Video: Key Findings from the 2017 Trustwave Global Security Report (September 2024)
Är du ansvarig för ditt företags internetsäkerhet? Hanterar du de människor som är? Då bör du läsa Trustwave Global Security Report 2014. Låt dig inte avstora efter sin storlek (nästan 100 sidor). Rapporten är formaterad som en gigantisk infographic, så det är lätt att förstå de fakta som den presenterar. Faktum är att även om du inte har något att göra med att hantera webbplatssäkerhet, kanske du vill läsa den. Här är några av höjdpunkterna.
Hur kom de in?
Uppgifterna för denna rapport kommer från nästan 700 utredningar av Trustwave-överträdelser 2013, tillsammans med uppgifter från deras operationscentra, säkerhetstelemetri och forskning. 85 procent av överträdelserna använde sårbarheter i tredjepartsverktyg, bland dem Java, Flash och Adobe Reader. 85 procent! Det räcker inte med att sätta Windows Update i automatiskt läge - det håller bara Windows uppdaterat. Du måste hålla alla dina appar korrigerade.
Forskarna fann att svaga lösenord var en faktor i 31 procent av de överträdelser som undersökts. Det är tillräckligt dåligt när du använder ett lösenord som "apa" eller "12345" för ditt Club Penguin-konto. När du skyddar dina affärsresurser med ett svagt lösenord eller lämnar standardlösenordet på plats ber du att bli hackad.
Vem får träff?
Om du känner att dataöverträdelser blir allt vanligare, har du rätt. Den totala volymen ökade 54 procent jämfört med Trustwaves tidigare rapport. Betalningskortdata är naturligtvis den mest populära formen för cyber-loot, eftersom skurkar kan tjäna pengar på dessa data direkt. Men rapporten noterar en ökning med 33 procent i icke-kortdata, inklusive intern kommunikation och kundregister.
Försäljningsställen, liksom förra årets Target fiasko, stod för 33 procent av det totala. När det gäller där överträdelserna inträffade är USA nummer ett både i offerorganisationer och på gärningsmannens plats.
Introspektion är kritisk
I helt 71 procent av de överträdelser som Trustwave undersökte upptäckte inte offerorganisationen brottet. En bank, en partner, en tillsynsmyndighet eller någon annan tredje part gjorde den första rapporten. I genomsnitt hade angriparna nästan tre månader fritt tyg innan upptäckten av överträdelsen. Också i genomsnitt lyckades företag innehålla problemet inom en vecka efter upptäckt.
Saker ser bättre ut för organisationer vars egen policy och praxis avslöjade brottet. Bättre, men ändå inte bra. Denna grupp var i genomsnitt i genomsnitt en månad mellan infektion och upptäckt. Å andra sidan är deras saneringsstatistik bra, i genomsnitt bara en dag för att innehålla ett upptäckt brott.
Gör det rätt
Det är uppenbart att varje organisation behöver policyer som säkerställer att ett överträdelse inte upptäcks, och som kommer att ge en tydlig väg till inneslutning. En dåligt utformad politik kan dock vara sämre än ingen politik alls, särskilt i en franchisetypsorganisation.
I vissa fall kommer en attack på en franchise lätt att spridas till organisationens huvudkontor. Naturligtvis skulle ett överträdelse på HQ också kunna spridas till någon eller alla franchisetjänster. Det är också möjligt att en tjänst från tredje part som används av alla franchisebolag kan skada hela systemet.
En rikedom av data
Du hittar en absolut mängd data i den här rapporten. Den visar indikatorer för ett dataöverträdelse, tillsammans med rätt svar på var och en. Det förklarar precis hur en skadlig kampanj kör och tjänar pengar. Det finns en nedgång av exakt vilka utnyttjar Trustwave stött på (Java är mycket, mycket populär bland skurkarna).
Rapporten visar en samling av populär programvara på serversidan och procentandelen installationer som kör en sårbar version som inte stöds (procenttal varierar från två till 70). Jag kunde fortsätta och fortsätta. Men du skulle verkligen vara bra att läsa hela rapporten. Om du är aktivt involverad i ditt företags webbplatssäkerhet är det ett absolut måste.
