Video: Key Findings from the 2017 Trustwave Global Security Report (Oktober 2024)
Har du ansvaret for selskapets Internett-sikkerhet? Klarer du menneskene som er? Da bør du lese Trustwave Global Security Report fra 2014. Ikke bli frastjålet etter størrelsen (nesten 100 sider). Rapporten er formatert som en gigantisk infographic, så det er lett å forstå fakta den presenterer. Selv om du ikke har noe å gjøre med å administrere nettstedssikkerhet, kan det hende du vil lese den. Her er noen av høydepunktene.
Hvordan kom de seg inn?
Dataene for denne rapporten kommer fra nesten 700 Trustwave-brudd på undersøkelser i 2013, sammen med data fra deres operasjonssentre, sikkerhetstelemetri og forskning. 85 prosent av bruddene brukte sårbarheter i tredjepartsverktøy, blant dem Java, Flash og Adobe Reader. 85 prosent! Det er ikke nok å sette Windows Update i automatisk modus - som bare holder Windows oppdatert. Du må holde alle appene dine oppdaterte.
Forskerne fant at svake passord var en faktor i 31 prosent av bruddene som ble undersøkt. Det er ille nok når du bruker et passord som "ape" eller "12345" for din Club Penguin-konto. Når du beskytter forretningsressursene dine med et svakt passord eller lar standardpassordet være på plass, ber du om å bli hacket.
Hvem får hit?
Hvis du har en følelse av at brudd på data blir mer og mer vanlig, har du rett. Totalt volum økte 54 prosent sammenlignet med Trustwaves forrige rapport. Betalingskortdata er naturlig nok den mest populære formen for cyber-tyvegods, siden skurker kan tjene penger på disse dataene umiddelbart. Men rapporten bemerker en økning på 33 prosent i ikke-kortdata, inkludert intern kommunikasjon og kundeoppføringer.
Salgssteder, som fjorårets Target-fiasko, utgjorde 33 prosent av totalen. Når det gjelder hvor bruddene skjedde, er USA nummer én både i offerorganisasjoner og på gjerningsmannens beliggenhet.
Introspeksjon er kritisk
I hele 71 prosent av bruddene som ble undersøkt av Trustwave, oppdaget ikke offerorganisasjonen bruddet. En bank, en partner, et reguleringsbyrå eller en annen tredjepart laget den første rapporten. I gjennomsnitt hadde angripere nesten tre måneder frie tøyler før de oppdaget bruddet. Også i gjennomsnitt klarte selskaper å inneholde problemet i løpet av en uke etter deteksjon.
Ting ser bedre ut for organisasjoner som har egen politikk og praksis avslørt bruddet. Bedre, men likevel ikke bra. Denne gruppen var fremdeles i gjennomsnitt en måned mellom infeksjon og deteksjon. På den annen side er saneringsstatistikken stor, med et gjennomsnitt på bare en dag for å inneholde et påvist brudd.
Gjør det riktig
Det er tydelig at enhver organisasjon trenger retningslinjer som sikrer at et brudd ikke blir oppdaget, og som vil gi en klar vei til innesperring. Imidlertid kan en dårlig utformet policy være verre enn ingen politikk i det hele tatt, spesielt i en franchisetype organisasjon.
I noen tilfeller vil et angrep på en franchise lett spre seg til organisasjonens hovedkvarter. Selvfølgelig kan et brudd på HQ på samme måte spre seg til noen eller alle franchisetakene. Det er også mulig at en tredjepartstjeneste som brukes av alle franchisetakere kan ødelegge hele systemet.
Et vell av data
Du finner et absolutt vell av data i denne rapporten. Den viser indikatorer for et datainnbrudd, sammen med riktig respons på hver enkelt. Det forklarer hvordan en malware-kampanje kjører og tjener penger. Det er en nedtrapping av nøyaktig hva som utnytter Trustwave (Java er veldig, veldig populær blant kjeltringene).
Rapporten viser en samling av populær serversoftware, og prosentandelen av installasjoner som kjører en sårbar versjon som ikke støttes (prosenter varierer fra to til 70). Jeg kunne fortsette og fortsette. Imidlertid vil du imidlertid anbefale deg å lese hele rapporten. Hvis du er aktivt involvert i bedriftens nettstedsikkerhet, er det et absolutt must.
