Vídeo: Decarregar i instal·lar Cura (Setembre 2024)
La delinqüència paga i l'escriptura de programari maliciós paga una gran importància, s'ha trobat Trustwave en el seu nou informe que calcula la rendibilitat de la inversió (ROI) en ciberdelinqüència.
El percentatge de resultats per un atac de programari maliciós corporatiu (creant i distribuint el programari maliciós) va ser d'un impressionant 1.425 per cent, va trobar Trustwave. Els ingressos superen els 70.000 dòlars per cada 5.000 dòlars invertits. En comparació, un compte d'estalvi estàndard us neta poc més d'un 1%, fins i tot el S&P 500 només ha guanyat un 8, 5 per cent anuals des del 1985.
Tingueu en compte que no es tracta d'una enquesta senzilla, que permet als administradors de seguretat informàtica preguntar sobre les seves experiències i polítiques. Les dades es basen en les investigacions de Trustwave sobre gairebé 600 incompliments de dades en 15 països diferents durant l'any passat.
L’informe Trustwave narrava "el subterrani penal fosc i fosc" i és una lectura imprescindible per a qualsevol persona interessada en seguretat a Internet. Barreja l’impressionant -el xifra del ROI del 1.452 per cent- amb la decepcionadament previsible: Password1234, algú? A continuació, es detallen algunes de les troballes importants i es poden endur en aquest informe:
12345 és una contrasenya deficient
Segons Trustwave, la contrasenya més popular que es va utilitzar l'any passat va ser Password1. Si bé els problemes amb les contrasenyes com abcd1234 i Password1 són evidents, l’informe també va destacar la importància d’evitar les contrasenyes de 8 caràcters, per molt complex que sigui.
De mitjana, l’equip de seguretat Trustwave va poder crackar una contrasenya de 8 caràcters en un sol dia. Un augment de només dos caràcters va tornar a remuntar l'equip a 591 dies, gairebé un any complet de seguretat per personatge addicional.
Malauradament, la majoria dels comptes d’empleats estudiats per Trustwave van trigar molt menys temps a comprometre’s. El 2014, les contrasenyes febles es van relacionar amb una feble seguretat d’accés remot com la vulnerabilitat número 1 explotada pels delinqüents. En conjunt, els dos punts febles de seguretat van suposar un increïble 94% de les infraccions de TPV.
Per combatre la vulnerabilitat de la contrasenya, Trustwave ha recomanat habilitar l'autenticació de dos factors, que combina "alguna cosa que saps" (una contrasenya) amb "quelcom que posseeixis" (per exemple, un telèfon) per augmentar la seguretat. Quan aquesta tècnica no estigui disponible, les contrasenyes aleatòries complexes, de 10 caràcters o més, proporcionaran el millor buffer contra un inici de sessió.
Feble seguretat de les aplicacions
Tot i que l'error humà va ser considerable, Trustwave no va tenir problemes per trobar defectes en el programari empresarial. Increïblement, la mitjana de les vulnerabilitats de les aplicacions provades va augmentar realment més d’un 40 per cent any rere any, i un 98 per cent de les aplicacions provades tenia almenys una vulnerabilitat. El nombre màxim que es troba en una sola sol·licitud? Set-cents quaranta-set.
La clau per emportar? Assegureu-vos que el programari de la vostra empresa sempre s’actualitzi. Es pot minimitzar el perill instal·lant sempre els pedaços més recents.
Detecció de bretxes de bricolatge
Trustwave també va posar èmfasi en la importància de l’autodeterminació i incompliments de dades. Si l'organització destapava la seva pròpia violació, el temps entre intrusió i contenció era de poc més d'una quinzena, de mitjana. Tanmateix, quan un tercer va detectar l’entrada, el temps transcorregut va ser de 154 dies complets. Per suposat, això té sentit intuïtiu, però les conclusions posen de manifest el risc de confiar en els gestors de seguretat externs.
Heu d'assegurar-vos que teniu processos i sistemes a la vostra disposició per avaluar i controlar contínuament el vostre entorn, per trobar els problemes més aviat.
Tot fora de correu brossa
Tot i que sovint fosca, l’informe de Trustwave va tenir bones notícies. El 2008, el correu brossa representava més del 90 per cent de tots els correus entrants, però el 2013 aquesta mateixa xifra havia caigut fins al 69%. La tendència va continuar fins al 2014, ja que el total de correu brossa va caure de nou, fins a només el 60 per cent. Malauradament, aquesta baixada probablement té menys a veure amb l’abandonament dels spammers i la seva activitat legítima i més amb la disminució de la rendibilitat relativa del correu brossa en comparació amb altres activitats delictives.
L’informe Trustwave està obert amb més informació i recomanacions. A 110 pàgines, abasta tot, des de les dades de transaccions de comerç electrònic fins a incompliments del servidor web i desglossa la informació en infografies simples. Tot i això, per a totes aquestes dades, l’assessorament més crític de l’informe és tan senzill i imprescindible com sempre: arreglar aquestes contrasenyes.
