جعل باكز كبيرة كتابة البرامج الضارة

الجريمة تدفع ، وكتابة البرامج الضارة تؤتي ثمارها ، وجدت Trustwave في تقريرها الجديد حساب العائد على الاستثمار (ROI) على الجريمة الإلكترونية.

ووجدت Trustwave أن متوسط ​​العائد لهجوم البرمجيات الخبيثة للشركات - إنشاء وتوزيع البرمجيات الخبيثة - كان مذهلاً بنسبة 1425 بالمائة. هذا هو أكثر من 70،000 دولار في الإيرادات لكل 5000 $ المستثمرة. وبالمقارنة ، فإن صافي حساب التوفير القياسي سيصل إلى ما يزيد قليلاً عن واحد في المائة - حتى أن مؤشر S&P 500 قد حقق ربحًا بلغ 8.5 في المائة سنويًا فقط منذ عام 1985.

لاحظ أن هذا ليس مسحًا بسيطًا ، واستجواب مسؤولي أمن تكنولوجيا المعلومات حول تجاربهم وسياساتهم. هذه الأرقام مأخوذة من تحقيقات Trustwave الخاصة في حوالي 600 انتهاك بيانات في 15 دولة مختلفة خلال العام الماضي.

يروي تقرير Trustwave "المظلم الإجرامي المظلم والمبتكر" وهو قراءة أساسية لأي شخص مهتم بأمن الإنترنت. إنه يمزج بين الرقم المروع - رقم العائد على الاستثمار البالغ 1،452 في المائة - مع كلمة المرور التي يمكن التنبؤ بها على نحو محزن - Password1234 ، أي شخص؟ فيما يلي بعض النتائج المهمة والوجبات السريعة المستخلصة من التقرير:

12345 كلمة مرور ضعيفة

وفقًا لـ Trustwave ، كانت كلمة المرور الأكثر استخدامًا في العام الماضي هي Password1. على الرغم من أن مشاكل كلمات المرور مثل abcd1234 و Password1 واضحة ، فقد أكد التقرير أيضًا على أهمية تجنب كلمات المرور المكونة من 8 أحرف ، بغض النظر عن مدى تعقيدها.

في المتوسط ​​، تمكن فريق أمان Trustwave من كسر كلمة مرور مكونة من 8 أحرف في يوم واحد. أدت زيادة عدد الحرفين فقط إلى إعادة الفريق إلى مستوى 591 يومًا - أي ما يقرب من عام كامل من الحماية لكل حرف إضافي.

لسوء الحظ ، استغرقت معظم حسابات الموظفين التي درستها Trustwave وقتًا أقل بكثير للتسوية. في عام 2014 ، كانت كلمات المرور الضعيفة مرتبطة بأمان ضعيف للوصول عن بُعد باعتبارها الثغرة الأولى التي يستغلها المجرمون. معًا ، شكلت نقاط الضعف الأمنية اثنين لا يصدق 94 في المئة من انتهاكات نقاط البيع.

لمحاربة مشكلة عدم حصانة كلمة المرور ، أوصت Trustwave بتمكين المصادقة ثنائية العامل ، والتي تجمع بين "شيء تعرفه" (كلمة مرور) مع "شيء تملكه" (مثل الهاتف) لزيادة الأمان. في حالة عدم توفر هذه التقنية ، توفر كلمات المرور المعقدة والعشوائية المكونة من 10 أحرف أو أكثر أفضل مخزن مؤقت ضد الاختراق.

ضعف تطبيق الأمن

على الرغم من أن الخطأ البشري متفشٍ ، إلا أن Trustwave لم يجد أي مشكلة في العثور على عيوب في برامج المؤسسة. بشكل لا يصدق ، زاد متوسط ​​عدد الثغرات في التطبيقات التي تم اختبارها فعليًا بأكثر من 40 بالمائة على أساس سنوي ، وكان 98 بالمائة من التطبيقات التي تم اختبارها بها ثغرة أمنية واحدة على الأقل. الحد الأقصى لعدد وجدت في تطبيق واحد؟ سبعمائة وسبعة واربعون.

الوجبات الجاهزة الرئيسية؟ تأكد من تحديث برنامج عملك دائمًا. يمكن التقليل من الخطر عن طريق تثبيت أحدث تصحيحات دائمًا.

كشف خرق DIY

كما أكدت Trustwave أهمية الكشف عن النفس وانتهاكات البيانات. إذا كشفت المنظمة عن خرقها الخاص ، فكان الوقت بين التسلل والاحتواء ما يزيد قليلاً عن الأسبوعين في المتوسط. عندما اكتشف طرف ثالث الاختراق ، كان الوقت المنقضي 154 يومًا كاملاً. منحت ، هذا أمر منطقي ، ولكن النتائج تبرز خطر الإفراط في الاعتماد على مديري الأمن الخارجي.

تحتاج إلى التأكد من أن لديك عمليات وأنظمة معمول بها لتقييم بيئتك ومراقبتها باستمرار ، للعثور على المشكلات في وقت أقرب.

جميع البريد المزعج

على الرغم من كونها قاتمة في أغلب الأحيان ، إلا أن تقرير Trustwave كان لديه بعض الأخبار الجيدة. في عام 2008 ، شكلت الرسائل غير المرغوب فيها أكثر من 90 في المائة من جميع البريد الوارد ، ولكن في عام 2013 انخفض هذا الرقم إلى 69 في المائة فقط. استمر الاتجاه في عام 2014 ، حيث انخفض إجمالي الرسائل غير المرغوب فيها مرة أخرى ، إلى 60 في المائة فقط. لسوء الحظ ، من المحتمل أن يكون لهذا الانخفاض علاقة أقل بالتخلي عن مرسلي الرسائل غير المرغوب فيها والتحول إلى نشاط مشروع ، وأكثر من ذلك إلى انخفاض الربحية النسبية للبريد العشوائي مقارنة بالأنشطة الإجرامية الأخرى.

تقرير Trustwave مليء بالمزيد من الأفكار والتوصيات. في 110 صفحات ، يغطي كل شيء من بيانات معاملات التجارة الإلكترونية إلى خروقات خادم الويب ، ويقسم المعلومات إلى مخططات بيانية بسيطة. رغم كل هذه البيانات ، فإن النصيحة الفردية الأكثر أهمية في التقرير بسيطة وضرورية مثل أي وقت مضى: إصلاح كلمات المرور هذه.