Trustwave 글로벌 보안 보고서는 귀중한 데이터로 가득합니다

회사의 인터넷 보안을 담당하고 있습니까? 당신은 사람들을 관리합니까? 그런 다음 2014 Trustwave Global Security Report를 읽으십시오. 크기 (약 100 페이지)로 미루지 마십시오. 이 보고서는 거대한 인포 그래픽 형식으로되어 있으므로 제시된 사실을 쉽게 파악할 수 있습니다. 실제로 웹 사이트 보안 관리와 관련이없는 경우라도 웹 사이트 읽기를 원할 수 있습니다. 다음은 몇 가지 중요한 사항입니다.

그들은 어떻게 들어갔습니까?

이 보고서의 데이터는 운영 센터, 보안 원격 측정 및 연구 데이터와 함께 2013 년 약 700 건의 Trustwave 침해 조사에서 얻은 것입니다. 보안 침해 사고의 85 %는 타사 도구 (예: Java, Flash 및 Adobe Reader)의 취약점을 이용했습니다. 85 %! Windows Update를 자동 모드로 두는 것만으로는 충분하지 않습니다. 모든 앱을 패치 상태로 유지해야합니다.

연구원들은 취약한 암호가 조사중인 위반의 31 %에 영향을 미친다는 것을 발견했습니다. 클럽 펭귄 계정에 "monkey"또는 "12345"와 같은 비밀번호를 사용하면 충분하지 않습니다. 약한 암호로 비즈니스 리소스를 보호하거나 기본 암호를 그대로두면 해킹 당할 수 있습니다.

누가 맞아?

데이터 유출이 점점 일반화되고 있다는 느낌이 든다면 맞습니다. Trustwave의 이전 보고서보다 총 볼륨이 54 % 증가했습니다. 사기꾼이 해당 데이터로 즉시 수익을 창출 할 수 있기 때문에 결제 카드 데이터는 당연히 가장 인기있는 사이버 약탈 형태입니다. 그러나이 보고서는 내부 커뮤니케이션 및 고객 기록을 포함하여 비 카드 데이터가 33 % 증가한 것으로 나타났습니다.

작년의 Target fiasco와 같은 POS (Point-of-Sale) 위반은 전체의 33 %를 차지했습니다. 위반이 발생한 곳은 미국이 피해자 조직과 가해자 위치에서 1 위입니다.

성찰은 중요하다

Trustwave가 조사한 위반의 71 %에서 피해자 조직은 위반을 발견하지 못했습니다. 은행, 파트너, 규제 기관 또는 기타 제 3자가 최초 보고서를 작성했습니다. 평균적으로 공격자들은 위반 사실을 발견하기 전에 거의 3 개월 동안 무료 고삐를 받았습니다. 또한 평균적으로 회사는 탐지 후 일주일 이내에 문제를 해결했습니다.

자체 정책 및 관행에 위반이있는 조직의 경우 상황이 더 좋아 보입니다. 더 좋지만 여전히 좋지는 않습니다. 이 그룹은 여전히 ​​감염과 탐지 사이의 평균 한 달입니다. 다른 한편으로, 그들의 치료 통계는 훌륭합니다. 평균 하루 만 탐지 된 위반을 포함합니다.

제대로 해

분명히, 모든 조직에는 위반이 감지되지 않도록 보장하는 정책이 필요하며이를 통해 명확한 격리 경로를 제공 할 수 있습니다. 그러나 잘못 설계된 정책은 특히 프랜차이즈 유형 조직에서 정책이없는 것보다 더 나쁠 수 있습니다.

경우에 따라 한 프랜차이즈에 대한 공격이 조직의 본사로 쉽게 확산 될 수 있습니다. 물론, 본사의 위반도 마찬가지로 모든 프랜차이즈로 확산 될 수 있습니다. 모든 프랜차이즈가 사용하는 타사 서비스가 전체 시스템을 손상시킬 수 있습니다.

데이터의 부

이 보고서에는 다양한 데이터가 있습니다. 데이터 위반의 지표와 각각에 대한 올바른 대응을 나열합니다. 맬웨어 캠페인이 어떻게 운영되고 돈을 버는 지 설명합니다. Trustwave를 정확히 악용하는 방법에 대한 요약이 있습니다 (Java는 사기꾼들에게 매우 인기가 있습니다).

이 보고서에는 널리 사용되는 서버 측 소프트웨어 모음과 취약한 지원되지 않는 버전을 실행하는 설치 비율 (백분율 범위는 2-70)이 표시됩니다. 나는 계속 갈 수 있었다. 그러나 실제로, 당신은 전체 보고서를 읽는 것이 좋습니다. 회사의 웹 사이트 보안에 적극적으로 참여하고 있다면 반드시해야합니다.