Lar Securitywatch O relatório de segurança global da Trustwave está repleto de dados valiosos

O relatório de segurança global da Trustwave está repleto de dados valiosos

Vídeo: Trustwave Complete Overview (Novembro 2024)

Vídeo: Trustwave Complete Overview (Novembro 2024)
Anonim

Você é responsável pela segurança da Internet da sua empresa? Você gerencia as pessoas que são? Você deve ler o Relatório de segurança global da Trustwave de 2014. Não se deixe levar pelo tamanho (aproximadamente 100 páginas). O relatório é formatado como um infográfico gigante, por isso é fácil entender os fatos que apresenta. De fato, mesmo que você não tenha nada a ver com o gerenciamento da segurança do site, leia-o. Aqui estão alguns dos pontos altos.

Como eles entraram?

Os dados deste relatório são provenientes de quase 700 investigações de violação do Trustwave em 2013, juntamente com dados de seus centros de operações, telemetria de segurança e pesquisa. 85% das violações utilizavam vulnerabilidades em ferramentas de terceiros, entre elas Java, Flash e Adobe Reader. 85%! Não basta colocar o Windows Update no modo automático - isso apenas mantém o Windows atualizado. Você precisa manter todos os seus aplicativos corrigidos.

Os pesquisadores descobriram que senhas fracas foram um fator em 31% das violações sob investigação. Já é ruim o suficiente quando você usa uma senha como "monkey" ou "12345" na sua conta do Club Penguin. Quando você protege seus recursos de negócios com uma senha fraca ou deixa a senha padrão no lugar, você está pedindo para ser invadido.

Quem está sendo atropelado?

Se você acha que as violações de dados estão se tornando cada vez mais comuns, você está certo. O volume total aumentou 54% em relação ao relatório anterior da Trustwave. Os dados do cartão de pagamento são naturalmente a forma mais popular de saque cibernético, já que bandidos podem monetizar esses dados instantaneamente. Mas o relatório observa um aumento de 33% nos dados que não são de cartão, incluindo comunicações internas e registros de clientes.

As violações nos pontos de venda, como o fiasco da Target no ano passado, representaram 33% do total. Quanto ao local onde as violações ocorreram, os EUA são o número um nas organizações de vítimas e no local dos agressores.

A introspecção é crítica

Em 71% das violações investigadas pela Trustwave, a organização da vítima não descobriu a violação. Um banco, um parceiro, uma agência reguladora ou outro terceiro fez o relatório inicial. Em média, os atacantes tinham quase três meses de rédea livre antes da descoberta da violação. Também, em média, as empresas conseguiram conter o problema dentro de uma semana após a detecção.

As coisas parecem melhores para organizações cujas próprias políticas e práticas revelaram a violação. Melhor, mas ainda não ótimo. Esse grupo ainda teve uma média de um mês entre infecção e detecção. Por outro lado, suas estatísticas de correção são ótimas, com uma média de apenas um dia para conter uma violação detectada.

Faça certo

Claramente, toda organização precisa de políticas que garantam que uma violação não seja detectada e que ofereça um caminho claro para a contenção. No entanto, uma política mal projetada pode ser pior do que nenhuma política, especialmente em uma organização do tipo franquia.

Em alguns casos, um ataque a uma franquia se espalhará facilmente para a sede da organização. É claro que uma violação na sede poderia se espalhar da mesma forma para uma ou todas as franquias. Também é possível que um serviço de terceiros usado por todas as franquias possa corromper todo o sistema.

Uma riqueza de dados

Você encontrará uma riqueza absoluta de dados neste relatório. Ele lista indicadores de uma violação de dados, juntamente com a resposta correta para cada um. Ele explica exatamente como uma campanha de malware é executada e ganha dinheiro. Há um detalhamento exato das explorações encontradas pelo Trustwave (o Java é muito, muito popular entre os bandidos).

O relatório lista uma coleção de softwares populares do lado do servidor e a porcentagem de instalações que estão executando uma versão vulnerável não suportada (as porcentagens variam de dois a 70). Eu poderia continuar e continuar. Realmente, no entanto, você deve ler o relatório completo. Se você está envolvido ativamente na segurança do site da sua empresa, é uma necessidade absoluta.

O relatório de segurança global da Trustwave está repleto de dados valiosos