Digit Oktavianto Web Log

Catatan Sampah si Digit

Verizon Data Breach Investigation Report 2013

| Comments

Verizon Enterprise melalui salah satu komunitas yang dibentuknya, VERIS (Vocabulary for Event Recording and Incident Sharing) adalah salah satu komunitas yang berperan aktif dalam hal incident response. VERIS berperan cukup besar dalam hal information sharing dalam hal IT security and incident report. Jika anda lumrah dengan istilah intelligence threat, indicator of compromise, collective intelligence security, maka VERIS adalah salah satu komunitas yang turut berpartisipasi dalam inlelligence threat sharing tersebut.

Saya baru saja mendapat informasi dari Twitter mengenai Data Breach Investigation Report yang di rilis oleh Verizon Enterprise, selaku perusahaan yang menaungi VERIS Community. Data breach report ini merupakan report mengenai incidnet yang terjadi selama tahun 2013 ini. Incidet itu meliputi threat yang berasal dari hacking activity, malware, phishing, dan banyak threat factor lainnya. Verizon Enterprise dengan baik hati berbagi data ini untuk anda sebagai acuan di lapangan mengani incident yang terjadi selama tahun 2013 ini.

Verizon Enterprise bekerja sama dengan 19 perusahaan dan organisasi lainnya dalam penyusunan Data Breaach Investigation Report ini, di antaranya adalah, Deloitte, CyberSecurity Malaysia, CERT, Homeland Security, dan banyak organisasi lainnya.

Untuk mendownload report ini anda cukup mengunjungi web ini : http://www.verizonenterprise.com/DBIR/2013/

Untuk melihat Executive Summary dari Report ini anda bisa mendownloadnya disini : http://www.verizonenterprise.com/resources/reports/es_data-breach-investigations-report-2013_en_xg.pdf

Jika anda ingin melihat lebih lanjut produk dan kontirbusi dari VERIS Community, anda bisa mengunjungi websitenya disini : http://www.veriscommunity.net/

Next post, saya akan membahas salah satu produk dari VERIS yang berkaitan dengan intelligence threat sharing, yaitu Verizon Enterprise Risk and Incident Sharing Framework atau biasa disebut sebagai VZ-RISK. VZ-RISK ini bertujuan untuk mengumpulkan informasi, memetakan, serta memberikan laporan mengenai incident yang terjadi untuk tujuan non-commercial. Bagi anda yang berprofesi atau tetarik dengan duni DFIR (Digital Forensic and Incident Response), hal ini tentu saja akan menajdi hal yang sangat menarik.

Untuk melihat dashboard dari VZ-RISK ini anda bisa melihat tampilannya pada : http://public.tableausoftware.com/views/vcdb/Overview

Untuk ulasan lebih lanjut mengenai VCDB dan VZ_RISK ini anda dapat membaca di link berikut ini : http://www.verizonenterprise.com/security/blog/index.xml?postid=4642


Happy Hacking

Comments