Video: 365DABAND - BỐNG BỐNG BANG BANG [OFFICIAL] (TẤM CÁM: CHUYỆN CHƯA KỂ OST) (Tháng Chín 2024)
Tội phạm trả tiền và viết phần mềm độc hại trả hết tiền lớn, Trustwave được tìm thấy trong báo cáo mới tính toán lợi tức đầu tư (ROI) của tội phạm mạng.
Lợi nhuận trung bình cho một cuộc tấn công phần mềm độc hại của công ty đã tạo ra và phân phối phần mềm độc hại của Haiti là 1, 425 phần trăm tuyệt vời, Trustwave tìm thấy. Đó là doanh thu hơn 70.000 đô la cho mỗi 5.000 đô la đầu tư. So sánh, một tài khoản tiết kiệm tiêu chuẩn sẽ giúp bạn kiếm được hơn 1%, thậm chí S & P 500 chỉ tăng trung bình 8, 5% mỗi năm kể từ năm 1985.
Lưu ý rằng đây không phải là một cuộc khảo sát đơn giản, hỏi các quản trị viên bảo mật CNTT về kinh nghiệm và chính sách của họ. Các số liệu được rút ra từ các cuộc điều tra của Trustwave về gần 600 vụ vi phạm dữ liệu ở 15 quốc gia khác nhau trong năm qua.
Báo cáo Trustwave ghi lại "tội phạm đen tối và hạt giống" và là một tài liệu cần thiết cho bất kỳ ai quan tâm đến an ninh internet. Nó trộn lẫn một con số gây sốc với con số 1, 52% ROI với mức độ khó đoán của Mật khẩu1212, bất cứ ai? Dưới đây là một vài trong số những phát hiện quan trọng và mang lại từ báo cáo có:
12345 là mật khẩu kém
Theo Trustwave, mật khẩu phổ biến nhất được sử dụng năm ngoái là Password1. Mặc dù các vấn đề với mật khẩu như abcd1234 và Password1 là rõ ràng, báo cáo cũng nhấn mạnh tầm quan trọng của việc tránh mật khẩu 8 ký tự, bất kể phức tạp như thế nào.
Trung bình, nhóm bảo mật Trustwave đã có thể bẻ khóa mật khẩu 8 ký tự trong một ngày. Sự gia tăng chỉ có hai nhân vật đã đẩy đội trở lại con số khổng lồ 591 ngày. Gần như một năm bảo mật cho mỗi nhân vật bổ sung.
Thật không may, hầu hết các tài khoản nhân viên được nghiên cứu bởi Trustwave mất ít thời gian hơn để thỏa hiệp. Trong năm 2014, mật khẩu yếu gắn với bảo mật truy cập từ xa yếu là lỗ hổng số một được khai thác bởi bọn tội phạm. Cùng với nhau, hai điểm yếu về bảo mật chiếm tới 94% các vi phạm POS.
Để chống lại lỗ hổng mật khẩu, Trustwave khuyên bạn nên kích hoạt xác thực hai yếu tố, kết hợp "thứ bạn biết" (mật khẩu) với "thứ bạn sở hữu" (ví dụ như điện thoại) để tăng tính bảo mật. Trong trường hợp kỹ thuật này không có sẵn, mật khẩu ngẫu nhiên, phức tạp từ 10 ký tự trở lên sẽ cung cấp bộ đệm tốt nhất để chống lại đột nhập.
Bảo mật ứng dụng yếu
Mặc dù lỗi của con người đã lan tràn, Trustwave không gặp khó khăn gì trong việc tìm ra lỗ hổng trong phần mềm doanh nghiệp. Thật đáng kinh ngạc, số lượng lỗ hổng trung bình trong các ứng dụng được thử nghiệm thực sự đã tăng hơn 40% so với năm trước và 98% ứng dụng được thử nghiệm có ít nhất một lỗ hổng. Số lượng tối đa được tìm thấy trong một ứng dụng? Bảy trăm bốn mươi bảy.
Chìa khóa mang đi? Đảm bảo phần mềm doanh nghiệp của bạn luôn được cập nhật. Nguy hiểm có thể được giảm thiểu bằng cách luôn cài đặt các bản vá mới nhất.
Phát hiện vi phạm DIY
Trustwave cũng nhấn mạnh tầm quan trọng của việc tự phát hiện và vi phạm dữ liệu. Nếu tổ chức phát hiện ra vi phạm của chính mình, trung bình thời gian giữa xâm nhập và ngăn chặn chỉ là hơn hai tuần. Tuy nhiên, khi một bên thứ ba phát hiện ra sự đột nhập, thời gian đã hết là 154 ngày. Cấp, điều này có ý nghĩa trực quan, nhưng những phát hiện nêu bật nguy cơ phụ thuộc quá nhiều vào các nhà quản lý an ninh bên ngoài.
Bạn cần đảm bảo có sẵn các quy trình và hệ thống để liên tục đánh giá và giám sát môi trường của bạn, để tìm ra các vấn đề sớm hơn.
Tất cả đã bị spam
Mặc dù thường ảm đạm, báo cáo Trustwave đã có một số tin tốt. Trong năm 2008, thư rác chiếm hơn 90 phần trăm của tất cả các thư gửi đến, nhưng năm 2013, con số đó đã giảm xuống chỉ còn 69 phần trăm. Xu hướng tiếp tục vào năm 2014, khi tổng số thư rác giảm trở lại, chỉ còn 60 phần trăm. Thật không may, sự sụt giảm này có thể ít liên quan đến những kẻ gửi thư rác từ bỏ và chuyển sang hoạt động hợp pháp, và nhiều hơn là sự suy giảm lợi nhuận tương đối của thư rác so với các hoạt động tội phạm khác.
Báo cáo Trustwave tràn ngập những hiểu biết và khuyến nghị sâu hơn. Tại 110 trang, nó bao gồm mọi thứ, từ dữ liệu giao dịch thương mại điện tử đến các vi phạm của máy chủ web và chia nhỏ thông tin thành các infographics đơn giản. Tuy nhiên, đối với tất cả các dữ liệu này, lời khuyên duy nhất quan trọng nhất của báo cáo là đơn giản và cần thiết hơn bao giờ hết: sửa các mật khẩu đó.
