Video: Oboseala cronică - Cum ne ajută plantele? (Octombrie 2024)
Sunteți responsabil de securitatea pe internet a companiei dvs.? Administrezi oamenii care sunt? Apoi, ar trebui să citiți Raportul de securitate globală 2014 pentru Wave. Nu vă lăsați în afara dimensiunii sale (aproape 100 de pagini). Raportul este formatat ca o infografie uriașă, așa că este ușor de înțeles faptele pe care le prezintă. De fapt, chiar dacă nu aveți nicio legătură cu gestionarea securității site-ului web, este posibil să doriți să îi citiți. Iată câteva dintre punctele înalte.
Cum au ajuns?
Datele pentru acest raport provin din aproape 700 de investigații privind încălcarea încrederii în Waveview în 2013, împreună cu datele de la centrele lor de operații, telemetrie de securitate și cercetare. 85 la sută din încălcări au folosit vulnerabilitățile în instrumente ale unor terțe părți, printre care Java, Flash și Adobe Reader. 85 la sută! Nu este suficient să puneți Windows Update în modul automat - asta păstrează Windows-ul la zi. Trebuie să mențineți toate aplicațiile corecte.
Cercetătorii au descoperit că parolele slabe au reprezentat un factor în 31 la sută din încălcările cercetate. Este destul de rău când folosești o parolă de genul „maimuță” sau „12345” pentru contul tău Club Penguin. Atunci când vă protejați resursele de afaceri cu o parolă slabă sau lăsați parola implicită în loc, cereți să vă lăudați.
Cine se lovește?
Dacă aveți senzația că încălcările de date sunt din ce în ce mai frecvente, aveți dreptate. Volumul total a crescut cu 54 la sută față de raportul anterior al Trustwave. Datele cu cardul de plată sunt în mod natural cea mai populară formă de cyber-loot, deoarece escrocii pot monetiza aceste date instantaneu. Însă raportul notează o creștere de 33 la sută a datelor non-card, incluzând comunicațiile interne și înregistrările clienților.
Încălcările la nivel de vânzare, precum fiasco-ul Target de anul trecut, au reprezentat 33 la sută din total. În ceea ce privește locul unde s-au produs încălcările, SUA este numărul unu atât în organizațiile de victime, cât și în locația făptuitorului.
Introspecția este critică
În total 71% din încălcările cercetate de Trustwave, organizația victimelor nu a descoperit încălcarea. Raportul inițial a făcut o bancă, un partener, o agenție de reglementare sau o altă terță parte. În medie, atacatorii au avut aproape trei luni frâu liber înainte de descoperirea încălcării. De asemenea, în medie, companiile au reușit să conțină problema într-o săptămână de la detectare.
Lucrurile arată mai bine pentru organizațiile ale căror politici și practici proprii au relevat încălcarea. Mai bine, dar încă nu este grozav. Acest grup a înregistrat în medie o lună între infecție și detectare. Pe de altă parte, statisticile lor de remediere sunt excelente, cu o medie de doar o zi pentru a conține o încălcare detectată.
Fă-o corect
În mod clar, fiecare organizație are nevoie de politici în vigoare, care să asigure o încălcare să nu fie detectată și care să ofere o cale clară către contenție. Cu toate acestea, o politică prost concepută poate fi mai rea decât nici o politică deloc, mai ales într-o organizație de tip franciză.
În unele cazuri, un atac asupra unei francize se va răspândi cu ușurință la sediul organizației. Desigur, o încălcare la sediul social ar putea de asemenea să se răspândească la oricare sau la toate francizele. Este, de asemenea, posibil ca un serviciu terț folosit de toate francizele să poată corupe întregul sistem.
O bogăție de date
Veți găsi o bogăție absolută de date în acest raport. Listează indicatorii unei încălcări de date, împreună cu răspunsul corect la fiecare. Acesta explică exact cum se derulează și câștigă o campanie malware. Există o serie de detalii care exploatează Trustwave întâlnite (Java este foarte, foarte popular cu escrocii).
Raportul listează o colecție de software popular din partea serverului și procentul de instalații care rulează o versiune vulnerabilă neacceptată (procentele variază între doi și 70). As putea continua si mai departe. Cu toate acestea, ar fi bine să citiți raportul complet. Dacă sunteți implicat activ în securitatea site-ului companiei dvs., este o necesitate absolută.
