Видео: 5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K (Октября 2024)
Преступность окупается, а написание вредоносных программ окупается большими, Trustwave обнаружила в своем новом отчете, рассчитывающем возврат инвестиций (ROI) от киберпреступности.
По оценкам Trustwave, средняя отдача от корпоративной атаки на вредоносное ПО - создание и распространение вредоносного ПО - составила 1425%. Это более 70 000 долларов дохода на каждые 5 000 вложенных долларов. Для сравнения, стандартный сберегательный счет принесет вам чуть более 1 процента - даже S & P 500 с 1985 года получает в среднем только 8, 5 процента ежегодно.
Обратите внимание, что это не простой опрос, опрос администраторов ИТ-безопасности об их опыте и политиках. Цифры взяты из собственных расследований Trustwave о почти 600 нарушениях данных в 15 разных странах за последний год.
В отчете Trustwave рассказывается о «темном и зловещем криминальном подполье», и он очень важен для всех, кто интересуется интернет-безопасностью. Он смешивает шокирующую цифру окупаемости инвестиций в 1452% с удручающе предсказуемым - Password1234, кто-нибудь? Вот несколько важных выводов и выводов из их доклада:
12345 - это плохой пароль
Согласно Trustwave, самым популярным паролем, использовавшимся в прошлом году, был Password1. Хотя проблемы с паролями, такими как abcd1234 и Password1, очевидны, в отчете также подчеркивается важность избегания 8-символьных паролей, какими бы сложными они ни были.
В среднем команда безопасности Trustwave смогла взломать 8-значный пароль за один день. Увеличение всего на два персонажа заставило команду вернуться к колоссальным 591 дням - почти один полный год безопасности на каждого дополнительного персонажа.
К сожалению, большинство учетных записей сотрудников, изученных Trustwave, заняли гораздо меньше времени для компромисса. В 2014 году слабые пароли были связаны со слабой безопасностью удаленного доступа как уязвимость номер один, используемая преступниками. Вместе два слабых места безопасности составили невероятные 94 процента нарушений POS.
Для борьбы с уязвимостью паролей Trustwave рекомендовал включить двухфакторную аутентификацию, которая сочетает «что-то, что вы знаете» (пароль) с «чем-то, что у вас есть» (например, телефон) для повышения безопасности. Там, где этот метод недоступен, сложные случайные пароли из 10 и более символов обеспечат лучший буфер против взлома.
Слабая безопасность приложений
Хотя человеческая ошибка была распространена, Trustwave без проблем обнаружил недостатки в программном обеспечении предприятия. Невероятно, но среднее число уязвимостей в тестируемых приложениях фактически возросло более чем на 40 процентов в годовом исчислении, а у 98 процентов протестированных приложений была как минимум одна уязвимость. Максимальное количество найдено в одном приложении? Семьсот сорок семь.
Ключ на вынос? Убедитесь, что программное обеспечение вашего бизнеса постоянно обновляется. Опасность можно минимизировать, всегда устанавливая последние исправления.
DIY Обнаружение Нарушения
Trustwave также подчеркнул важность самообнаружения и взлома данных. Если организация обнаружила собственное нарушение, время между вторжением и сдерживанием в среднем составляло чуть более двух недель. Однако когда третья сторона обнаружила взлом, прошло 154 дня. Конечно, это имеет интуитивный смысл, но полученные данные подчеркивают риск чрезмерного использования внешних менеджеров безопасности.
Вы должны убедиться, что у вас есть процессы и системы для постоянной оценки и мониторинга вашей среды, чтобы быстрее находить проблемы.
Все спам
Несмотря на то, что отчет Trustwave часто был мрачным, у него были хорошие новости. В 2008 году спам составлял более 90 процентов всей входящей почты, но в 2013 году этот показатель снизился до 69 процентов. Тенденция продолжилась и в 2014 году, когда общее количество спама снова упало, до 60 процентов. К сожалению, это снижение, скорее всего, связано не столько с тем, что спамеры сдаются и обращаются к законной деятельности, а с уменьшением относительной прибыльности спама по сравнению с другими видами преступной деятельности.
Отчет Trustwave полон дальнейших идей и рекомендаций. На 110 страницах она охватывает все: от данных транзакций электронной коммерции до взломов веб-сервера, и разбивает информацию на простую инфографику. Тем не менее, несмотря на все эти данные, самый важный совет отчета так же прост и важен, как и прежде: исправить эти пароли.
