Video: Develop computer malware: Create a untraceable malware using batch script (Nobyembre 2024)
Nagbabayad ang krimen, at ang pagsulat ng malware ay nagbabayad ng malaki, ang Trustwave na natagpuan sa bagong ulat nito na kinakalkula ang pagbabalik sa pamumuhunan (ROI) sa cybercrime.
Ang average na pagbabalik para sa isang pag-atake ng corporate malware - ang paglikha at pamamahagi ng malware - ay isang nakamamanghang 1, 425 porsyento, natagpuan ang Trustwave. Iyon ay higit sa $ 70, 000 na kita para sa bawat $ 5, 000 na namuhunan. Sa paghahambing, ang isang pamantayang account sa pag-iimpok ay magbibigay lamang sa iyo ng higit sa 1 porsyento - maging ang S&P 500 ay nakakuha lamang ng average na 8.5 porsiyento taun-taon mula noong 1985.
Tandaan na hindi ito simpleng pagsisiyasat, ang pagsusulit sa seguridad ng IT ay humanga tungkol sa kanilang mga karanasan at patakaran. Ang mga numero ay iguguhit mula sa sariling pagsisiyasat ng Trustwave sa halos 600 mga paglabag sa data sa 15 iba't ibang mga bansa sa nakaraang taon.
Ang ulat ng Trustwave ay may sakit na "madilim at mabunga na kriminal sa ilalim ng lupa" at isang mahalagang basahin para sa sinumang nababahala sa seguridad sa internet. Inihahalo nito ang nakagugulat na - ang 1, 452 porsyento na figure ng ROI - kasama ang nakakapagod na mahuhulaan - Password1234, kahit sino? Narito ang ilan sa mga mahahalagang natuklasan at pagkuha mula sa ulat ng ther:
Ang 12345 Ay Isang Mahina na Password
Ayon kay Trustwave, ang pinakasikat na password na ginagamit noong nakaraang taon ay ang Password1. Habang ang mga problema sa mga password tulad ng abcd1234 at Password1 ay malinaw, ang ulat ay binigyang diin din ang kahalagahan ng pag-iwas sa 8-character na mga password, kahit gaano ka kumplikado.
Karaniwan, ang koponan ng seguridad ng Trustwave ay nagawang pumutok ng isang 8-character na password sa isang araw. Ang pagtaas ng dalawang character lamang ang nagtulak sa koponan pabalik sa isang matinding 591 araw - halos isang buong taon ng seguridad bawat karagdagang karakter.
Sa kasamaang palad, ang karamihan sa mga account sa empleyado na pinag-aralan ng Trustwave ay mas kaunting oras upang makompromiso. Noong 2014, ang mga mahina na password na nakatali sa mahina na malayuang pag-access sa seguridad bilang ang kahinaan ng numero na pinagsamantalahan ng mga kriminal. Sama-sama, ang dalawang mahina-spot ng seguridad ay nagkakaroon ng hindi kapani-paniwalang 94 porsyento ng mga paglabag sa POS.
Upang labanan ang kahinaan ng password, inirerekomenda ng Trustwave na paganahin ang pagpapatunay ng dalawang salik, na pinagsasama ang "isang bagay na alam mo" (isang password) na may "isang bagay na mayroon ka" (hal. Isang telepono) upang madagdagan ang seguridad. Kung saan ang diskarteng ito ay hindi magagamit, kumplikado, random na mga password ng 10 character o higit pa ay magbibigay ng pinakamahusay na buffer laban sa isang break-in.
Mahina Security Security
Kahit na ang pagkakamali ng tao ay malawak, ang Trustwave ay walang problema sa paghahanap ng mga kapintasan sa software ng negosyo. Hindi kapani-paniwalang, ang panggitna bilang ng mga kahinaan sa mga nasubok na aplikasyon ay aktwal na nadagdagan ng higit sa 40 porsyento taon-sa-taon, at isang buong 98 porsyento ng mga aplikasyon na nasubok ay hindi bababa sa isang kahinaan. Ang maximum na bilang na matatagpuan sa isang solong application? Pitong daan at apatnapu't pito.
Ang key takeaway? Tiyaking ang software ng iyong negosyo ay palaging ina-update. Ang panganib ay maaaring mai-minimize sa pamamagitan ng palaging pag-install ng pinakabagong mga patch.
DIY Deteksyon ng Breach
Binigyang diin din ng Trustwave ang kahalagahan ng pagtuklas sa sarili at mga paglabag sa data. Kung natuklasan ng samahan ang sarili nitong paglabag, ang oras sa pagitan ng panghihimasok at pag-iingat ay higit sa isang beses lamang, sa average. Kapag nakita ng isang third party ang break-in, gayunpaman, ang oras ay lumipas ay isang buong 154 araw. Ipinagkaloob, ito ay gumagawa ng intuitive na kahulugan, ngunit ang mga natuklasan ay nagtatampok ng panganib ng labis na pag-asa sa mga panlabas na tagapamahala ng seguridad.
Kailangan mong tiyakin na mayroon kang mga proseso at mga system sa lugar upang patuloy na masuri at masubaybayan ang iyong kapaligiran, upang mahanap ang mga isyu sa lalong madaling panahon.
Lahat ng Spammed Out
Kahit na madalas na madugo, ang ulat ng Trustwave ay nagkaroon ng ilang mabuting balita. Noong 2008, ang spam ay bumubuo ng higit sa 90 porsyento ng lahat ng papasok na mail, ngunit noong 2013 na ang parehong pigura ay nahulog sa 69 porsiyento lamang. Ang kalakaran ay nagpatuloy sa 2014, dahil ang kabuuan ng spam ay muling bumagsak, sa 60 porsyento lamang. Sa kasamaang palad, ang pagbagsak na ito ay malamang na hindi gaanong kinalaman sa mga spammers na sumusuko at bumaling sa lehitimong aktibidad, at higit pa sa pagbaba sa kamag-anak na kakayahang kumita ng spam kumpara sa iba pang mga kriminal na aktibidad.
Ang ulat ng Trustwave ay pinuno ng karagdagang mga pananaw at rekomendasyon. Sa 110 na pahina, sinasaklaw nito ang lahat mula sa data ng transaksyon sa e-commerce hanggang sa mga paglabag sa web-server, at binabasag ang impormasyon sa mga simpleng infograpics. Gayunpaman para sa lahat ng data na ito, ang pinaka kritikal na solong piraso ng payo ng ulat ay kasing simple at mahalaga tulad ng dati: ayusin ang mga password na iyon.
