Video: CNBC interviews Trustwave CEO Robert McCullen about the 2014 Trustwave Global Security Report (Oktober 2024)
Har du ansvaret for din virksomheds internetsikkerhed? Styrer du de mennesker, der er? Så skal du læse Trustwave Global Security Report fra 2014. Lad dig ikke afskære efter dens størrelse (næsten 100 sider). Rapporten er formateret som en kæmpe infographic, så det er let at forstå de kendsgerninger, den præsenterer. Selv hvis du ikke har noget at gøre med at styre hjemmesidens sikkerhed, kan det være en god idé at læse det. Her er nogle af højdepunkterne.
Hvordan kom de ind?
Dataene til denne rapport kommer fra næsten 700 Trustwave-undersøgelser i 2013 sammen med data fra deres operationscentre, sikkerhedstelemetri og forskning. 85 procent af overtrædelserne brugte sårbarheder i tredjepartsværktøjer, herunder Java, Flash og Adobe Reader. 85 procent! Det er ikke nok at sætte Windows Update i automatisk tilstand - det holder bare Windows opdateret. Du skal holde alle dine apps opdateret.
Forskerne fandt, at svage adgangskoder var en faktor i 31 procent af de overtrædelser, der blev undersøgt. Det er dårligt nok, når du bruger et kodeord som "abe" eller "12345" til din Club Penguin-konto. Når du beskytter dine forretningsressourcer med en svag adgangskode eller lader standardadgangskoden være på plads, beder du om at blive hacket.
Hvem får hit?
Hvis du har en fornemmelse af, at dataovertrædelser bliver mere og mere almindelige, har du ret. Det samlede volumen steg 54 procent i forhold til Trustwaves tidligere rapport. Betalingskortdata er naturligvis den mest populære form for cyber-tyvegods, da skurke kan tjene penge på disse data med det samme. Men rapporten bemærker en stigning på 33 procent i ikke-kortdata, inklusive intern kommunikation og kundeposter.
Salgssteder, som sidste års Target-fiasko, tegnede sig for 33 procent af det samlede beløb. Hvad angår hvor overtrædelserne fandt sted, er USA nummer én både i organisationer for ofre og i gerningsmandens placering.
Introspektion er kritisk
I fuldt ud 71 procent af de overtrædelser, der blev undersøgt af Trustwave, opdagede offerorganisationen ikke overtrædelsen. En bank, en partner, et regulerende agentur eller en anden tredjepart lavede den første rapport. I gennemsnit havde angribere næsten tre måneder frit tøj før opdagelsen af overtrædelsen. Også i gennemsnit lykkedes det virksomhederne at indeholde problemet inden for en uge efter detektion.
Ting ser bedre ud for organisationer, hvis egen politik og praksis afslørede overtrædelsen. Bedre, men stadig ikke stor. Denne gruppe gennemsnit stadig en måned mellem infektion og detektion. På den anden side er deres saneringsstatistikker store, med et gennemsnit på kun en dag til at indeholde et opdaget brud.
Gør det rigtigt
Det er klart, at enhver organisation har brug for politikker på plads, der sikrer, at en overtrædelse ikke opdages, og som vil tilbyde en klar vej til indeslutning. En dårligt udformet politik kan imidlertid være værre end ingen politik overhovedet, især i en franchisetype-organisation.
I nogle tilfælde vil et angreb på en franchise let sprede sig til organisationens hovedkvarter. Selvfølgelig kunne et brud på HQ ligeledes sprede sig til enhver eller alle franchisetjenester. Det er også muligt, at en tredjepartstjeneste, der bruges af alle franchises, kan ødelægge hele systemet.
Et væld af data
Du finder et absolut væld af data i denne rapport. Den viser indikatorer for et dataovertrædelse sammen med den rigtige reaktion på hver enkelt. Det forklarer, hvordan en malware-kampagne kører og tjener penge. Der er en nedtrapning af nøjagtigt, hvilke udnytter Trustwave er stødt på (Java er meget, meget populær blandt skurkerne).
Rapporten viser en samling af populær serversidesoftware og procentdelen af installationer, der kører en sårbar, ikke-understøttet version (procenter varierer fra to til 70). Jeg kunne fortsætte og fortsætte. Dog ville du virkelig anbefale dig at læse den fulde rapport. Hvis du er aktivt involveret i din virksomheds webstedssikkerhed, er det et absolut must.
