Enisa. 总结了120个威胁报告,识别了最高趋势

欧盟’S Cyber​​ Security Agency ENISA已发表2012年第一个网络威胁景观分析,总结了120多个威胁报告。

报告 识别和列出最重要的威胁及其趋势,并结论是开车的漏洞已成为最高的网络威胁。

该报告摘要120来自2011年和2012年的最近报告来自安全行业,卓越网络,标准化机构和其他独立方的网络,使全世界报告’目前可用的最全面的合成。

该报告提供了观察到的威胁和威胁代理的独立概述,以及目前的最大威胁,新兴威胁趋势景观景观。此外,威胁景观报告分析了“cyber enemy”;在新兴技术领域识别并列出前十名(共十六次)威胁。

确定的十大威胁是:

  • 通过漏洞利用(恶意代码注入用于利用Web浏览器漏洞)
  • 蠕虫/木马
  • 代码注入攻击
  • 挖掘工具包(随时使用软件包自动化网络犯罪)
  • 僵尸网络(远程控制的劫持计算机)
  • (分布式)拒绝服务攻击(DDOS / DOS)
  • 网络钓鱼(欺诈邮件和网站)
  • 妥协机密信息(数据违规)
  • Rogueware / Scareware.
  • 垃圾邮件。

最后,该机构对工业和利益攸关方发表了一些关于如何更好地对抗网络的威胁,公民和数字经济的结论:

  • 在威胁报告中使用常见术语
  • 包括最终用户的透视图
  • 开发威胁景观的用例
  • 收集事件的安全智能,包括出发点和攻击目标
  • 在安全控制中执行班次以适应新兴威胁趋势
  • 收集并开发有关攻击向量(方法)的更好的证据,以便了解攻击工作流程
  • 收集并培养攻击者达成的影响的更好证据
  • 收集并保持有关威胁代理人的更具定性信息。
分享这个