Pratite nas preko RSS-aUljezi u kompanijskim mrežama nekada se otkriju tek posle dve godine
Vesti, 13.02.2013, 07:37 AM
Hakerski napadi i krađa podataka u kompanijama i organizacijama još uvek se najčešće otkrivaju sa ozbiljnim zakašnjenjem, a prisustvo uljeza u korporativnim mrežama u nekim slučajevima otkriveno je tek posle dve godine.
Podaci iz izveštaja firme Trustwave pokazuju da je prosečno vreme koje protekne od početka incidenta do trenutka kada on bude otkriven 210 dana, što je za 35 dana više nego ranije, u poređenju sa podacima iz 2011. godine. Većini žrtava (64% organizacija) potrebno je više od 90 dana da otkrije upad u mrežu, a u 3 do 5% slučajeva trebalo je da prođu tri godine da bi se otkrile kriminalne aktivnosti. Većina kompanija i organizacija koje su bile žrtve napada još uvek se oslanjaju na to da će ih neko drugi - klijenti, „čuvari zakona“ ili regulatorna tela - obavestiti ako se i kada dogodi neki incident ovog tipa.
Izveštaj koji je objavio Trustwave otkriva i da su zaposleni oni koji najčešće otvaraju vrata uljezima. Manjkava edukacija zaposlenih kao i labava politika kompanija u vezi bezbednosti, ima za posledicu to da zaposleni često koriste slabe lozinke, klikću na fišing linkove i dele podatake kompanije na društvenim mrežama i drugim javnim platformama. Trustwave je analizirao 3 miliona korisničkih lozinki da bi se došlo do alarmantnog podatka da 50% poslovnih korisnika i dalje koristi lozinke koje je lako pretpostaviti i da je najčešća među njma „Password1“ jer ta lozinka obično zadovoljava minimalne standarde za prihvatljiive lozinke.
Izveštaj Verizona koji se takođe bavio istragama hakerskih napada a koji je objavljen prošle godine otkrio je da su u 54% slučajeva za otkrivanje kriminalnih aktivnosti u korporativnim mrežama bili potrebni meseci, a u 29% napada radilo se o nedeljama. Samo 2% napada je otkriveno samo nekoliko sati pošto su se dogodili. Statistički podaci za velike organizacije su nešto drugačiji, pa je 39% incidenata otkriveno u mesecima posle napada, 27% napada otkriveno je u roku od nekoliko dana a 24% u narednih nekoliko nedelja. Kada je reč o izvlačenju podataka, 38% žrtava je toga bilo svesno u roku od nekoliko minuta, dok je 25% žrtava to primetilo u narednih nekoliko dana.
Kompletan izveštaj firme Trustwave biće dostupan 20. februara.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
