Video: NTA UGC NET 2020 (Paper-1) | ICT by Aditi Ma'am | Malware Spyware Adware (Septembra 2024)
Trestná vlna sa vypláca a písanie škodlivého softvéru sa vypláca veľké, spoločnosť Trustwave našla vo svojej novej správe, ktorá počíta návratnosť investícií (ROI) v oblasti počítačovej kriminality.
Priemerná návratnosť podnikového škodlivého softvéru - vytvorenie a distribúcia škodlivého softvéru - bola úžasná 1 425 percent, zistil Trustwave. To predstavuje viac ako 70 000 dolárov za každých investovaných 5 000 dolárov. Na porovnanie, štandardný sporiaci účet vás bude čisto o niečo viac ako 1 percento - dokonca aj S&P 500 získala v priemere 8, 5% ročne od roku 1985.
Upozorňujeme, že nejde o jednoduchý prieskum, ktorý kladie otázky správcom bezpečnosti IT o ich skúsenostiach a politikách. Údaje vychádzajú z vlastných vyšetrovaní spoločnosti Trustwave, ktoré sa týkali takmer 600 porušení údajov v 15 rôznych krajinách za posledný rok.
Správa Trustwave kronikovala „temné a zahnané zločinecké podzemie“ a je nevyhnutným čítaním pre všetkých, ktorí sa zaoberajú bezpečnosťou internetu. Zmiešava šokujúce - číslo 1 452 percent návratnosti investícií - s depresívne predvídateľným heslom - Password1234, nie? Tu je niekoľko dôležitých zistení a výsledkov z tejto správy:
12345 je zlé heslo
Podľa spoločnosti Trustwave bolo najpopulárnejším heslom, ktoré sa minulý rok používalo, heslo1. Zatiaľ čo problémy s heslami, ako sú abcd1234 a Password1, sú zrejmé, v správe sa tiež zdôraznila dôležitosť vyhnúť sa 8-znakovým heslám bez ohľadu na to, ako zložité.
V priemere bol bezpečnostný tím Trustwave schopný rozlúštiť 8-znakové heslo za jeden deň. Nárast iba dvoch postáv posunul tím späť na neuveriteľných 591 dní - takmer jeden celý rok bezpečnosti na ďalšiu postavu.
Bohužiaľ, väčšina účtov zamestnancov, ktoré študovala spoločnosť Trustwave, trvalo kompromisom oveľa menej času. V roku 2014 boli slabé heslá spojené so slabou bezpečnosťou vzdialeného prístupu, keďže zločinci číslo jedna zneužívajú zločinci. Spoločne tieto dve slabiny zabezpečenia predstavovali neuveriteľných 94 percent porušení POS.
Na boj proti zraniteľnosti heslom spoločnosť Trustwave odporúča povoliť dvojfaktorové overenie totožnosti, ktoré kombinuje „niečo, čo poznáte“ (heslo) s „niečím, čo vlastníte“ (napr. Telefón), aby sa zvýšila bezpečnosť. Ak táto technika nie je k dispozícii, najlepšie náhodné vyrovnanie proti vlámaniu poskytnú zložité, náhodné heslá s 10 alebo viac znakmi.
Slabá bezpečnosť aplikácií
Aj keď ľudská chyba bola nekontrolovateľná, Trustwave nemal problém nájsť chyby v podnikovom softvéri. Je neuveriteľné, že stredný počet zraniteľností v testovaných aplikáciách sa medziročne skutočne zvýšil o vyše 40 percent a celých 98 percent testovaných aplikácií malo najmenej jednu zraniteľnosť. Maximálny počet nájdený v jednej aplikácii? Sedemsto štyridsať sedem.
Kľúč s sebou? Uistite sa, že softvér vašej firmy sa neustále aktualizuje. Nebezpečenstvo je možné minimalizovať vždy nainštalovaním najnovších opráv.
DIY Detekcia porušenia
Trustwave tiež zdôraznil dôležitosť samodetekcie a porušenia údajov. Ak organizácia odhalila svoje vlastné porušenie, čas medzi narušením a zadržaním bol v priemere o niečo viac ako štrnásť dní. Keď však tretia strana zistila prienik, uplynulý čas bol celý 154 dní. Je to síce intuitívne, ale zistenia poukazujú na riziko nadmerného spoliehania sa na externých bezpečnostných manažérov.
Musíte sa uistiť, že máte zavedené procesy a systémy, aby ste mohli neustále posudzovať a monitorovať svoje prostredie, aby ste tieto problémy našli skôr.
Všetky boli odoslané
Hoci správa Trustwave bola často bezútešná, mala dobré správy. V roku 2008 tvoril spam viac ako 90 percent všetkých prichádzajúcich správ, ale v roku 2013 to isté číslo kleslo na iba 69 percent. Trend pokračoval aj v roku 2014, keď celkový počet spamov opäť klesol na iba 60 percent. Žiaľ, tento pokles pravdepodobne nesúvisí s tým, že sa spammeri vzdajú legitímnej činnosti a obracajú sa na ňu, a skôr pokles relatívnej ziskovosti spamu v porovnaní s inými trestnými činnosťami.
Správa Trustwave prekrýva ďalšie informácie a odporúčania. Na 110 stranách pokrýva všetko od údajov o transakciách elektronického obchodu až po porušenia webového servera a rozdeľuje informácie na jednoduché infografiky. Avšak pre všetky tieto údaje je najdôležitejšia jediná rada správy tak jednoduchá a nevyhnutná ako kedykoľvek predtým: opravte tieto heslá.
