วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
คุณรับผิดชอบด้านความปลอดภัยอินเทอร์เน็ตของ บริษัท คุณหรือไม่? คุณจัดการคนที่เป็นหรือไม่ จากนั้นคุณควรอ่านรายงานความปลอดภัยทั่วโลก 2014 Trustwave อย่านำออกโดยขนาดของมัน (เกือบ 100 หน้า) รายงานถูกจัดรูปแบบเหมือนอินฟินิตี้ยักษ์ดังนั้นจึงง่ายที่จะเข้าใจข้อเท็จจริงที่นำเสนอ ในความเป็นจริงแม้ว่าคุณจะไม่มีส่วนเกี่ยวข้องกับการจัดการความปลอดภัยของเว็บไซต์คุณอาจต้องการอ่าน นี่คือบางส่วนของคะแนนสูง
พวกเขาเข้ามาได้อย่างไร?
ข้อมูลสำหรับรายงานนี้มาจากการตรวจสอบการละเมิด Trustwave เกือบ 700 รายการในปี 2556 พร้อมกับข้อมูลจากศูนย์ปฏิบัติการ telemetry ความปลอดภัยและการวิจัย ร้อยละ 85 ของช่องโหว่ใช้ประโยชน์จากช่องโหว่ในเครื่องมือของบุคคลที่สามซึ่ง ได้แก่ Java, Flash และ Adobe Reader ร้อยละ 85! ยังไม่พอที่จะทำให้ Windows Update อยู่ในโหมดอัตโนมัติซึ่งเพิ่งทำให้ Windows เป็นปัจจุบันอยู่เสมอ คุณต้องทำการแก้ไขแอพทั้งหมดของคุณ
นักวิจัยพบว่ารหัสผ่านที่อ่อนแอเป็นปัจจัยหนึ่งในร้อยละ 31 ของการละเมิดภายใต้การตรวจสอบ มันไม่ดีพอเมื่อคุณใช้รหัสผ่านเช่น "monkey" หรือ "12345" สำหรับบัญชี Club Penguin ของคุณ เมื่อคุณปกป้องทรัพยากรทางธุรกิจของคุณด้วยรหัสผ่านที่อ่อนแอหรือปล่อยรหัสผ่านเริ่มต้นไว้คุณกำลังขอให้แฮ็ค
ใครกำลังโดนโจมตี?
หากคุณมีความรู้สึกว่าการละเมิดข้อมูลกำลังเพิ่มขึ้นเรื่อย ๆ คุณก็ถูกต้อง ปริมาณรวมเพิ่มขึ้น 54 เปอร์เซ็นต์จากรายงานก่อนหน้าของ Trustwave ข้อมูลบัตรชำระเงินเป็นรูปแบบที่ได้รับความนิยมมากที่สุดในโลกไซเบอร์ - ปล้นเนื่องจากโจรสามารถสร้างรายได้จากข้อมูลนั้นได้ทันที แต่รายงานดังกล่าวบันทึกข้อมูลที่ไม่ใช่บัตรเพิ่มขึ้น 33% รวมถึงการสื่อสารภายในและบันทึกลูกค้า
การละเมิดจุดขายเช่นเป้าหมายล้มเหลวในปีที่แล้วคิดเป็น 33 เปอร์เซ็นต์ของทั้งหมด ในกรณีที่มีการละเมิดเกิดขึ้นสหรัฐฯเป็นอันดับหนึ่งทั้งในองค์กรที่ตกเป็นเหยื่อและในสถานที่ที่กระทำผิด
วิปัสสนามีความสำคัญ
ในการละเมิดอย่างเต็มที่ร้อยละ 71 ของการสอบสวนโดย Trustwave องค์กรเหยื่อไม่พบการละเมิด ธนาคารพันธมิตรหน่วยงานกำกับดูแลหรือบุคคลที่สามอื่น ๆ ได้จัดทำรายงานเบื้องต้น โดยเฉลี่ยแล้วผู้โจมตีมีเวลาเกือบสามเดือนก่อนที่จะค้นพบช่องโหว่ โดยเฉลี่ยแล้ว บริษัท ต่างๆสามารถจัดการปัญหาได้ภายในหนึ่งสัปดาห์หลังจากการตรวจจับ
ทุกอย่างดูดีขึ้นสำหรับองค์กรที่มีนโยบายและแนวปฏิบัติของตัวเองเปิดเผยการละเมิด ดีกว่า แต่ก็ยังไม่ดี กลุ่มนี้ยังคงมีค่าเฉลี่ยต่อเดือนระหว่างการติดเชื้อและการตรวจจับ ในทางกลับกันสถิติการแก้ไขของพวกเขานั้นยอดเยี่ยมโดยมีค่าเฉลี่ยเพียงหนึ่งวันเท่านั้นที่จะมีการละเมิดที่ตรวจพบ
ทำมันถูกต้อง
เห็นได้ชัดว่าทุกองค์กรต้องการนโยบายในสถานที่ที่จะทำให้มั่นใจว่าการฝ่าฝืนจะไม่ถูกตรวจพบและจะให้เส้นทางที่ชัดเจนในการกักกัน อย่างไรก็ตามนโยบายที่ออกแบบมาไม่ดีอาจเลวร้ายยิ่งกว่านโยบายใด ๆ โดยเฉพาะในองค์กรประเภทแฟรนไชส์
ในบางกรณีการโจมตีหนึ่งแฟรนไชส์จะแพร่กระจายไปยังสำนักงานใหญ่ขององค์กรได้อย่างง่ายดาย แน่นอนการละเมิดที่ HQ สามารถแพร่กระจายไปยังแฟรนไชส์ใด ๆ หรือทั้งหมด อาจเป็นไปได้ว่าบริการของบุคคลที่สามที่แฟรนไชส์ทั้งหมดใช้อาจทำให้ระบบทั้งหมดเสียหาย
ความมั่งคั่งของข้อมูล
คุณจะพบข้อมูลที่สมบูรณ์ในรายงานนี้ จะแสดงรายการตัวบ่งชี้การละเมิดข้อมูลพร้อมกับการตอบสนองที่ถูกต้องกับแต่ละคน มันอธิบายว่าแคมเปญมัลแวร์ทำงานและสร้างรายได้อย่างไร มีการล่มสลายของช่องโหว่ที่ Trustwave พบ (Java เป็นที่นิยมมากในกลุ่มโจร)
รายงานแสดงรายการคอลเลกชันของซอฟต์แวร์ฝั่งเซิร์ฟเวอร์ยอดนิยมและเปอร์เซ็นต์ของการติดตั้งที่ใช้เวอร์ชันที่ไม่ได้รับการสนับสนุนที่มีช่องโหว่ (อัตราร้อยละอยู่ระหว่างสองถึง 70) ฉันสามารถไปเรื่อย ๆ อย่างไรก็ตามจริงๆแล้วคุณควรที่จะอ่านรายงานฉบับเต็ม หากคุณมีส่วนร่วมอย่างแข็งขันในการรักษาความปลอดภัยเว็บไซต์ของ บริษัท มันเป็นสิ่งจำเป็นอย่างยิ่ง