Pratite nas preko RSS-aUljezi u kompanijskim mrežama nekada se otkriju tek posle dve godine
Vesti, 13.02.2013, 07:37 AM
Hakerski napadi i krađa podataka u kompanijama i organizacijama još uvek se najčešće otkrivaju sa ozbiljnim zakašnjenjem, a prisustvo uljeza u korporativnim mrežama u nekim slučajevima otkriveno je tek posle dve godine.
Podaci iz izveštaja firme Trustwave pokazuju da je prosečno vreme koje protekne od početka incidenta do trenutka kada on bude otkriven 210 dana, što je za 35 dana više nego ranije, u poređenju sa podacima iz 2011. godine. Većini žrtava (64% organizacija) potrebno je više od 90 dana da otkrije upad u mrežu, a u 3 do 5% slučajeva trebalo je da prođu tri godine da bi se otkrile kriminalne aktivnosti. Većina kompanija i organizacija koje su bile žrtve napada još uvek se oslanjaju na to da će ih neko drugi - klijenti, „čuvari zakona“ ili regulatorna tela - obavestiti ako se i kada dogodi neki incident ovog tipa.
Izveštaj koji je objavio Trustwave otkriva i da su zaposleni oni koji najčešće otvaraju vrata uljezima. Manjkava edukacija zaposlenih kao i labava politika kompanija u vezi bezbednosti, ima za posledicu to da zaposleni često koriste slabe lozinke, klikću na fišing linkove i dele podatake kompanije na društvenim mrežama i drugim javnim platformama. Trustwave je analizirao 3 miliona korisničkih lozinki da bi se došlo do alarmantnog podatka da 50% poslovnih korisnika i dalje koristi lozinke koje je lako pretpostaviti i da je najčešća među njma „Password1“ jer ta lozinka obično zadovoljava minimalne standarde za prihvatljiive lozinke.
Izveštaj Verizona koji se takođe bavio istragama hakerskih napada a koji je objavljen prošle godine otkrio je da su u 54% slučajeva za otkrivanje kriminalnih aktivnosti u korporativnim mrežama bili potrebni meseci, a u 29% napada radilo se o nedeljama. Samo 2% napada je otkriveno samo nekoliko sati pošto su se dogodili. Statistički podaci za velike organizacije su nešto drugačiji, pa je 39% incidenata otkriveno u mesecima posle napada, 27% napada otkriveno je u roku od nekoliko dana a 24% u narednih nekoliko nedelja. Kada je reč o izvlačenju podataka, 38% žrtava je toga bilo svesno u roku od nekoliko minuta, dok je 25% žrtava to primetilo u narednih nekoliko dana.
Kompletan izveštaj firme Trustwave biće dostupan 20. februara.
Izdvojeno
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Pratite nas
Nagrade
Prijatelji
