Відео: AT&T Security Operations Center (Вересень 2024)
Ви відповідаєте за безпеку Інтернету вашої компанії? Ви керуєте людьми, які є? Тоді слід ознайомитись з доповіддю про глобальну безпеку 2014 року Trustwave. Не відкладайте його розмір (майже 100 сторінок). Звіт відформатований як гігантська інфографіка, тому легко зрозуміти подані ним факти. Насправді, навіть якщо ви не маєте нічого спільного з керуванням безпекою веб-сайту, ви можете прочитати його. Ось деякі найважливіші моменти.
Як вони потрапили?
Дані цього звіту походять майже від 700 розслідувань щодо порушення правил Trustwave у 2013 році, а також даних їхніх операційних центрів, телеметрії безпеки та досліджень. 85 відсотків порушень використали вразливості у сторонніх інструментах, серед яких Java, Flash та Adobe Reader. 85 відсотків! Недостатньо, щоб перевести оновлення Windows в автоматичний режим - це просто оновлює Windows. Ви повинні зберігати всі свої програми.
Дослідники виявили, що слабкі паролі були фактором 31 відсотка порушених розслідувань. Це досить погано, коли ви використовуєте для свого облікового запису Club Penguin пароль, такий як "мавпа" або "12345". Коли ви захищаєте ресурси свого бізнесу слабким паролем або залишаєте пароль за замовчуванням на місці, ви просите зламатись.
Хто потрапляє?
Якщо у вас є відчуття, що порушення даних все частіше трапляються, ви маєте рацію. Загальний обсяг збільшився на 54 відсотки порівняно з попереднім звітом Trustwave. Дані платіжних карток, природно, є найпопулярнішою формою кібер-лута, оскільки шахраї можуть монетизувати ці дані миттєво. Але у звіті відзначається 33-відсоткове збільшення даних без карток, включаючи внутрішні комунікації та записи клієнтів.
Порушення на місцях продажу, як і минулорічне фіаско Target, становило 33 відсотки від загальної кількості. Щодо того, де відбулися порушення, США - номер один як в організаціях жертв, так і в місцях вчинення злочинців.
Інтроспекція критична
Повністю 71 відсоток порушень, розслідуваних Trustwave, організація жертв не виявила порушення. Банк, партнер, регуляторне агентство чи інша третя сторона склала первинний звіт. В середньому, зловмисники мали майже три місяці безкоштовного стримування до виявлення порушення. Також в середньому компаніям вдалося усунути проблему протягом тижня після виявлення.
Речі виглядають краще для організацій, власна політика та практика яких виявила порушення. Краще, але все-таки не чудово. Ця група все ще становила середній місяць між зараженням та виявленням. З іншого боку, статистика їх виправлення є чудовою, в середньому всього один день містить виявлене порушення.
Зробіть це правильно
Зрозуміло, що кожній організації потрібна політика, яка гарантує, що порушення не залишиться непоміченим, і це запропонує чіткий шлях до стримування. Однак погано розроблена політика може бути гіршою, ніж взагалі ніяка політика, особливо в організації франчайзингу.
У деяких випадках напад на одну франшизу легко пошириться на штаб-квартиру організації. Звичайно, порушення в штаб-квартирі також може поширитися на будь-яку чи всі франшизи. Можливо також, що стороннє обслуговування, яке використовують усі франшизи, може зіпсувати всю систему.
Багатство даних
У цьому звіті ви знайдете абсолютне багатство даних. У ньому перераховані показники порушення даних разом з правильною реакцією на кожне. Це пояснює, як запускається кампанія зловмисного програмного забезпечення та заробляє гроші. Існує збіг того, що саме використовує Trustwave (Java дуже популярна серед шахраїв).
У звіті наведено набір популярного серверного програмного забезпечення та відсоток установок, на яких працює вразлива непідтримувана версія (відсотки складають від двох до 70). Я міг би продовжувати і продовжувати. Дійсно, хоча б вам радимо прочитати повний звіт. Якщо ви активно залучаєтесь до безпеки веб-сайту своєї компанії, це обов'язково.
