Video: How to remove a virus from MacBook — Basic malware check for Mac (Listopad 2024)
Trestná vlna se vyplatí a psaní škodlivého softwaru se vyplatí velké, společnost Trustwave nalezla ve své nové zprávě, která počítá návratnost investic (ROI) v oblasti počítačové kriminality.
Průměrná návratnost podnikového malwaru - vytvoření a distribuce malwaru - byla neuvěřitelných 1 425 procent, zjistil Trustwave. To je příjem přesahující 70 000 $ za každých investovaných 5 000 $. Pro srovnání, standardní spořicí účet vás čistě o něco přes 1 procento - dokonce i S&P 500 získá průměrně 8, 5 procent ročně od roku 1985.
Upozorňujeme, že se nejedná o jednoduchý průzkum, který dotazuje administrátory zabezpečení IT na jejich zkušenosti a zásady. Údaje jsou čerpány z vlastních šetření společnosti Trustwave o téměř 600 porušeních údajů v 15 různých zemích za poslední rok.
Zpráva Trustwave kronikovala „temné a propadlé zločinecké podzemí“ a je nezbytnou četbou pro každého, kdo se zajímá o internetovou bezpečnost. Směšuje šokující - 1 452% ROI - s depresivně předvídatelnou - Password1234, někdo? Zde je několik důležitých zjištění a výsledků z této zprávy:
12345 je špatné heslo
Podle společnosti Trustwave bylo nejoblíbenějším heslem používaným v minulém roce heslo1. Přestože jsou problémy s hesly, jako jsou abcd1234 a Password1, zřejmé, zpráva také zdůraznila důležitost vyhýbání se 8-znakovým heslům, bez ohledu na to, jak složitá.
Bezpečnostní tým Trustwave v průměru dokázal rozbít osmimístné heslo za jediný den. Nárůst pouhých dvou postav posunul tým zpět na neuvěřitelných 591 dní - téměř jeden celý rok bezpečnosti na další postavu.
Bohužel, většina účtů zaměstnanců studovaných společností Trustwave trvalo kompromisům mnohem méně času. V roce 2014 byla slabá hesla spojena se slabým zabezpečením vzdáleného přístupu jako zranitelnosti číslo jedna zneužívané zločinci. Společně tyto dvě slabiny zabezpečení představovaly neuvěřitelných 94 procent porušení POS.
Pro boj proti zranitelnosti heslem Trustwave doporučil povolit dvoufaktorové ověřování, které kombinuje „něco, co znáte“ (heslo) s „něčím, co vlastníte“ (např. Telefon), aby se zvýšila bezpečnost. Pokud tato technika není k dispozici, poskytne nejlepší vyrovnávací paměť proti vloupání složitá náhodná hesla s 10 nebo více znaky.
Slabá bezpečnost aplikací
Přestože lidská chyba rostla, Trustwave neměla potíže s nalezením chyb v podnikovém softwaru. Je neuvěřitelné, že střední počet zranitelných míst v testovaných aplikacích se meziročně ve skutečnosti zvýšil o více než 40 procent a plných 98 procent testovaných aplikací mělo alespoň jednu zranitelnost. Maximální počet nalezený v jedné aplikaci? Sedm set čtyřicet sedm.
Klíč s sebou? Ujistěte se, že software vaší firmy je neustále aktualizován. Nebezpečí lze minimalizovat vždy instalací nejnovějších oprav.
DIY Detekce porušení
Společnost Trustwave také zdůraznila důležitost sebepoznání a porušení dat. Pokud organizace odhalila své vlastní porušení, byla doba mezi vniknutím a zadržením v průměru jen čtrnáct dní. Když však třetí strana detekovala vloupání, uplynulý čas byl celých 154 dnů. Samozřejmě to dává intuitivní smysl, ale zjištění zdůrazňují riziko přílišného spoléhání se na externí správce bezpečnosti.
Musíte se ujistit, že máte zavedené procesy a systémy, abyste mohli průběžně vyhodnocovat a sledovat své prostředí, abyste problémy našli dříve.
Všechny nevyžádané zprávy
Zpráva Trustwave, i když je často bezútěšná, měla dobré zprávy. V roce 2008 tvořil spam více než 90 procent veškeré příchozí pošty, ale v roce 2013 klesl stejný počet na pouhých 69 procent. Tento trend pokračoval i v roce 2014, kdy celkový počet spamů opět klesl na pouhých 60 procent. Tento pokles má bohužel pravděpodobně co do činění s tím, že se spammeři vzdávají a obracejí se k legitimní činnosti, a spíše k poklesu relativní ziskovosti spamu ve srovnání s jinými trestnými činnostmi.
Zpráva Trustwave se prolíná dalšími poznatky a doporučeními. Na 110 stránkách pokrývá vše od transakčních dat elektronického obchodování po porušení webového serveru a rozděluje informace na jednoduché infografiky. Přesto je pro všechna tato data nejdůležitější jediná rada zprávy jednoduchá a nezbytná jako vždy: opravte tato hesla.
