Pratite nas preko RSS-aUljezi u kompanijskim mrežama nekada se otkriju tek posle dve godine
Vesti, 13.02.2013, 07:37 AM
Hakerski napadi i krađa podataka u kompanijama i organizacijama još uvek se najčešće otkrivaju sa ozbiljnim zakašnjenjem, a prisustvo uljeza u korporativnim mrežama u nekim slučajevima otkriveno je tek posle dve godine.
Podaci iz izveštaja firme Trustwave pokazuju da je prosečno vreme koje protekne od početka incidenta do trenutka kada on bude otkriven 210 dana, što je za 35 dana više nego ranije, u poređenju sa podacima iz 2011. godine. Većini žrtava (64% organizacija) potrebno je više od 90 dana da otkrije upad u mrežu, a u 3 do 5% slučajeva trebalo je da prođu tri godine da bi se otkrile kriminalne aktivnosti. Većina kompanija i organizacija koje su bile žrtve napada još uvek se oslanjaju na to da će ih neko drugi - klijenti, „čuvari zakona“ ili regulatorna tela - obavestiti ako se i kada dogodi neki incident ovog tipa.
Izveštaj koji je objavio Trustwave otkriva i da su zaposleni oni koji najčešće otvaraju vrata uljezima. Manjkava edukacija zaposlenih kao i labava politika kompanija u vezi bezbednosti, ima za posledicu to da zaposleni često koriste slabe lozinke, klikću na fišing linkove i dele podatake kompanije na društvenim mrežama i drugim javnim platformama. Trustwave je analizirao 3 miliona korisničkih lozinki da bi se došlo do alarmantnog podatka da 50% poslovnih korisnika i dalje koristi lozinke koje je lako pretpostaviti i da je najčešća među njma „Password1“ jer ta lozinka obično zadovoljava minimalne standarde za prihvatljiive lozinke.
Izveštaj Verizona koji se takođe bavio istragama hakerskih napada a koji je objavljen prošle godine otkrio je da su u 54% slučajeva za otkrivanje kriminalnih aktivnosti u korporativnim mrežama bili potrebni meseci, a u 29% napada radilo se o nedeljama. Samo 2% napada je otkriveno samo nekoliko sati pošto su se dogodili. Statistički podaci za velike organizacije su nešto drugačiji, pa je 39% incidenata otkriveno u mesecima posle napada, 27% napada otkriveno je u roku od nekoliko dana a 24% u narednih nekoliko nedelja. Kada je reč o izvlačenju podataka, 38% žrtava je toga bilo svesno u roku od nekoliko minuta, dok je 25% žrtava to primetilo u narednih nekoliko dana.
Kompletan izveštaj firme Trustwave biće dostupan 20. februara.
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
