Vídeo: El G20 aboga por una recuperación económica inclusiva y sostenible en su más cumbre austera (De novembre 2024)
És responsable de la seguretat a Internet de la teva empresa? Gestioneu les persones que són? Aleshores, heu de llegir l’Informe de seguretat global 2014 de Trustwave. No es deixi desprendre per la seva mida (gairebé 100 pàgines). L’informe està formatat com una infografia gegant, de manera que és fàcil comprendre els fets que presenta. De fet, fins i tot si no teniu res a veure amb la gestió de la seguretat del lloc web, és possible que vulgueu llegir-lo. Aquí hi ha alguns dels punts més importants.
Com s’hi van entrar?
Les dades d’aquest informe provenen de gairebé 700 investigacions d’incompliment d’ondes de confiança durant el 2013, juntament amb dades dels seus centres d’operacions, telemetria de seguretat i investigacions. El 85 per cent de les infraccions van utilitzar vulnerabilitats en eines de tercers, entre elles Java, Flash i Adobe Reader. 85 per cent! No n'hi ha prou amb posar Windows Update en mode automàtic, sinó que només manté Windows actualitzat. Heu de mantenir totes les aplicacions pegades.
Els investigadors van trobar que les contrasenyes febles eren un factor del 31 per cent de les infraccions investigades. És prou dolent quan utilitzeu una contrasenya com "mico" o "12345" per al vostre compte de Club Penguin. Quan protegiu els recursos empresarials amb una contrasenya feble o deixeu la contrasenya per defecte al seu lloc, demaneu que us pirateu.
Qui està colpejant?
Si teniu la sensació que els incompliments de dades cada cop són més habituals, teniu raó. El volum total va augmentar un 54 per cent respecte a l’informe anterior de Trustwave. Les dades de la targeta de pagament són, naturalment, la forma més popular de ciberasset, ja que els escorcolls poden generar aquestes dades de manera instantània. Però l’informe assenyala un augment del 33 per cent de les dades que no són de la targeta, incloses les comunicacions internes i els registres de clients.
Els incompliments puntuals, com el fiasco Target de l'any passat, van representar el 33 per cent del total. Pel que fa al lloc on es van produir els incompliments, els Estats Units són el primer lloc tant a les organitzacions de víctimes com a la ubicació del perpetrador.
La introspecció és crítica
En el 71 per cent de les infraccions investigades per Trustwave, l'organització de víctimes no va descobrir l'incompliment. L’informe inicial va presentar un banc, un soci, una agència reguladora o algun altre tercer. Els mitjana, els atacants tenien gairebé tres mesos de llibertat lliure abans del descobriment de la violació. També, de mitjana, les empreses van aconseguir contenir el problema en una setmana després de la detecció.
Les coses semblen millors per a les organitzacions les seves pròpies polítiques i pràctiques van revelar l’incompliment. Millor, però tot i així no és fantàstic. Aquest grup encara va tenir una mitjana d'un mes entre la infecció i la detecció. D'altra banda, les seves estadístiques de reparació són excel·lents, amb una mitjana de només un dia per contenir un incompliment detectat.
Feu-ho bé
És evident que totes les organitzacions necessiten polítiques que garanteixin que no es detecti una violació i que ofereixin un camí clar fins a la contenció. Tanmateix, una política mal dissenyada pot ser pitjor que cap política, especialment en una organització de franquícia.
En alguns casos, l'atac a una franquícia es propagarà fàcilment a la seu de l'organització. Per descomptat, un incompliment en el quarter social també es podria estendre a totes o a totes les franquícies. També és possible que un servei de tercers utilitzat per totes les franquícies pogués corrompre tot el sistema.
Una riquesa de dades
Trobareu una gran quantitat de dades en aquest informe. Llista els indicadors d’un incompliment de dades, juntament amb la resposta correcta a cadascun d’ells. Explica el funcionament d'una campanya contra programari maliciós i guanya diners. Hi ha un desplegament exactament que explota Trustwave que es troba (Java és molt, molt popular entre els escorcolls).
L’informe enumera una col·lecció de programari popular del servidor i el percentatge d’instal·lacions que s’executen amb una versió no compatible (els percentatges oscil·len entre dos i 70). Podria seguir endavant. Tanmateix, us recomanem que llegiu l’informe complet. Si participes activament en la seguretat del lloc web de la teva empresa, és imprescindible.