυκλοφορούν σε καθημερινή βάση και υπάρχει μια τάση της βιομηχανίας που ήδη επικεντρώνεται στην αύξηση της ευαισθητοποίησης σχετικά με τις παραβιάσεις δεδομένων.
Μια από αυτές τις τελευταίες εκθέσεις προέρχεται από την Intel Security και παρέχει δεδομένα που συλλέγονται από 1.155 οργανώσεις από όλο τον κόσμο, σχετιζόμενες με παραβιάσεις δεδομένων, το σημερινό επίκαιρο θέμα ασφαλείας.
Σύμφωνα με την Intel, οι περισσότερες από αυτές τις παραβιάσεις εμφανίζονται εξαιτίας εξωτερικών παραγόντων στο 57% των περιπτώσεων. Όταν ένας εσωτερικός παράγοντας φέρει ευθύνη, το 21% των παραβιάσεων προκύπτει εξαιτίας ενός ατυχήματος, ενώ το 22% είναι εκ προθέσεως.

Microsoft Office έγγραφα: αγαπημένοι στόχοι των παραβιάσεων δεδομένων
Στις περισσότερες από τις παραβιάσεις δεδομένων, οι επιτιθέμενοι έχουν στόχο πληροφορίες πελατών και υπαλλήλων, με λιγότερη έμφαση να δίνεται στην πνευματική ιδιοκτησία και στις οικονομικές πληροφορίες.
Στην πλειοψηφία των περιπτώσεων, και οι εσωτερικοί και οι εξωτερικοί παράγοντες στοχεύουν κυρίως αρχεία της Microsoft Office (Word, PowerPoint, Excel), έπειτα ακολουθούν τα CSV και τα αρχεία απλού κειμένου (συνήθως dumps βάσεων δεδομένων), αρχεία PDFs, αρχεία ήχου και βίντεο και XML δεδομένα.
Το αστείο είναι ότι, ενώ οι περισσότεροι από εμάς σκεφτόμαστε μια περίπλοκη κυβερνο-κατασκοπεία ή επίθεση hacking όταν λέμε παραβίαση δεδομένων, η έκθεση της Intel επιβεβαιώνει ότι το 40% των περιπτώσεων τα δεδομένα εκλάπησαν μαζί με την πραγματική, φυσική συσκευή.
Οι αγαπημένοι στόχοι είναι οι φορητοί υπολογιστές, τα tablets και οι μονάδες USB, που ακολουθούνται από τα smartphones, έντυπα, CDs / DVDs, μικρόφωνα, κάμερες και φαξ.
Στις περιπτώσεις όπου οι hackers αποφάσισαν να χρησιμοποιήσουν ψηφιακές λεωφόρους για να χακάρουν το δίκτυο μιας εταιρείας, προτιμούν συνήθως τα Web πρωτόκολλα (όπως το HTTP), ακολουθούμενο από τα FTP, email, P2P, SSH και VPN.
Η έκθεση Grand Theft Data της Intel καλύπτει επίσης τις υποδομές cloud, που εμφανίζονται σε όλο και περισσότερες εταιρείες κάθε χρόνο. Σύμφωνα με την έρευνα τους, μία στις τρεις παραβιάσεις δεδομένων καταγράφηκαν σε έναν cloud διακομιστή.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS