Video: Den sanne historien om Paris Hilton | Dette er Paris Hilton Offisiell dokumentar (Oktober 2024)
Forbrytelse lønner seg, og å skrive skadelig programvare lønner seg stort, Trustwave fant i sin nye rapport som beregner avkastningen på investeringer (cyberkriminalitet) på nettkriminalitet.
Gjennomsnittlig avkastning for et bedrifts malware-angrep - å lage og distribuere skadelig programvare - var en fantastisk 1.425 prosent, fant Trustwave. Det er over $ 70.000 i omsetning for hver $ 5.000 som investeres. Til sammenligning vil en standard sparekonto nettet deg litt over 1 prosent - selv S&P 500 har bare fått et gjennomsnitt på 8, 5 prosent årlig siden 1985.
Legg merke til at dette ikke er noen enkel undersøkelse, og quiz IT-sikkerhetsadministratorer om deres erfaringer og policyer. Tallene er hentet fra Trustwaves egne undersøkelser av nesten 600 datainnbrudd i 15 forskjellige land det siste året.
Trustwave-rapporten ble kronisk "den mørke og snuskede kriminelle undergrunnen" og er en viktig lesning for alle som er opptatt av internett-sikkerhet. Det blander det sjokkerende - 1, 452 prosent avkastningen - med det deprimerende forutsigbare - Passord1234, noen? Her er noen av de viktige funnene og takeawayene fra rapporten:
12345 er et dårlig passord
I følge Trustwave var det mest populære passordet som ble brukt i fjor Password1. Mens problemene med passord som abcd1234 og Password1 er åpenbare, understreket rapporten også viktigheten av å unngå passord med 8 tegn, uansett hvor komplisert.
I gjennomsnitt klarte Trustwave-sikkerhetsteamet å knekke et passord på 8 tegn på en dag. En økning på bare to karakterer presset teamet tilbake til hele 591 dager - nesten ett helt års sikkerhet per ekstra karakter.
Dessverre tok de fleste av de ansattes kontoer som ble studert av Trustwave langt mindre tid å inngå kompromisser. I 2014 ble svake passord bundet med svak ekstern tilgang som sikkerhet som nummer én sårbarhet utnyttet av kriminelle. Til sammen utgjorde de to sikkerhetssvake stedene utrolige 94 prosent av POS-brudd.
For å bekjempe sårbarhet med passord, anbefalte Trustwave å aktivere tofaktorautentisering, som kombinerer "noe du vet" (et passord) med "noe du har" (f.eks. En telefon) for å øke sikkerheten. Der denne teknikken ikke er tilgjengelig, vil komplekse, tilfeldige passord på 10 tegn eller mer gi den beste bufferen mot et innbrudd.
Svak applikasjonssikkerhet
Selv om menneskelige feil var utbredt, hadde Trustwave ingen problemer med å finne feil i bedriftsprogramvaren. Utrolig, median antall sårbarheter i testede applikasjoner økte faktisk med over 40 prosent år til år, og hele 98 prosent av testede applikasjoner hadde minst ett sårbarhet. Maksimum antall som finnes i en enkelt applikasjon? Syv hundre og førti syv.
Den viktigste takeaway? Forsikre deg om at virksomhetens programvare alltid blir oppdatert. Faren kan minimeres ved alltid å installere de nyeste lappene.
Gjenkjenning av DIY-brudd
Trustwave understreket også viktigheten av selvdeteksjon og brudd på data. Hvis organisasjonen avdekket sitt eget brudd, var tiden mellom inntrenging og inneslutning i overkant av fjorten dager, i gjennomsnitt. Da en tredjepart oppdaget innbruddet, var tiden imidlertid hele 154 dager. Riktignok gir dette intuitiv mening, men funnene belyser risikoen for å stole på eksterne sikkerhetsledere.
Du må sørge for at du har prosesser og systemer på plass for å kontinuerlig vurdere og overvåke miljøet ditt, for å finne problemene før.
Alle spammet ut
Selv om de ofte er dystre, hadde Trustwave-rapporten noen gode nyheter. I 2008 utgjorde spam over 90 prosent av all inngående post, men i 2013 hadde det samme tallet falt til bare 69 prosent. Trenden fortsatte inn i 2014, da spam totalt falt igjen, til bare 60 prosent. Dessverre har denne dråpen sannsynligvis mindre å gjøre med spammere som gir opp og henvender seg til legitim aktivitet, og mer til nedgangen i den relative lønnsomheten til spam sammenlignet med andre kriminelle aktiviteter.
Trustwave-rapporten er full av ytterligere innsikt og anbefalinger. På 110 sider dekker det alt fra e-handelstransaksjonsdata til brudd på webserveren, og deler opp informasjon til enkel infografikk. For all denne informasjonen er rapportens mest kritiske råd bare så enkel og viktig som alltid: fikse passordene.
