Domov Novice in analiza Veliko zaslužite za pisanje zlonamerne programske opreme

Veliko zaslužite za pisanje zlonamerne programske opreme

Video: Вязание летняя ТУНИКА крючком ВОДОПАД которая стройнит обучающий МАСТЕР КЛАСС для начинающих ЧАСТЬ 1 (November 2024)

Video: Вязание летняя ТУНИКА крючком ВОДОПАД которая стройнит обучающий МАСТЕР КЛАСС для начинающих ЧАСТЬ 1 (November 2024)
Anonim

Kriminal se izplačuje, pisanje zlonamerne programske opreme pa se izplača veliko, Trustwave je v svojem novem poročilu o izračunu donosnosti naložbe (cybercrime) prejel naložbo.

Trustwave je ugotovil, da je povprečni donos za napad zlonamerne programske opreme - ustvarjanje in distribucija zlonamerne programske opreme - neverjetnih 1.425 odstotkov. To je več kot 70.000 USD prihodka za vsakih 5000 vloženih $. V primerjavi s standardnim varčevalnim računom vam boste odšteli nekaj več kot 1 odstotek - tudi S&P 500 je od leta 1985 v povprečju pridobil le 8, 5 odstotka letno.

Upoštevajte, da to ni enostavna raziskava, ki preverja skrbnike IT-varnosti glede njihovih izkušenj in pravil. Podatki izhajajo iz lastnih preiskav Trustwave o skoraj 600 kršitvah podatkov v 15 različnih državah v zadnjem letu.

Poročilo Trustwave je postalo "temačno in trdno kriminalno podzemlje" in je bistveno branje za vse, ki se ukvarjajo z internetno varnostjo. Meša šokantno - 1, 452-odstotno vrednost ROI - z depresivno predvidljivim - Password1234, kdo? Tu je nekaj pomembnih ugotovitev in primerov poročila:

12345 je slabo geslo

Po navedbah Trustwave je bilo najbolj priljubljeno geslo, ki je bilo v uporabi lani, geslo1. Čeprav so težave z gesli, kot sta abcd1234 in Password1, očitne, je poročilo tudi poudarilo pomen izogibanja 8-znakovnim geslom, ne glede na to, kako zapleteno je.

V povprečju je varnostni skupini Trustwave v enem dnevu uspelo zlomiti 8-mestno geslo. Zvišanje le dveh znakov je ekipo potisnilo na vrtoglavih 591 dni - skoraj eno polno leto varnosti na dodatnega znaka.

Na žalost je večina računov zaposlenih, ki jih je proučeval Trustwave, potrebovala veliko manj časa za kompromis. Leta 2014 so bila šibka gesla povezana z šibko varnostjo na daljavo kot ranljivost številka ena, ki so jo izkoristili kriminalci. Oba varnostna mesta sta skupaj povzročila neverjetnih 94 odstotkov kršitev POS.

Za boj proti ranljivosti gesla je Trustwave priporočil omogočiti dvofaktorsko preverjanje pristnosti, ki združuje "nekaj, kar veš" (geslo) in "nekaj, kar imaš" (npr. Telefon), da poveča varnost. Če ta tehnika ni na voljo, bodo zapletena naključna gesla z 10 znaki ali več zagotovila najboljši medpomnilnik pred vdorom.

Šibka varnost aplikacij

Čeprav je bila človeška napaka neomajna, Trustwave ni imel težav pri iskanju napak v podjetniški programski opremi. Neverjetno, da se je srednje število ranljivosti v preizkušenih aplikacijah dejansko povečalo za več kot 40 odstotkov na leto, kar 98 odstotkov preizkušenih aplikacij pa je imelo vsaj eno ranljivost. Najdaljše število najdenih v eni aplikaciji? Sedemsto štirideset sedem.

Ključni odvzem? Poskrbite, da se programska oprema vašega podjetja vedno posodablja. Nevarnost je mogoče zmanjšati tako, da vedno namestite najnovejše popravke.

Zaznavanje kršitev naredi sam

Trustwave je poudaril tudi pomen samoodkrivanja in kršitev podatkov. Če je organizacija odkrila svojo kršitev, je bil čas med vdorom in zadrževanjem v povprečju nekaj več kot dve uri. Ko pa je vložek odkril tretji udeleženec, je bil pretečeni čas polnih 154 dni. Seveda je to intuitivno smiselno, vendar ugotovitve poudarjajo tveganje, da bi se preveč zanašali na zunanje upravljavce varnosti.

Poskrbeti morate za procese in sisteme, s katerimi lahko nenehno ocenjujete in spremljate svoje okolje, da boste hitreje našli težave.

Vse neželene vsebine

Čeprav je poročilo o Trustwaveu pogosto blebetalo, je imelo nekaj dobrih novic. Leta 2008 je neželena pošta predstavljala več kot 90 odstotkov vse dohodne pošte, v letu 2013 pa je ta številka padla na vsega 69 odstotkov. Trend se je nadaljeval tudi v letu 2014, saj se je skupna količina neželene pošte spet zmanjšala, in sicer na le 60 odstotkov. Na žalost je ta padec verjetno manj povezan z odpovedjo neželene pošte in preusmeritvijo na zakonito dejavnost ter bolj z upadanjem relativne donosnosti neželene pošte v primerjavi z drugimi kriminalnimi dejavnostmi.

Poročilo Trustwave dopolnjuje nadaljnja spoznanja in priporočila. Na 110 straneh zajema vse, od podatkov o transakcijah e-trgovine do kršitev spletnega strežnika in razčleni informacije na preproste infografike. Kljub temu pa je za vse te podatke najbolj kritičen nasvet poročila tako preprost in bistven kot doslej: popravite ta gesla.

Veliko zaslužite za pisanje zlonamerne programske opreme