וִידֵאוֹ: Trustwave Complete Overview (אוֹקְטוֹבֶּר 2024)
האם אתה אחראי על אבטחת האינטרנט של החברה שלך? האם אתה מנהל את האנשים שהם? אז עליך לקרוא את דוח האבטחה הגלובלי של Trustwave לשנת 2014. אל תדחו את גודלו (כמעט 100 עמודים). הדוח מעוצב כמו אינפוגרפיקה ענקית, כך שקל להבין את העובדות שהוא מציג. למעשה, גם אם אין לך קשר לניהול אבטחת אתרים, אולי תרצה לקרוא אותה. להלן כמה נקודות שיא.
איך הם נכנסו?
הנתונים לדו"ח זה מגיעים מכמעט 700 חקירות על הפרות Trustwave בשנת 2013, יחד עם נתונים ממרכזי הפעילות שלהם, טלמטריה ביטחונית ומחקר. 85 אחוז מהפרצות השתמשו בפגיעויות בכלים של צד שלישי, ביניהן Java, Flash ו- Adobe Reader. 85 אחוז! לא די בכדי להכניס את Windows Update למצב אוטומטי - זה פשוט מעודכן את Windows. אתה צריך לשמור על כל האפליקציות שלך.
החוקרים גילו כי סיסמאות חלשות היו גורם ל -31 אחוז מהפרצות שנבדקו. זה גרוע מספיק כשאתה משתמש בסיסמה כמו "קוף" או "12345" עבור חשבון המועדון פינגווין שלך. כשאתה מגן על המשאבים העסקיים שלך באמצעות סיסמא חלשה או משאיר את סיסמת ברירת המחדל במקום, אתה מבקש להיפרץ.
מי מכה?
אם יש לך הרגשה שפרצות נתונים הופכות יותר ויותר נפוצות, אתה צודק. ההיקף הכולל עלה 54 אחוזים לעומת הדו"ח הקודם של Trustwave. נתוני כרטיסי התשלום הם באופן טבעי הצורה הפופולרית ביותר של שלל סייבר, מכיוון שנוכלים יכולים לייצר רווחים מהנתונים האלה באופן מיידי. אולם בדו"ח מצוין עלייה של 33 אחוז בנתונים שאינם כרטיסים, כולל תקשורת פנימית ורשומות לקוחות.
הפרות נקודת מכירה, כמו פיאסקו היעד של השנה שעברה, היוו 33 אחוז מסך הסך הכל. באשר למקום בו התרחשו ההפרות, ארה"ב היא מספר אחת הן בארגוני הקורבן והן במיקום עבריין.
התבוננות פנימית היא קריטית
ב -71 אחוזים מהפרצות שנחקרו על ידי Trustwave, ארגון הקורבנות לא גילה את ההפרה. את הדוח הראשוני, בנק, שותף, סוכנות רגולטורית או צד שלישי אחר. בממוצע, היו לתוקפים כמעט שלושה חודשים רסן חופשי לפני שגילתה את ההפרה. כמו כן, בממוצע חברות הצליחו להכיל את הבעיה תוך שבוע לאחר הגילוי.
הדברים נראים טוב יותר עבור ארגונים שמדיניותם ומנהגיהם חשפו את הפרה. עדיף, אבל עדיין לא נהדר. קבוצה זו עדיין הייתה ממוצעת של חודש בין זיהום לגילוי. מצד שני, סטטיסטיקות התיקון שלהם נהדרות, עם ממוצע של יום אחד בלבד להכיל הפרה שהתגלתה.
עשה זאת כמו שצריך
ברור, כל ארגון זקוק למדיניות הנמצאת בכדי להבטיח שהפרה לא תתגלה, והיא תציע דרך ברורה להכלה. עם זאת, מדיניות מעוצבת בצורה לא טובה יכולה להיות גרועה יותר מאשר שום מדיניות בכלל, במיוחד בארגון מסוג זכיינות.
בחלק מהמקרים, מתקפה על זיכיון אחד תתפשט בקלות למטה הארגון. כמובן, הפרה של המרכז הראשי יכולה להתפשט באופן דומה לכל אחד מהזכיינות או כולם. ייתכן גם ששירות של צד שלישי המשמש את כל הזכיינות עלול להשחית את המערכת כולה.
עושר של נתונים
בדוח זה תוכל למצוא שפע מוחלט של נתונים. הוא מפרט אינדיקטורים להפרת נתונים, יחד עם התגובה הנכונה לכל אחד מהם. זה מסביר כיצד קמפיין זדוני פועל ומרוויח כסף. יש פירוט של בדיוק מה שמנצל את Trustwave (ג'אווה מאוד מאוד פופולרי בקרב הנוכלים).
הדוח מציג אוסף של תוכנות פופולריות בצד השרת, ואחוז ההתקנות המריצות גרסה לא נתמכת (אחוזים נעים בין שניים ל -70). יכולתי להמשיך עוד ועוד. עם זאת, מומלץ מאוד לקרוא את הדו"ח המלא. אם אתה מעורב באופן פעיל באבטחת האתר של החברה שלך, זהו חובה מוחלטת.
