Video: Trustwave SpiderLabs Fusion Center ASOC Virtual Reality Tour (November 2024)
Heeft u de leiding over de internetbeveiliging van uw bedrijf? Beheer jij de mensen die dat zijn? Lees dan het Trustwave Global Security Report 2014. Laat je niet afschrikken door het formaat (bijna 100 pagina's). Het rapport is opgemaakt als een gigantische infographic, dus het is gemakkelijk om de feiten te begrijpen die het presenteert. Zelfs als u niets te maken hebt met het beheren van de beveiliging van uw website, wilt u het misschien lezen. Hier zijn enkele van de hoogtepunten.
Hoe zijn ze binnengekomen?
De gegevens voor dit rapport zijn afkomstig van bijna 700 Trustwave-inbreukonderzoeken in 2013, samen met gegevens van hun operationele centra, beveiligingstelemetrie en onderzoek. 85 procent van de inbreuken maakte gebruik van kwetsbaarheden in tools van derden, waaronder Java, Flash en Adobe Reader. 85 procent! Het is niet voldoende om Windows Update in de automatische modus te zetten - dat houdt Windows gewoon up-to-date. Je moet al je apps gepatcht houden.
De onderzoekers ontdekten dat zwakke wachtwoorden een factor waren in 31 procent van de inbreuken die werden onderzocht. Het is al erg genoeg als u een wachtwoord zoals "monkey" of "12345" gebruikt voor uw Club Penguin-account. Wanneer u uw bedrijfsmiddelen beschermt met een zwak wachtwoord of het standaardwachtwoord laat staan, vraagt u om gehackt te worden.
Wie wordt er geraakt?
Als je het gevoel hebt dat datalekken steeds vaker voorkomen, heb je gelijk. Het totale volume steeg met 54 procent ten opzichte van het vorige rapport van Trustwave. Betaalkaartgegevens zijn natuurlijk de meest populaire vorm van cyber-buit, omdat boeven die gegevens direct kunnen verdienen. Maar het rapport constateert een toename van 33 procent in niet-kaartgegevens, inclusief interne communicatie en klantrecords.
Verkooppuntovertredingen, zoals het Target-fiasco van vorig jaar, waren goed voor 33 procent van het totaal. Wat betreft de inbreuken, de VS is nummer één zowel in slachtofferorganisaties als op daderlocatie.
Introspectie is van cruciaal belang
In volledig 71 procent van de inbreuken die door Trustwave zijn onderzocht, heeft de slachtofferorganisatie de inbreuk niet ontdekt. Een bank, een partner, een regelgevende instantie of een andere derde partij maakte het eerste rapport. Aanvallers hadden gemiddeld bijna drie maanden de vrije loop voordat ze de inbreuk ontdekten. Gemiddeld lukte het bedrijven ook om het probleem binnen een week na detectie te beheersen.
Het ziet er beter uit voor organisaties wier eigen beleid en praktijken de inbreuk hebben onthuld. Beter, maar nog steeds niet geweldig. Deze groep gemiddeld nog steeds een maand tussen infectie en detectie. Anderzijds zijn hun herstelstatistieken geweldig, met een gemiddelde van slechts één dag om een gedetecteerde inbreuk te bevatten.
Doe het goed
Het is duidelijk dat elke organisatie beleid nodig heeft dat ervoor zorgt dat een inbreuk niet onopgemerkt blijft en dat een duidelijk pad naar insluiting biedt. Een slecht ontworpen beleid kan echter slechter zijn dan helemaal geen beleid, vooral in een organisatie met een franchisetype.
In sommige gevallen zal een aanval op één franchise zich gemakkelijk verspreiden naar het hoofdkantoor van de organisatie. Natuurlijk kan een inbreuk op het hoofdkantoor zich ook verspreiden naar een of alle franchises. Het is ook mogelijk dat een service van derden die door alle franchises wordt gebruikt, het hele systeem kan beschadigen.
Een schat aan gegevens
U vindt een absolute rijkdom aan gegevens in dit rapport. Het bevat indicatoren voor een datalek, samen met de juiste reactie op elk. Het legt uit hoe een malwarecampagne loopt en geld verdient. Er is een run-down van precies welke Trustwave is tegengekomen (Java is erg, erg populair bij de boeven).
Het rapport bevat een verzameling populaire server-side software en het percentage installaties met een kwetsbare niet-ondersteunde versie (percentages variëren van twee tot 70). Ik kan doorgaan. Maar echt, het is goed om het volledige rapport te lezen. Als u actief betrokken bent bij de beveiliging van de website van uw bedrijf, is dit een absolute must.
