Video: Big Buck at 18 Yards! (INSANE Blood Trail!) (Decembris 2024)
Noziedzība maksā, un ļaunprātīgas programmatūras rakstīšana atmaksājas, Trustwave savā jaunajā ziņojumā atklāja, aprēķinot ieguldījumu atdevi (IA) kibernoziedzības jomā.
Vidējā atdeve no korporatīvās ļaunprātīgas programmatūras uzbrukuma - ļaunprātīgas programmatūras radīšanas un izplatīšanas - bija satriecoši 1425 procenti, atklāja Trustwave. Tas ir vairāk nekā 70 000 USD ieņēmumi par katriem ieguldītajiem 5000 USD. Salīdzinājumam - standarta krājkonts neto novirzīs nedaudz vairāk par 1 procentu - pat S&P 500 kopš 1985. gada vidēji gadā ir palielinājies tikai par 8, 5 procentiem.
Ņemiet vērā, ka šī nav vienkārša aptauja, kurā IT drošības administratori aptaujā viņu pieredzi un politikas. Skaitļi ir ņemti no paša Trustwave izmeklēšanas par gandrīz 600 datu pārkāpumiem 15 dažādās valstīs pēdējā gada laikā.
Trustwave ziņojums tika dēvēts par "tumšo un smago noziedzīgo pagrīdi", un tas ir būtisks lasījums ikvienam, kas saistīts ar interneta drošību. Vai kāds sajauc šokējošo - 1, 452 procentu ROI skaitli - ar nomācoši paredzamo - Password1234? Šeit ir daži no svarīgākajiem atklājumiem un take-take no ziņojuma:
12345 ir slikta parole
Saskaņā ar Trustwave teikto, vispopulārākā parole, kuru lietoja pagājušajā gadā, bija Password1. Kaut arī problēmas ar tādām parolēm kā abcd1234 un Password1 ir acīmredzamas, ziņojumā arī tika uzsvērts, cik svarīgi ir izvairīties no 8 zīmju parolēm, lai cik sarežģītas tās būtu.
Vidēji Trustwave drošības komanda vienā dienā spēja uzlauzt 8 zīmju paroli. Tikai divu rakstzīmju palielinājums lika komandai atgriezties pie milzīgām 591 dienām - gandrīz viena pilna drošības gada par katru papildu rakstzīmi.
Diemžēl lielākajai daļai Trustwave izpētīto darbinieku kontu bija daudz mazāk laika, lai panāktu kompromisu. 2014. gadā vājās paroles bija saistītas ar vāju attālinātās piekļuves drošību kā noziedznieku izmantoto ievainojamību numur viens. Kopā abi drošības trūkumi bija neticami 94 procenti POS pārkāpumu.
Lai apkarotu paroļu ievainojamību, Trustwave ieteica iespējot divu faktoru autentifikāciju, kas apvieno “kaut ko, ko tu zini” (parole) ar “kaut ko, kas tev pieder” (piemēram, tālruni), lai palielinātu drošību. Ja šī metode nav pieejama, sarežģītas, nejaušas paroles ar 10 vai vairāk zīmēm nodrošinās vislabāko buferi pret ielaušanos.
Vāja lietojumprogrammu drošība
Lai arī cilvēka kļūdas bija niknas, Trustwave nebija grūtību atrast trūkumus uzņēmuma programmatūrā. Neticami, ka vidējais pārbaudīto lietojumprogrammu ievainojamību skaits salīdzinājumā ar gadu iepriekš ir pieaudzis par vairāk nekā 40 procentiem, un visiem 98 procentiem pārbaudīto lietojumprogrammu bija vismaz viena ievainojamība. Maksimālais skaits, kas atrodams vienā pieteikumā? Septiņi simti četrdesmit septiņi.
Galvenā līdzņemšana? Pārliecinieties, ka jūsu uzņēmuma programmatūra vienmēr tiek atjaunināta. Briesmas var samazināt, vienmēr instalējot jaunākos ielāpus.
DIY pārkāpumu atklāšana
Trustwave arī uzsvēra pašatklāšanas un datu pārkāpumu nozīmi. Ja organizācija atklāja savu pārkāpumu, tad laiks starp ielaušanos un ierobežošanu bija vidēji nedaudz vairāk kā divas nedēļas. Kad trešā puse atklāja ielaušanos, nokavētais laiks bija pilnas 154 dienas. Piešķirts, ka tam ir intuitīva jēga, taču atklājumi uzsver risku pārlieku paļauties uz ārējiem drošības pārvaldniekiem.
Jums ir jāpārliecinās, ka jums ir procesi un sistēmas, lai pastāvīgi novērtētu un uzraudzītu savu vidi, lai ātrāk atrastu problēmas.
Visi surogātpastu izsūtījuši
Lai arī Trustwave ziņojums bieži bija drūms, tam bija dažas labas ziņas. 2008. gadā surogātpasts veidoja vairāk nekā 90 procentus no visiem ienākošajiem sūtījumiem, bet 2013. gadā tas pats skaitlis bija samazinājies līdz tikai 69 procentiem. Šī tendence turpinājās arī 2014. gadā, jo surogātpasta kopskaits atkal samazinājās līdz tikai 60 procentiem. Diemžēl šis kritums, iespējams, ir mazāk saistīts ar surogātpasta izplatītājiem, kas atsakās no likumīgas darbības, un vairāk ar surogātpastu relatīvās rentabilitātes samazināšanos salīdzinājumā ar citām noziedzīgām darbībām.
Trustwave ziņojums ir papildināts ar papildu atziņām un ieteikumiem. 110 lappusēs tas aptver visu, sākot no e-komercijas darījumu datiem līdz tīmekļa servera pārkāpumiem, un informāciju sadala vienkāršās infografikās. Tomēr attiecībā uz visiem šiem datiem ziņojuma viskritiskākais padoms ir tikpat vienkāršs un būtisks kā jebkad: salabojiet šīs paroles.
