Video: Heijan feat. Muti - YOKUŞ (Kasım 2024)
Suç öder ve kötü amaçlı yazılım yazmak büyük öder, Trustwave yeni raporunda siber suçla ilgili yatırım getirisini (YG) hesapladı.
Trustwave, şirketin kötü amaçlı yazılım saldırısı için ortalama bir getirinin (kötü amaçlı yazılımı oluşturup dağıtmanın) çarpıcı bir yüzde 1.425 olduğunu belirtti. Bu yatırılan her 5.000 $ 'lık gelir için 70.000 $' ın üzerinde gelir. Buna karşılık, standart bir tasarruf hesabı sizi yalnızca yüzde 1'in üzerinde netleştirecek - S&P 500 bile 1985'ten bu yana yıllık ortalama yüzde 8, 5 kazandı.
Bunun BT güvenlik yöneticilerini deneyimleri ve politikaları hakkında sorgulamasını engelleyen basit bir anket olmadığını unutmayın. Rakamlar, Trustwave'nin kendi araştırmalarından, geçtiğimiz yıl 15 farklı ülkede neredeyse 600 veri ihlaline doğru çekildi.
Trustwave raporu, "karanlık ve tohumlu suçlu yeraltı suçunu" kronikleştirdi ve internet güvenliği ile ilgilenen herkes için çok önemli bir okuma. Şok edici (yüzde 1.452 yatırım getirisi) rakamını iç karartıcı olarak tahmin edilebilir bir şekilde birleştiriyor - Password1234, herkes? İşte bu rapordaki önemli bulgular ve paketlerden bazıları:
12345 Kötü Bir Paroladır
Trustwave'ye göre, geçen yıl kullanılan en popüler şifre Şifre1 idi. Abcd1234 ve Parola1 gibi parolalarla ilgili sorunlar açık olsa da, raporda ne kadar karmaşık olursa olsun, 8 karakterli parolalardan kaçınmanın önemi vurgulandı.
Ortalama olarak, Trustwave güvenlik ekibi bir günde 8 karakterlik bir şifre kırmayı başardı. Yalnızca iki karakterlik bir artış, ekibi ek bir karakter başına neredeyse bir tam güvenlik yılı olan 591 güne geri döndürdü.
Ne yazık ki, Trustwave tarafından çalışılan çalışan hesaplarının çoğu uzlaşmaya varmak için çok daha az zaman aldı. 2014 yılında, zayıf şifreler, suçlular tarafından sömürülen bir numaralı güvenlik açığı olarak zayıf uzaktan erişim güvenliğine bağlıydı. Birlikte, iki güvenlik zayıf noktası POS ihlallerinin yüzde 94'ünü oluşturuyor.
Parola güvenlik açığıyla mücadele için Trustwave, "bildiğiniz bir şeyi" (parola) "sahip olduğunuz bir şeyi" (örn. Bir telefon) ile birleştirerek güvenliği artırmak için iki faktörlü kimlik doğrulamasının etkinleştirilmesini önerir. Bu tekniğin bulunmadığı durumlarda, 10 karakter veya daha fazla olan karmaşık, rastgele şifreler, zorla girmeye karşı en iyi arabelleği sağlayacaktır.
Zayıf Uygulama Güvenliği
İnsan hatası yaygın olmasına rağmen, Trustwave kurumsal yazılımdaki kusurları bulmakta hiç zorlanmadı. İnanılmaz bir şekilde, test edilen uygulamalardaki ortalama güvenlik açığı sayısı yıllık bazda yüzde 40'tan fazla arttı ve test edilen uygulamaların yüzde 98'inde en az bir güvenlik açığı vardı. Tek bir uygulamada bulunan maksimum sayı? Yedi yüz kırk yedi.
Paket servisi olan restoran? İşletmenizin yazılımının her zaman güncellendiğinden emin olun. En son yamaların takılmasıyla tehlike en aza indirilebilir.
DIY İhlali Tespiti
Trustwave ayrıca kendini algılama ve veri ihlallerinin önemini vurguladı. Örgüt kendi ihlali durumunu çözdüyse, izinsiz giriş ile çevreleme arasındaki süre ortalama olarak iki haftada bir oldu. Ancak üçüncü bir şahıs bu anlaşmayı tespit ettiğinde, geçen süre tam 154 gündü. Kabul edildi, bu sezgisel bir anlam ifade ediyor, ancak bulgular dış güvenlik yöneticilerine aşırı güvenme riskini vurgulamaktadır.
Sorunları daha erken bulmak için ortamınızı sürekli olarak değerlendirmek ve izlemek için süreç ve sistemlerin bulunduğundan emin olmanız gerekir.
Tüm Spam Çıktı
Sık sık kasvetli olsa da, Trustwave raporunda bazı iyi haberler vardı. 2008'de spam, gelen postaların yüzde 90'ından fazlasını oluşturuyordu, ancak 2013'te aynı rakam yalnızca yüzde 69'a düşmüştü. Spam’ın toplamı tekrar yüzde 60’a düştüğü için eğilim 2014’te devam etti. Maalesef, bu düşüşün spam göndericilerin yasal faaliyetlerden vazgeçmesi ve meşru hale gelmesi ile daha az ilgisi var ve spam’ın diğer cezai faaliyetlerle karşılaştırıldığında göreceli karlılığındaki düşüşe daha çok düşüyor.
Trustwave raporu, başka görüşler ve önerilerle doludur. 110 sayfada, e-ticaret işlem verilerinden web sunucusu ihlallerine kadar her şeyi kapsar ve bilgileri basit Infographics'e ayırır. Yine de, tüm bu veriler için, raporun en kritik olan tek tavsiye parçası her zaman olduğu kadar basit ve önemlidir: bu şifreleri düzeltin.