来自 数据 2022-01-12 00:14 的文章

ddos防攻击_棋牌游戏高防_打不死

ddos防攻击_棋牌游戏高防_打不死

如果一次事故造成的实际损失不超过几千美元,没有人愿意花费数百万美元来保护一家公司。如果数据泄露的潜在损失可能达到数十万美元,低成本ddos防御海外高防,那么为了节省100美元的安全开支而偷工减料也是愚蠢的。但是,你应该用什么信息来计算一家公司在网络事故中可能遭受的损失,cdn高防ddos,以及你如何衡量这类事故的实际可能性呢?在"黑帽2020"大会上,两位研究人员——弗吉尼亚理工大学的韦德·贝克教授和Cyentia研究所的高级分析师大卫·塞夫斯基——提出了他们对风险评估的看法。我们发现他们的论点值得进一步讨论。

任何值得一试的网络安全课程都告诉我们,风险评估依赖于两个主要因素:事件的概率和潜在损失。但这些数据从何而来,更重要的是,应该如何解释?毕竟,错误地评估可能的损失会导致错误的结论,从而导致非最优的保护策略。

许多公司对数据泄露事件造成的财务损失进行了研究。他们的"关键发现"通常是规模相当的公司亏损的平均数。结果在数学上是有效的,而且这个数字在醒目的标题中看起来很好,但我们真的能依靠它来计算风险吗?

用一个图表来表示相同的数据,金盾防御ddos,沿水平轴的损失和沿垂直轴造成损失的事件数,很明显,算术平均数不是正确的指标。

如果我们谈论的是平均业务将遭受的损失,那么看看其他指标就更有意义了——具体来说,ddos为什么难以防御,中位数(将样本分成两个相等部分的数字,即一半的报告数字较高,一半的报告数字较低)和几何平均数(比例平均数)。大多数公司都遭受了这样的损失。算术平均数会产生一个非常令人困惑的数字,因为有少数离奇的事件造成了异常巨大的损失。

另一个值得怀疑的"平均数"的例子来自计算数据泄露事件造成的损失的方法,方法是将受影响的数据记录的数量乘以损失造成的平均损失金额一条数据记录。实践证明,这种方法低估了小事件的损失,严重高估了大事件的损失。

举个例子:前一段时间,一则新闻传遍了许多分析网站,声称配置不当的云服务让公司损失了近5万亿美元。如果你研究一下这个天文数字的来源,很明显,5万亿美元的数字来自于简单地用"泄露"记录的数量乘以丢失一个记录的平均损失(150美元)。后一个数字来自Ponemon研究所2019年的数据泄露研究成本。

然而,这个故事应该有几个注意事项。首先,这项研究没有考虑到所有的事件。第二,即使我们只考虑所使用的样本,算术平均数也不能给出损失的清晰概念;它只考虑损失不到1万美元而超过1%的记录。此外,从研究的方法中可以清楚地看出,平均数对于超过10万条记录受到影响的事件是无效的。因此,将因云服务配置不当而泄露的记录总数乘以150是根本错误的。

如果此方法要产生真正的风险评估,则需要根据事件的规模包含另一个损失概率指标。这大致如下:

在计算事故成本时,另一个经常被忽视的因素是,现代数据泄露影响的不仅仅是一家公司的利益。在许多事件中,第三方公司(合作伙伴、承包商和供应商)遭受的总损失超过了泄露数据的公司的损失。此类事件的数量每年都在增加;"数字化"的总趋势只会增加不同公司业务流程之间的相互依赖程度。根据RiskRecon和Cyentia Institute联合开展的Ripples Over the Risk Surface研究的结果,813起此类事件导致5437家机构蒙受损失。也就是说,对于每一家遭受数据泄露的公司来说,平均有四家以上的公司受到该事件的影响。

底线是,评估网络风险的明智专家应该注意以下建议:

不要相信浮华的新闻标题。即使许多网站承载了某些信息,ddos攻击防御和cc攻击,它们也不一定是正确的。总是看支持这一说法的来源,自己分析研究人员的方法论。在风险评估中只使用你完全理解的研究结果。请记住,您公司发生的事件可能会导致其他业务的数据丢失。如果发生泄漏是因为你有过错,那么其他方可能会向你寻求法律追索,从而增加你在事故中的损失。同样,不要忘记合作伙伴和承包商可能会在您无法以任何方式影响的事件中泄露您的数据。