Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts tagged “dbir

Lärdomar från Verizon 2014 DBIR

Posted on den 9 maj, 2014

Dags för den sjunde i raden av Verizons Data Breach Investigations Report (DBIR), nu anno 2014. Jag tycker att det är branschens främsta rapport i sitt slag: den är bred, ganska transparent och lättläst. Eftersom rapporter i stil med denna är bra reklam för företaget bakom tenderar det leda till att fler företag vill ha sina egna rapporter att dela ut på konferenser. Därför är det glädjande att DBIR trots detta fortsätter samla fler och fler organisationer som bidrar gemensamt till underlaget. Frågan är hur länge de kan hålla på innan de blir tvungna att knoppa av verksamheten så att den blir mer oberoende, för att kunna locka direkta konkurrenter. Avsikten med den här analysen, precis som i fjol, är att belysa rapportens intressanta…

Statistik om hackers i Kina och Armenien

Posted on den 4 juni, 2013

Marcus Ranum är en av mina favoritpersoner i branschen, alltjämt skeptisk, även rörande 2013 DBIR. På Tenables blogg beskriver han hur statistiken tydligt pekar på att armenierna är ett avsevärt större hot än kineserna; åtminstone om man tar hänsyn till antalet allokerade IPv4-adresser respektive land har. Det är förstås tongue-in-cheek men de problem han tar upp är på riktigt. Immediately my hyper-skeptical subconscious started nagging me, wondering about sampling bias, and nodding in admiration at the sciency-sounding vagueness of ”external actors”, and so forth. For example, I wondered how on earth one could accurately categorize what an attack is, given that an attack might consist of anything between grandma’s home computer getting amoeba’d into a botnet or a massive trojan-based corporate penetration with data…

Uppföljning 2013 DBIR

Posted on den 17 maj, 2013

ISACA ordnade igår en presentation av Dave Ostertag, chef för RISK-teamet på Verizon och en av författarna bakom 2013 DBIR. Han gjorde nedslag på några ställen i rapporten och svarade på frågor. Det var ganska bra, jag fick svar på ett par av de frågor jag hade och Dave bjöd på lite andra erfarenheter från deras utredningar. Micros och Aloha står för den absoluta majoriteten av alla kassasystem (PoS), han sade 95 % men det lät taget ur luften. För mig som inte har ägnat särskilt mycket energi åt PCI DSS-kunder var det en nyhet. Det tar ungefär 1 år från att en PIN entry device (PED) lanseras till att någon tar fram hårdvara för att skimma dem. Att de är tamper evident o dyl verkar…