Video: Trustwave Complete Overview (Septembra 2024)
Zodpovedáte za internetovú bezpečnosť svojej spoločnosti? Spravujete ľudí, ktorí sú? Potom si prečítajte Trustwave Global Security Report za rok 2014. Nenechajte sa odradiť svojou veľkosťou (takmer 100 strán). Správa je formátovaná ako obrovský infographic, takže je ľahké pochopiť skutočnosti, ktoré predstavuje. V skutočnosti, aj keď nemáte nič spoločné so správou zabezpečenia webových stránok, môžete si prečítať túto správu. Tu sú niektoré z najvyšších bodov.
Ako sa dostali?
Údaje pre túto správu pochádzajú z takmer 700 vyšetrovaní porušenia predpisov Trustwave v roku 2013, spolu s údajmi z ich operačných stredísk, bezpečnostnej telemetrie a výskumu. 85 percent porušení využilo chyby v nástrojoch tretích strán, medzi ktoré patria Java, Flash a Adobe Reader. 85 percent! Nestačí uviesť systém Windows Update do automatického režimu, čo iba aktualizuje systém Windows. Všetky aplikácie musíte nechať opravené.
Vedci zistili, že slabé heslá boli faktorom 31% vyšetrovaných porušení. Je to dosť zlé, keď pre svoje konto Club Penguin použijete heslo ako „opica“ alebo „12345“. Ak svoje podnikateľské zdroje chránite slabým heslom alebo ak ponecháte predvolené heslo na mieste, požiadate o hackerstvo.
Kto zasiahne?
Ak máte pocit, že porušenia údajov sú čoraz bežnejšie, máte pravdu. Celkový objem sa oproti predchádzajúcej správe spoločnosti Trustwave zvýšil o 54 percent. Údaje o platobných kartách sú prirodzene najobľúbenejšou formou počítačovej koristi, pretože podvodníci môžu tieto údaje okamžite speňažiť. V správe sa však zaznamenáva 33% nárast údajov bez kariet vrátane internej komunikácie a záznamov o zákazníkoch.
Porušenia v mieste predaja, podobne ako minulý rok fiasko Target, predstavovali 33 percent z celkového počtu. Pokiaľ ide o to, kde k porušeniam došlo, USA sú jednotkou v organizáciách obetí aj na mieste páchateľa.
Inšpekcia je kritická
Pri 71% porušení vyšetrovaných spoločnosťou Trustwave organizácia obete nezistila porušenie. Banka, partner, regulačná agentúra alebo nejaká iná tretia strana urobili počiatočnú správu. Pred objavením porušenia mali útočníci v priemere takmer tri mesiace voľnú ruku. V priemere sa spoločnostiam podarilo tento problém zvládnuť do jedného týždňa od zistenia.
Veci vyzerajú lepšie pre organizácie, ktorých vlastné politiky a postupy odhalili porušenie. Lepšie, ale stále nie skvelé. Táto skupina stále priemerovala mesiac medzi infekciou a detekciou. Na druhej strane, ich nápravné štatistiky sú vynikajúce a priemerne iba jeden deň obsahuje zistené porušenie.
Urob to správne
Je zrejmé, že každá organizácia potrebuje zavedené politiky, ktoré zabezpečia, že porušenie nebude odhalené a ktoré ponúkne jasnú cestu k obmedzeniu. Zle navrhnutá politika však môže byť horšia ako vôbec žiadna, najmä v organizácii franšízového typu.
V niektorých prípadoch sa útok na jednu franšízu ľahko rozšíri na ústredie organizácie. Porušenie na ústredí by sa samozrejme mohlo rozšíriť aj na niektoré alebo všetky franšízy. Je tiež možné, že služba tretej strany používaná všetkými franšízami by mohla poškodiť celý systém.
Bohatstvo údajov
V tejto správe nájdete absolútne množstvo údajov. Uvádzajú sa v ňom ukazovatele porušenia údajov spolu so správnou odpoveďou na každý z nich. Vysvetľuje, ako prebieha kampaň s malvérom a zarába peniaze. K dispozícii je zhrnutie presne toho, čo využíva Trustwave narazil (Java je veľmi, veľmi populárny s podvodníkmi).
Správa obsahuje kolekciu populárneho softvéru na strane servera a percentuálny podiel inštalácií, v ktorých je spustená zraniteľná nepodporovaná verzia (percentá sa pohybujú od dvoch do 70). Mohol by som pokračovať ďalej. Naozaj by ste si však mali prečítať celú správu. Ak ste aktívne zapojení do zabezpečenia webových stránok vašej spoločnosti, je to absolútne nevyhnutné.
