Pratite nas preko RSS-aUljezi u kompanijskim mrežama nekada se otkriju tek posle dve godine
Vesti, 13.02.2013, 07:37 AM
Hakerski napadi i krađa podataka u kompanijama i organizacijama još uvek se najčešće otkrivaju sa ozbiljnim zakašnjenjem, a prisustvo uljeza u korporativnim mrežama u nekim slučajevima otkriveno je tek posle dve godine.
Podaci iz izveštaja firme Trustwave pokazuju da je prosečno vreme koje protekne od početka incidenta do trenutka kada on bude otkriven 210 dana, što je za 35 dana više nego ranije, u poređenju sa podacima iz 2011. godine. Većini žrtava (64% organizacija) potrebno je više od 90 dana da otkrije upad u mrežu, a u 3 do 5% slučajeva trebalo je da prođu tri godine da bi se otkrile kriminalne aktivnosti. Većina kompanija i organizacija koje su bile žrtve napada još uvek se oslanjaju na to da će ih neko drugi - klijenti, „čuvari zakona“ ili regulatorna tela - obavestiti ako se i kada dogodi neki incident ovog tipa.
Izveštaj koji je objavio Trustwave otkriva i da su zaposleni oni koji najčešće otvaraju vrata uljezima. Manjkava edukacija zaposlenih kao i labava politika kompanija u vezi bezbednosti, ima za posledicu to da zaposleni često koriste slabe lozinke, klikću na fišing linkove i dele podatake kompanije na društvenim mrežama i drugim javnim platformama. Trustwave je analizirao 3 miliona korisničkih lozinki da bi se došlo do alarmantnog podatka da 50% poslovnih korisnika i dalje koristi lozinke koje je lako pretpostaviti i da je najčešća među njma „Password1“ jer ta lozinka obično zadovoljava minimalne standarde za prihvatljiive lozinke.
Izveštaj Verizona koji se takođe bavio istragama hakerskih napada a koji je objavljen prošle godine otkrio je da su u 54% slučajeva za otkrivanje kriminalnih aktivnosti u korporativnim mrežama bili potrebni meseci, a u 29% napada radilo se o nedeljama. Samo 2% napada je otkriveno samo nekoliko sati pošto su se dogodili. Statistički podaci za velike organizacije su nešto drugačiji, pa je 39% incidenata otkriveno u mesecima posle napada, 27% napada otkriveno je u roku od nekoliko dana a 24% u narednih nekoliko nedelja. Kada je reč o izvlačenju podataka, 38% žrtava je toga bilo svesno u roku od nekoliko minuta, dok je 25% žrtava to primetilo u narednih nekoliko dana.
Kompletan izveštaj firme Trustwave biće dostupan 20. februara.
Izdvojeno
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Pratite nas
Nagrade
Prijatelji
