Video: Key Findings from the 2017 Trustwave Global Security Report (Dezember 2024)
Sind Sie für die Internetsicherheit Ihres Unternehmens verantwortlich? Managementst du die Leute, die sind? Dann sollten Sie den Trustwave Global Security Report 2014 lesen. Lassen Sie sich nicht von seiner Größe (fast 100 Seiten) abschrecken. Der Bericht ist wie eine riesige Infografik formatiert, sodass Sie die darin enthaltenen Fakten leicht erfassen können. Selbst wenn Sie nichts mit der Verwaltung der Website-Sicherheit zu tun haben, möchten Sie diese möglicherweise lesen. Hier sind einige der Höhepunkte.
Wie sind sie reingekommen?
Die Daten für diesen Bericht stammen aus fast 700 Trustwave-Vertragsverletzungsuntersuchungen im Jahr 2013, zusammen mit Daten aus den Betriebszentren, der Sicherheitstelemetrie und der Forschung. 85 Prozent der Sicherheitslücken nutzten Sicherheitslücken in Tools von Drittanbietern, darunter Java, Flash und Adobe Reader. 85 Prozent! Es reicht nicht aus, Windows Update in den automatischen Modus zu versetzen - das hält Windows nur auf dem neuesten Stand. Sie müssen alle Ihre Apps gepatcht halten.
Die Forscher stellten fest, dass bei 31 Prozent der untersuchten Verstöße schwache Passwörter eine Rolle spielten. Es ist schon schlimm genug, wenn Sie ein Passwort wie "monkey" oder "12345" für Ihren Club Penguin Account verwenden. Wenn Sie Ihre Unternehmensressourcen mit einem schwachen Kennwort schützen oder das Standardkennwort beibehalten, werden Sie gebeten, gehackt zu werden.
Wer wird getroffen?
Wenn Sie das Gefühl haben, dass Datenschutzverstöße immer häufiger auftreten, haben Sie Recht. Das Gesamtvolumen stieg gegenüber dem vorherigen Bericht von Trustwave um 54 Prozent. Zahlungskartendaten sind natürlich die beliebteste Form von Cyber-Loot, da Gauner diese Daten sofort monetarisieren können. In dem Bericht wird jedoch ein Anstieg der Daten, die keine Kartendaten sind, einschließlich der internen Kommunikation und der Kundenaufzeichnungen um 33 Prozent verzeichnet.
Point-of-Sale-Verstöße machten wie das letztjährige Target-Fiasko 33 Prozent der gesamten Verstöße aus. Was den Ort der Verstöße betrifft, sind die USA sowohl in Opferorganisationen als auch am Ort der Täter die Nummer eins.
Selbstbeobachtung ist kritisch
In 71 Prozent der von Trustwave untersuchten Verstöße hat die Opferorganisation den Verstoß nicht entdeckt. Eine Bank, ein Partner, eine Aufsichtsbehörde oder ein anderer Dritter haben den ersten Bericht erstellt. Im Durchschnitt hatten die Angreifer fast drei Monate Zeit, um den Verstoß zu entdecken. Außerdem gelang es den Unternehmen, das Problem innerhalb einer Woche nach der Entdeckung einzudämmen.
Unternehmen, deren eigene Richtlinien und Praktiken den Verstoß offengelegt haben, sehen besser aus. Besser, aber immer noch nicht großartig. Diese Gruppe lag immer noch durchschnittlich einen Monat zwischen Infektion und Entdeckung. Andererseits sind ihre Abhilfestatistiken mit einem Durchschnitt von nur einem Tag, um einen festgestellten Verstoß zu enthalten, großartig.
Mach es richtig
Natürlich benötigt jede Organisation Richtlinien, die sicherstellen, dass ein Verstoß nicht unentdeckt bleibt, und die einen klaren Weg zur Eindämmung bieten. Eine schlecht konzipierte Richtlinie kann jedoch schlechter sein als gar keine Richtlinie, insbesondere in einer Franchise-Organisation.
In einigen Fällen breitet sich ein Angriff auf ein Franchise leicht auf den Hauptsitz des Unternehmens aus. Natürlich könnte sich ein Verstoß bei HQ auch auf einige oder alle Franchise-Unternehmen auswirken. Es ist auch möglich, dass ein Drittanbieter-Service, der von allen Franchise-Unternehmen genutzt wird, das gesamte System beschädigt.
Eine Fülle von Daten
In diesem Bericht finden Sie eine Fülle von Daten. Es listet Indikatoren für eine Datenverletzung zusammen mit der richtigen Antwort auf jede auf. Es wird erklärt, wie eine Malware-Kampagne abläuft und Geld verdient. Es gibt eine Reihe von Exploits, auf die Trustwave gestoßen ist (Java ist bei den Gaunern sehr, sehr beliebt).
Der Bericht enthält eine Auflistung gängiger serverseitiger Software sowie den Prozentsatz der Installationen, auf denen eine anfällige, nicht unterstützte Version ausgeführt wird (Prozentsätze zwischen zwei und 70). Ich könnte weiter und weiter gehen. Wirklich, Sie wären jedoch gut beraten, den vollständigen Bericht zu lesen. Wenn Sie aktiv an der Sicherheit Ihrer Unternehmenswebsite beteiligt sind, ist dies ein absolutes Muss.
