Chinaunix首页 | 论坛 | 博客
  • 博客访问: 205255
  • 博文数量: 41
  • 博客积分: 1102
  • 博客等级: 少尉
  • 技术积分: 553
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-23 10:06
文章分类
文章存档

2012年(1)

2011年(40)

分类: 网络与安全

2011-11-14 17:02:12

 

 

根据一份最新的报告,针对企业的攻击频率在上升,且攻击在企业系统停留的时间变得更长,由网络犯罪导致的企业成本暴涨。

  据由代表HP ArcSightPonemon研究所发布的第二届网路犯罪成本的研究(the Second Annual Cost of Cybercrime Study),企业的网络犯罪成本从2010年开始已经增长了56%Ponemon研究所的创始人和主席Larry Ponemon表示,不断增长的成本正困扰着企业和政府机构。

  2011年网络犯罪成本的研究,调查了五十个企业,通过用一个基准样本,得出一个中间企业每年的花费为590万美元。

  “攻击的性质似乎更为严重,所以我们相信,企业在前期的取证和检测方面花费的更多,”Ponemon说道,“攻击正同时在多个地方发生,且攻击的方式使得企业更难以检测和控制。”

  网络犯罪分子一旦侵入企业系统,他们停留的时间长度也促使了成本的增加。解决一次网络攻击的平均事故响应时间为18天,对一个企业来说,这样花费的平均成本为41.6万美元,相比于2010年网络犯罪成本的研究,成本增长了70%。在去年的研究中,一个企业解决一次攻击的平均时间为14天,遏制和清理的平均成本为25万美元。

  Ponemon认为,企业必须处理多种攻击和多种攻击因素,这使得实现早期检测和遏制变得更加困难。在为期四周的调查中,受访企业表示,他们每周遭受72次成功的攻击,比去年多了近45%Ponemon报告中将一次成功的攻击定义为:渗入网络或企业系统的攻击。

  Ponemon研究发现,在几乎所有情况中,成功的攻击都使用了恶意代码。拒绝服务攻击(DOS),被盗设备和基于Web的攻击也增加了网络犯罪的成本。恶意的内部人员攻击和钓鱼式攻击是很难被检测、遏制和修复的。

  “不管什么原因,整个网络犯罪问题似乎正变得越来越严重,而不是保持不变的,”Ponemon说道。

  检测和恢复对网络犯罪的内部成本影响最大。同时,数据窃取,业务中断和损失的生产力对网络犯罪的外部成本影响最大。在成本方面,信息丢失的损失远远大于业务中断。Ponemon表示,该研究还列举了盗窃知识产权,内部备忘录,商业文件和源代码等问题,这些问题的代价比窃取客户资料,信用卡信息或雇员帐户凭据更高。

  Ponemon说,正确的部署和监控的早期的检测技术可以帮助减少成本。安全信息和时间管理(SIEM)设备以及先进的网络监控系统,可以帮助更早地检测到攻击,从而减少被盗的数据。同样,关注治理,风险管理和法规遵从概念、实践和技术也有助于遏制平均网路犯罪成本。

  “网络智能,SIEMGRC活动似乎都旨在减少成本,但你不可能完全消灭成本。”Ponemon说道,“你不可能拥有一个完美的系统,但存在一个边际收益递减点(a point of diminishing marginal returns)。”


阅读(1730) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~