فيديو: بنتنا يا بنتنا (سبتمبر 2024)
هل أنت مسؤول عن أمن الإنترنت لشركتك؟ هل تدير الناس الذين هم؟ ثم يجب عليك قراءة تقرير Trustwave Global Security لعام 2014. لا تؤجل بحجمها (حوالي 100 صفحة). تم تنسيق التقرير كرسومات بيانية عملاقة ، لذلك من السهل فهم الحقائق التي يقدمها. في الواقع ، حتى لو لم يكن لديك أي علاقة بإدارة أمان موقع الويب ، فقد ترغب في قراءته. وهنا بعض النقاط العالية.
كيف سيحصلون؟
تأتي بيانات هذا التقرير من حوالي 700 تحقيق حول خرق Trustwave في عام 2013 ، جنبًا إلى جنب مع بيانات من مراكز عملياتهم والقياس الأمني عن بعد والأبحاث. استفاد 85٪ من الانتهاكات من الثغرات الأمنية في أدوات الطرف الثالث ، من بينها Java و Flash و Adobe Reader. 85 في المئة! لا يكفي وضع Windows Update في الوضع التلقائي - وهذا فقط يحافظ على تحديث Windows. عليك أن تبقي جميع تطبيقاتك مصححة.
وجد الباحثون أن كلمات المرور الضعيفة كانت عاملاً في 31 بالمائة من الانتهاكات قيد التحقيق. إنه أمر سيء بما يكفي عند استخدام كلمة مرور مثل "قرد" أو "12345" لحساب Club Penguin الخاص بك. عندما تحمي موارد عملك بكلمة مرور ضعيفة أو تترك كلمة المرور الافتراضية في مكانها ، فأنت تطالب بالاختراق.
من هو الحصول على ضرب؟
إذا كنت تشعر أن خروقات البيانات تزداد شيوعًا ، فأنت على صواب. ارتفع إجمالي حجم التداول بنسبة 54 بالمائة مقارنة بالتقرير السابق لـ Trustwave. من الطبيعي أن تكون بيانات بطاقة الدفع هي الشكل الأكثر شيوعًا للنهب الإلكتروني ، حيث يمكن للمحتالين استثمار هذه البيانات على الفور. لكن التقرير يشير إلى زيادة بنسبة 33 في المائة في البيانات غير المتعلقة بالبطاقة ، بما في ذلك الاتصالات الداخلية وسجلات العملاء.
شكلت انتهاكات نقطة البيع ، مثل الفشل في العام الماضي الهدف ، 33 في المئة من المجموع. بالنسبة إلى الأماكن التي وقعت فيها الخروقات ، فإن الولايات المتحدة هي الأولى في كل من المنظمات الضحية وفي موقع الجاني.
الاستبطان أمر بالغ الأهمية
في 71 بالمائة من الانتهاكات التي حققتها Trustwave ، لم تكتشف المنظمة الضحية الاختراق. التقرير الأولي لبنك أو شريك أو وكالة تنظيمية أو أي طرف ثالث آخر. في المتوسط ، كان المهاجمون يتمتعون بثلاثة أشهر مجانًا قبل اكتشاف الاختراق. وفي المتوسط أيضًا ، تمكنت الشركات من احتواء المشكلة في غضون أسبوع بعد الكشف.
تبدو الأمور أفضل للمنظمات التي كشفت سياساتها وممارساتها عن الخرق. أفضل ، ولكن لا يزال غير كبير. هذه المجموعة لا تزال متوسط شهر بين العدوى والكشف. من ناحية أخرى ، فإن احصاءات علاجهم كبيرة ، حيث لا يوجد في المتوسط سوى يوم واحد لاحتواء الاختراق المكتشف.
افعلها بشكل صحيح
من الواضح أن كل مؤسسة تحتاج إلى سياسات معمول بها تضمن عدم حدوث أي خرق ، ومن شأن ذلك أن يوفر طريقًا واضحًا للاحتواء. ومع ذلك ، يمكن أن تكون السياسة المصممة بشكل سيء أسوأ من عدم وجود سياسة على الإطلاق ، لا سيما في مؤسسة من نوع الامتياز.
في بعض الحالات ، ينتشر الهجوم على امتياز واحد بسهولة إلى مقر المنظمة. بالطبع ، يمكن أن ينتهك خرق HQ في أي من أو كل الامتيازات. من الممكن أيضًا أن تؤدي خدمة الجهات الخارجية التي تستخدمها جميع الامتيازات إلى إتلاف النظام بأكمله.
ثروة من البيانات
ستجد ثروة مطلقة من البيانات في هذا التقرير. يسرد مؤشرات خرق البيانات ، إلى جانب الاستجابة الصحيحة لكل منها. وهذا يفسر فقط كيف تعمل حملة البرمجيات الخبيثة وتكسب المال. هناك تباطؤ بالضبط الذي يستغل Trustwave واجه (جافا شعبية جدا مع المحتالين).
يسرد التقرير مجموعة من البرامج الشائعة من جانب الخادم ، والنسبة المئوية للتثبيتات التي تعمل على إصدار غير معتمد غير محتمل (تتراوح النسب المئوية من اثنين إلى 70). يمكن أن أستمر. حقًا ، رغم ذلك ، يُنصح بقراءة التقرير الكامل. إذا كنت تشارك بنشاط في أمان موقع شركتك ، فهذا أمر لا بد منه.
