비디오: Writing Viruses for Fun, not Profit (십월 2024)
Trustwave는 사이버 범죄에 대한 투자 수익 (ROI)을 계산하는 새로운 보고서에서 발견 된 악성 코드를 작성하고 악성 코드를 작성하면 큰 효과를 거둘 수 있다고 말합니다.
Trustwave는 회사 악성 코드 공격 (악성 코드 생성 및 배포)에 대한 평균 수익률이 1, 425 %라는 놀라운 결과를 냈다고 밝혔다. $ 5, 000를 투자 할 때마다 70, 000 달러 이상의 수입이 발생합니다. 이에 비해 S & P 500은 1985 년 이후 매년 평균 8.5 %를 달성 했음에도 불구하고 표준 저축 예금 계좌는 1 %를 약간 상회합니다.
IT 보안 관리자가 자신의 경험과 정책에 대해 퀴즈를내는 간단한 설문 조사는 아닙니다. 이 수치는 지난 한 해 동안 15 개 국가에서 약 600 건의 데이터 유출 사고에 대한 Trustwave의 조사에서 얻은 수치입니다.
Trustwave 보고서는 "어둡고 시끄러운 범죄 지하"를 기록했으며 인터넷 보안에 관심이있는 모든 사람에게 필수적인 자료입니다. 충격적인 1452 %의 ROI 수치와 예측 가능한 수치 인 Password1234를 섞은 사람이 있습니까? 다음은 보고서에서 얻은 중요한 발견 및 요약입니다.
12345는 암호가 잘못되었습니다
Trustwave에 따르면 작년에 가장 많이 사용 된 암호는 Password1이었습니다. abcd1234 및 Password1과 같은 암호 문제는 명백하지만 보고서는 아무리 복잡하더라도 8 자 암호를 피하는 것이 중요하다는 점을 강조했습니다.
평균적으로 Trustwave 보안 팀은 하루에 8 자 암호를 해독 할 수있었습니다. 단지 2 명의 캐릭터 만 증가 시키면 팀은 591 일로 늘어 났으며, 추가 캐릭터 당 거의 1 년의 보안이 유지되었습니다.
불행히도 Trustwave가 조사한 대부분의 직원 계정은 타협하는 데 훨씬 적은 시간이 걸렸습니다. 2014 년에 취약한 암호는 범죄자가 가장 많이 사용하는 취약성으로 취약한 원격 액세스 보안과 연결되었습니다. 두 보안 취약점은 POS 위반의 94 %를 차지했습니다.
암호 취약성을 방지하기 위해 Trustwave는 "알고있는 것"(암호)과 "소유하는 것"(예: 전화)을 결합하여 보안을 강화하는 2 단계 인증을 활성화 할 것을 권장했습니다. 이 기술을 사용할 수없는 경우 10 자 이상의 복잡한 무작위 암호는 침입에 대비하여 최상의 버퍼를 제공합니다.
약한 응용 프로그램 보안
인적 오류가 만연했지만 Trustwave는 엔터프라이즈 소프트웨어에서 결함을 찾는 데 어려움이 없었습니다. 놀랍게도 테스트 된 응용 프로그램의 평균 취약점 수는 전년 대비 40 % 이상 증가했으며 테스트 된 전체 98 %의 응용 프로그램에는 하나 이상의 취약점이있었습니다. 단일 애플리케이션에서 발견 된 최대 수는? 칠백 사십 칠.
중요한 것은? 비즈니스 소프트웨어가 항상 업데이트되고 있는지 확인하십시오. 항상 최신 패치를 설치하면 위험을 최소화 할 수 있습니다.
DIY 위반 탐지
Trustwave는 또한 자기 감지 및 데이터 유출의 중요성을 강조했습니다. 조직이 자체 위반을 발견 한 경우 침입과 격리 사이의 시간은 평균 2 주일이 지났습니다. 그러나 제 3자가 침입을 감지했을 때 경과 된 시간은 154 일입니다. 물론 이것은 직관적 인 의미가 있지만 그 결과는 외부 보안 관리자에게 지나치게 의존 할 위험을 강조합니다.
환경을 지속적으로 평가하고 모니터링하여 문제를 더 빨리 발견 할 수있는 프로세스와 시스템이 있는지 확인해야합니다.
모든 스팸
Trustwave 보고서는 종종 황량하지만 좋은 소식이있었습니다. 2008 년 스팸은 모든 인바운드 메일의 90 % 이상을 차지했지만 2013 년에는 같은 수치가 69 %로 떨어졌습니다. 스팸의 총계가 다시 60 %로 떨어짐에 따라 2014 년까지 트렌드는 계속되었습니다. 불행히도이 하락은 스패머가 합법적 인 활동을 포기하고 다른 범죄 활동에 비해 스팸의 상대적 수익성이 떨어지는 것과 관련이 없을 가능성이 높습니다.
Trustwave 보고서는 추가 통찰력과 권장 사항으로 가득합니다. 110 페이지로 전자 상거래 데이터부터 웹 서버 침해에 이르기까지 모든 정보를 다루고 정보를 간단한 인포 그래픽으로 분류합니다. 그러나이 모든 데이터에 대해 보고서의 가장 중요한 단일 조언은 그 어느 때보 다 간단하고 필수적입니다. 암호를 수정하십시오.
