Видео: Настя и сборник весёлых историй (Ноември 2024)
Престъпността плаща, а писането на злонамерен софтуер се отплаща голямо, Trustwave откри в новия си доклад, изчисляващ възвръщаемостта на инвестициите (ROI) в киберпрестъпността.
Средната възвръщаемост за корпоративна атака на злонамерен софтуер - създаване и разпространение на зловреден софтуер - беше зашеметяваща 1425 процента, установи Trustwave. Това е над 70 000 долара приходи за всеки инвестиран 5000 долара. За сравнение, стандартната спестовна сметка ще ви намали малко над 1% - дори S&P 500 е спечелил средно 8, 5% годишно от 1985 г. насам.
Обърнете внимание, че това не е просто проучване, което изпитва администраторите на ИТ сигурността относно техния опит и политики. Цифрите са получени от собствените разследвания на Trustwave за почти 600 нарушения на данни в 15 различни страни през последната година.
Докладът Trustwave хронифицира „мрачния и затънал криминален ъндърграунд“ и е съществено четиво за всеки, който се занимава с интернет сигурността. Той смесва шокиращото - 1, 452 процента ROI цифра - с потискащо предвидимото - Password1234, някой? Ето някои от важните констатации и изводи от доклада:
12345 е лоша парола
Според Trustwave най-популярната парола, използвана миналата година, е била Password1. Въпреки че проблемите с пароли като abcd1234 и Password1 са очевидни, в доклада се подчертава и важността на избягването на 8-знакови пароли, независимо колко сложни са.
Средно екипът за сигурност Trustwave успя да пробие 8-символна парола за един ден. Увеличение от само два знака тласна екипа обратно към огромните 591 дни - почти една пълна година сигурност на допълнителен герой.
За съжаление, повечето от профилите на служителите, проучени от Trustwave, отнеха много по-малко време за компромиси. През 2014 г. слабите пароли, свързани със слабата сигурност за отдалечен достъп, като уязвимост номер едно, експлоатирана от престъпниците. Заедно двете слабости в сигурността представляват невероятните 94 процента нарушения на POS.
За да се бори с уязвимостта на паролата, Trustwave препоръча да се активира двуфакторна автентификация, която комбинира "нещо, което знаете" (парола) с "нещо, което притежавате" (например телефон), за да увеличи сигурността. Когато тази техника не е налична, сложните случайни пароли от 10 символа или повече ще осигурят най-добрия буфер срещу пробив.
Слаба сигурност на приложенията
Въпреки че човешките грешки бяха яростни, Trustwave нямаше проблеми да намери недостатъци в корпоративния софтуер. Невероятно е, че средният брой на уязвимостите в тестваните приложения всъщност се увеличава с над 40 процента на годишна база, а цели 98 процента от тестваните приложения имат поне една уязвимост. Максималният брой, открит в едно приложение? Седемстотин четиридесет и седем.
Ключовото извличане? Уверете се, че софтуерът на вашия бизнес винаги се актуализира. Опасността може да бъде сведена до минимум, като винаги инсталирате най-новите лепенки.
Направи откриване на нарушения
Trustwave също подчерта важността на самооткриването и нарушаването на данните. Ако организацията открие собственото си нарушение, времето между проникването и сдържането е средно малко повече от две седмици. Когато трета страна засече пробивът обаче, изтеклото време беше цели 154 дни. Разбира се, това има интуитивен смисъл, но констатациите подчертават риска от прекомерно разчитане на външни ръководители на сигурността.
Трябва да сте сигурни, че имате процеси и системи за непрекъснато оценяване и наблюдение на вашата среда, за да откриете проблемите по-скоро.
Всички спам
Макар и често мрачен, докладът Trustwave имаше някои добри новини. През 2008 г. спамът съставлява над 90 процента от цялата входяща поща, но през 2013 г. същата цифра е спаднала до едва 69 процента. Тенденцията продължи и през 2014 г., тъй като общият обем на спама отново спадна до едва 60 процента. За съжаление този спад вероятно има по-малко общо със спамерите, които се отказват и се обръщат към законна дейност, и повече до спада на относителната рентабилност на спама в сравнение с други престъпни дейности.
Докладът Trustwave завършва с допълнителни поглед и препоръки. На 110 страници тя обхваща всичко - от данните за транзакции на електронната търговия до нарушения на уеб сървъра и разгражда информацията до обикновена инфографика. Но за всички тези данни, най-критичният съвет на доклада е толкова лесен и съществен, както винаги: коригирайте тези пароли.