Video: [RRE Dev Log 1] I Became a Malware Developer! (November 2024)
Jenayah membayar, dan menulis malware membayar besar, Trustwave ditemui dalam laporan barunya yang mengira pulangan pelaburan (ROI) mengenai jenayah siber.
Pulangan purata untuk serangan malware korporat yang mencipta dan mengedar malware itu adalah 1, 425 peratus yang menakjubkan, Trustwave dijumpai. Itu lebih dari $ 70, 000 hasil untuk setiap $ 5, 000 yang dilaburkan. Sebagai perbandingan, akaun simpanan standard akan menjejaskan anda lebih dari 1 peratus walaupun S & P 500 hanya memperoleh purata 8.5 peratus setahun sejak tahun 1985.
Perhatikan bahawa ini bukanlah tinjauan mudah, menilai pentadbir keselamatan IT mengenai pengalaman dan dasar mereka. Angka-angka itu diambil dari penyiasatan Trustwave sendiri kepada hampir 600 pelanggaran data di 15 negara yang berbeza sepanjang tahun lalu.
Laporan Trustwave mencatatkan "gelap dan lemah jenayah bawah tanah" dan merupakan bacaan penting bagi sesiapa yang berkaitan dengan keselamatan internet. Ia mencampur-mengejutkan - angka ROI 1, 452 peratus-dengan kata-kata yang ditakrifkan-Password1234, sesiapa sahaja? Berikut adalah beberapa penemuan penting dan pengambilalihan dari laporan:
12345 Adalah Kata Laluan Buruk
Menurut Trustwave, kata laluan yang paling popular yang digunakan tahun lepas ialah Password1. Walaupun masalah dengan kata laluan seperti abcd1234 dan Password1 jelas, laporan itu juga menekankan pentingnya mengelakkan kata laluan 8 aksara, tidak kira berapa kompleksnya.
Rata-rata, pasukan keselamatan Trustwave dapat memecahkan kata laluan 8 karakter dalam satu hari. Peningkatan hanya dua aksara mendorong pasukan kembali ke kekalahan 591 hari-hampir satu tahun penuh keselamatan setiap watak tambahan.
Malangnya, kebanyakan akaun pekerja yang dikaji oleh Trustwave mengambil sedikit masa untuk berkompromi. Pada tahun 2014, kata laluan lemah terikat dengan keselamatan akses jauh lemah sebagai kelemahan nombor satu yang dieksploitasi oleh penjenayah. Bersama-sama, kedua-dua titik lemah yang lemah menyumbang 94 peratus pelanggaran POS yang luar biasa.
Untuk memerangi kelemahan kata laluan, Trustwave mengesyorkan membolehkan pengesahan dua faktor, yang menggabungkan "sesuatu yang anda tahu" (kata laluan) dengan "sesuatu yang anda miliki" (contohnya telefon) untuk meningkatkan keselamatan. Di mana teknik ini tidak tersedia, kompleks, kata laluan rawak sebanyak 10 aksara atau lebih akan memberikan penampan terbaik terhadap pemecah masuk.
Keselamatan Aplikasi lemah
Walaupun kesilapan manusia berleluasa, Trustwave tidak mempunyai masalah untuk mencari kelemahan dalam perisian perusahaan. Luar biasa, bilangan kerentanan median dalam aplikasi yang diuji sebenarnya meningkat lebih daripada 40 peratus tahun ke tahun, dan 98 peratus permohonan penuh yang diuji mempunyai sekurang-kurangnya satu kelemahan. Bilangan maksimum yang terdapat dalam satu aplikasi? Tujuh ratus empat puluh tujuh.
The takeaway utama? Pastikan perisian perniagaan anda selalu dikemas kini. Bahaya boleh diminimumkan dengan sentiasa memasang patch terbaru.
Pengesanan Pelanggaran DIY
Trustwave juga menekankan pentingnya pengesanan diri dan pelanggaran data. Sekiranya organisasi itu mendapati pelanggarannya sendiri, masa antara pencerobohan dan pembendungan adalah lebih dari dua minggu, secara purata. Apabila pihak ketiga mengesan pemecah masuk, bagaimanapun, masa berlalu adalah 154 hari penuh. Memang, ini menjadikan rasa intuitif, tetapi penemuan menonjolkan risiko terlalu bergantung kepada pengurus keselamatan luaran.
Anda perlu memastikan anda mempunyai proses dan sistem untuk terus menilai dan mengawasi persekitaran anda, untuk mencari isu-isu lebih awal.
Semua Spammed Out
Walaupun sering suram, laporan Trustwave mempunyai berita baik. Pada tahun 2008, spam mengandungi lebih daripada 90 peratus daripada semua mel masuk, tetapi pada tahun 2013 angka yang sama telah jatuh kepada hanya 69 peratus. Trend terus ke 2014, ketika jumlah spam jatuh lagi, hanya 60 peratus. Malangnya, penurunan ini berkemungkinan kurang kepada pesalah yang berputus asa dan beralih kepada aktiviti yang sah, dan lebih kepada penurunan keuntungan relatif spam berbanding dengan aktiviti jenayah yang lain.
Laporan Trustwave ini penuh dengan pandangan dan cadangan lanjut. Pada 110 muka surat, ia meliputi segala-galanya dari data urus niaga e-dagang kepada pelanggaran web-pelayan, dan memecah maklumat ke dalam infografik mudah. Walau bagaimanapun untuk semua data ini, nasihat tunggal yang paling penting dalam laporan itu adalah mudah dan penting seperti biasa: membetulkan kata laluan tersebut.
