Koti Uutiset ja analyysi Tee suuria dollareita haittaohjelmien kirjoittamiseen

Tee suuria dollareita haittaohjelmien kirjoittamiseen

Video: Big Stan (Full HD BluRay) FULL Movie || Rob Schneider, David Carradine, Jennifer Morrison (Marraskuu 2024)

Video: Big Stan (Full HD BluRay) FULL Movie || Rob Schneider, David Carradine, Jennifer Morrison (Marraskuu 2024)
Anonim

Rikos maksaa, ja haittaohjelmien kirjoittaminen kannattaa suuria määriä, Trustwave totesi uudessa raportissaan, joka laski verkkorikollisuuden sijoitetun pääoman tuoton (ROI).

Yrityksen haittaohjelmahyökkäyksen keskimääräinen tuotto - haittaohjelman luominen ja levittäminen - oli upea 1, 425 prosenttia, Trustwave totesi. Se on yli 70 000 dollarin tuotto jokaisesta sijoitetusta 5000 dollarista. Vertailun vuoksi tavallinen säästötili nettii sinut hieman yli prosentin - jopa S&P 500 on saavuttanut keskimäärin 8, 5 prosenttia vuodessa vuodesta 1985 lähtien.

Huomaa, että tämä ei ole yksinkertainen kysely, joka selvittää tietoturvan järjestelmänvalvojia heidän kokemuksistaan ​​ja käytännöstään. Luvut ovat peräisin Trustwave'n omista tutkimuksista lähes 600 tietorikkomuksesta 15 eri maassa kuluneen vuoden aikana.

Trustwave-raportti nimitti "pimeän ja synkän rikollisen maanalaisen", ja se on välttämätön luku kaikille, jotka ovat kiinnostuneita Internet-turvallisuudesta. Se sekoittaa järkyttävän - 1, 452 prosentin sijoitetun pääoman tuottoprosentin luvun - masentavaan ennustettavan salasanan12124 kanssa, kukaan? Tässä on muutama tärkeä havainto ja takeet raportista:

12345 on huono salasana

Trustwaven mukaan viime vuonna suosituin salasana oli Password1. Vaikka salasanojen, kuten abcd1234 ja Password1, ongelmat ovat ilmeiset, raportti korosti myös 8-merkkisten salasanojen välttämisen tärkeyttä riippumatta siitä, kuinka monimutkainen se on.

Keskimäärin Trustwave-tietoturvajoukkue pystyi murtamaan 8-merkkisen salasanan yhdessä päivässä. Vain kahden merkin lisäys joutui joukkueen takaisin mahtavaan 591 päivään - melkein yhden täyden turvatievuoden lisämerkkiä kohden.

Valitettavasti suurin osa Trustwaven tutkimista työntekijätilistä vei paljon vähemmän aikaa kompromisseihin. Vuonna 2014 heikot salasanat sidottiin heikkoon etäkäytön tietoturvaan rikollisten hyväksikäyttäjänä numero yksi. Yhdessä kahden turvallisuuden heikkojen kohtien osuus oli uskomattoman 94 prosenttia POS-rikkomuksista.

Salasanan haavoittuvuuden torjumiseksi Trustwave suositteli kaksifaktorisen todennuksen mahdollistamista, joka yhdistää "tietämäsi" (salasanan) "jotain, jota sinulla on" (esim. Puhelin) turvallisuuden lisäämiseksi. Jos tätä tekniikkaa ei ole käytettävissä, monimutkaiset, vähintään 10 merkkiä kestävät satunnaissalasanat tarjoavat parhaan puskurin sisääntuloa vastaan.

Heikko sovellusten suojaus

Vaikka inhimilliset virheet olivatkin rennossa, Trustwaveellä ei ollut vaikeuksia löytää puutteita yritysohjelmistoissa. Uskomatonta, että testattujen sovellusten haavoittuvuuksien mediaanimäärä kasvoi yli 40 prosenttia vuoden takaisesta, ja kaikilla 98 prosentilla testatuista sovelluksista oli ainakin yksi haavoittuvuus. Yhdessä sovelluksessa löytynyt enimmäismäärä? Seitsemänsataa neljäkymmentäseitsemän.

Tärkein takeaway? Varmista, että yrityksesi ohjelmistoja päivitetään aina. Vaara voidaan minimoida asentamalla aina uusimmat korjaukset.

DIY-rikkomusten havaitseminen

Trustwave korosti myös itse havaitsemisen ja tietorikkomusten merkitystä. Jos organisaatio paljasti oman rikkomuksensa, tunkeutumisen ja eristämisen välinen aika oli keskimäärin hieman yli kaksi viikkoa. Kun kolmas osapuoli havaitsi murtautumisen, kulunut aika oli kuitenkin kokonainen 154 päivää. Myönnetään, että tämä on intuitiivisesti järkevää, mutta havainnot korostavat riskiä luottaa liiaksi ulkoisiin tietoturvapäälliköihin.

Sinun on varmistettava, että sinulla on prosesseja ja järjestelmiä, joiden avulla voit jatkuvasti arvioida ja seurata ympäristöäsi, jotta löydät ongelmat nopeammin.

Kaikki roskapostit poistettu

Vaikka Trustwave-raportti oli usein synkkä, sillä oli hyviä uutisia. Vuonna 2008 roskapostin osuus oli yli 90 prosenttia kaikesta saapuvasta postista, mutta vuonna 2013 sama luku oli pudonnut vain 69 prosenttiin. Suuntaus jatkui vuoteen 2014, kun roskapostin kokonaismäärä laski taas vain 60 prosenttiin. Valitettavasti tällä pudotuksella on todennäköisesti vähemmän tekemistä roskapostittajien luopumisen ja lailliseen toimintaan kääntymisen kanssa ja enemmän roskapostin suhteellisen kannattavuuden laskuun verrattuna muihin rikollisiin toimiin.

Trustwave-raportti on täynnä uusia oivalluksia ja suosituksia. 110 sivulla se kattaa kaiken sähköisen kaupan transaktiotiedoista web-palvelimen rikkomuksiin ja erittelee tiedot yksinkertaisiksi infografikoiksi. Kaikille näille tiedoille raportin kriittisin yksittäinen neuvo on yhtä yksinkertainen ja välttämätön kuin koskaan: korjaa nämä salasanat.

Tee suuria dollareita haittaohjelmien kirjoittamiseen