Itthon Securitywatch A Trustwave globális biztonsági jelentése értékes adatokkal teli

A Trustwave globális biztonsági jelentése értékes adatokkal teli

Videó: Install Kaspersky Security for Linux and connect to Kaspersky Security Center (Step by step) !!! (November 2024)

Videó: Install Kaspersky Security for Linux and connect to Kaspersky Security Center (Step by step) !!! (November 2024)
Anonim

Ön felel a vállalata internetbiztonságáért? Kezelted azokat az embereket, akik? Akkor el kell olvasnia a 2014. évi Trustwave globális biztonsági jelentést. Ne halasztja el mérete (közel 100 oldal). A jelentés úgy van formázva, mint egy hatalmas infographic, így könnyű megérteni a bemutatott tényeket. Valójában, még ha semmi köze sincs a webhely biztonságának kezeléséhez, érdemes elolvasni. Íme néhány magas pont.

Hogy kerültek be?

A jelentés adatai közel 700 Trustwave 2013-as megsértési vizsgálatból származnak, valamint a működési központjaikból, a biztonsági telemetriai adatokból és a kutatásokból származó adatokkal. A jogsértések 85 százaléka harmadik fél által használt eszközök, köztük a Java, a Flash és az Adobe Reader biztonsági réseit használja ki. 85 százalék! Nem elegendő a Windows Update automatikus módba állítása - ez csak a Windows naprakészen tartja. Az összes alkalmazást javítva kell tartania.

A kutatók megállapították, hogy a gyenge jelszavak a vizsgált jogsértések 31% -ában szerepet játszottak. Elég rossz, ha olyan jelszót használ, mint a "majom" vagy a "12345" a Club Penguin fiókjához. Amikor gyenge jelszóval védi az üzleti erőforrásokat, vagy hagyja a helyén az alapértelmezett jelszót, akkor megkérdezi magát.

Ki fog ütni?

Ha úgy érzi, hogy az adatok megsértése egyre gyakoribb, igaza van. A teljes volumen 54 százalékkal nőtt a Trustwave előző jelentéséhez képest. A fizetési kártya adatai természetesen a számítógépes zsákmány legnépszerűbb formája, mivel a csalók ezen adatokkal azonnal pénzt kereshetnek. De a jelentés megjegyzi, hogy a nem kártyán szereplő adatok 33% -kal növekedtek, ideértve a belső kommunikációt és az ügyfélrekordokat is.

Az értékesítés helyén elkövetett jogsértések, akárcsak a tavalyi Target fiaskó, a teljes összeg 33% -át tették ki. Ami a jogsértéseket történt, az Egyesült Államok az áldozatok szervezeteiben és az elkövető helyein egyaránt elsőszámú.

Az önvizsgálat kritikus

A Trustwave által vizsgált jogsértések teljes 71% -ában az áldozatok szervezete nem fedezte fel a jogsértést. Egy bank, partner, szabályozó ügynökség vagy más harmadik fél készítette az első jelentést. Átlagosan a támadóknak csaknem három hónapja volt szabad menedékük a szabálysértés feltárása előtt. Átlagosan a vállalatoknak sikerült a problémát a felfedezést követő egy héten belül is megfékezni.

A dolgok jobban néznek ki azoknál a szervezeteknél, amelyek saját politikája és gyakorlata felfedte a jogsértést. Jobb, de még mindig nem nagyszerű. Ez a csoport átlagosan egy hónapig tartott a fertőzés és a kimutatás között. Másrészt, a helyreállítási statisztikáik nagyszerűek, átlagosan csak egy napig tartják a feltárt jogsértést.

Csináld jól

Nyilvánvaló, hogy minden szervezetnek olyan politikára van szüksége, amely biztosítja, hogy a jogsértés ne maradjon észrevétlenül, és egyértelmű utat kínál a elszigeteléshez. Ugyanakkor a rosszul megtervezett politika rosszabb lehet, mint egyáltalán nincs politika, különösen egy franchise-típusú szervezetnél.

Egyes esetekben egy franchise elleni támadás könnyen elterjedhet a szervezet központjában. Természetesen a HQ-n belüli jogsértés kiterjedhet a franchise bármelyikére vagy mindegyikére. Az is előfordulhat, hogy az összes franchise által használt harmadik fél által nyújtott szolgáltatás tönkreteheti az egész rendszert.

Gazdag adat

Ebben a jelentésben abszolút rengeteg adatot talál. Felsorolja az adatok megsértésének mutatóit, valamint az egyesre adott helyes válaszokat. Ez elmagyarázza, hogy egy rosszindulatú programok kampánya miként fut, és hogyan pénzt keres. Pontosan ki van téve annak, amellyel kihasználható a Trustwave (a Java nagyon, nagyon népszerű a bűnözők körében).

A jelentés felsorolja a népszerű szerveroldali szoftverek gyűjteményét, valamint a kiszolgáltatott, nem támogatott verziót futtató telepítések százalékos arányát (a százalékos arány kettőtől 70-ig terjed). Folytathattam és tovább. Valójában azonban tanácsos lenne elolvasni a teljes jelentést. Ha aktívan részt vesz a vállalat webhelybiztonságában, akkor erre feltétlenül szükség van.

A Trustwave globális biztonsági jelentése értékes adatokkal teli