Verizon: Încălcări de date cauzate adesea de erori de configurare

Verizon emite un raport anual privind încălcările datelor. accesul la statistici legate de investigațiile efectuate de Serviciul Secret al SUA, despre care compania a precizat că a extins domeniul de aplicare al analizei sale. Pentru 2009, aceasta a acoperit 141 de cazuri care implică 143 milioane de înregistrări.

Verizon a afirmat că a continuat o tendință surprinzătoare și chiar "șocantă": există mai puține atacuri care se concentrează pe vulnerabilități software decât atacurile care se concentrează pe slăbiciunile de configurare codarea unei aplicații

[În plus față de lectură: Cum să eliminați programele malware de pe PC-ul Windows]

În 2009, nu a existat o "intruziune confirmată unică care să exploateze o vulnerabilitate patchabilă". Constatarea a determinat Verizon să pună întrebări dacă regimurile de patch-uri - deși importante - trebuie să fie făcute mai eficient, având în vedere tendința în care se manifestă atacurile.

"Am observat companii care s-au aplecat pentru a obține un patch x desfășurat până la sfârșitul săptămânii, dar nici măcar nu și-au aruncat privirea la fișierele lor de jurnale în câteva luni ", se arată în raport. "Acest tip de echilibru nu este sanatos.Astfel, continuam sa mentinem ca strategiile de patch-uri ar trebui sa se concentreze pe acoperire si consistenta, mai degraba decat pe viteza bruta."

In alte constatari, aproximativ 97 la suta din software-ul malitios a constatat ca a furat date în 2009 a fost personalizat într-un fel. De exemplu, malware-ul a fost modificat pentru a evita detectarea de către software-ul de securitate sau au fost adăugate noi caracteristici, cum ar fi criptarea informațiilor furate. Acest lucru nu este un semn bun pentru companii, a spus Verizon. "Ca un apărător, este greu să nu te descurajezi puțin atunci când examinezi date despre malware", se arată în raport. "Atacatorii par să se îmbunătățească în toate domeniile: să-l aducă pe sistem, să facă ceea ce doresc, să rămână nedetectați, să se adapteze și să evolueze continuu și să marcheze pentru toate cele de mai sus."

o forță majoră în încălcarea datelor, punând împreună resursele și expertiza împreună în escrocherii de date cu carduri de credit și altele. Deși poate fi dificil să afli exact sursa de atacuri, deoarece hackerii își ascund de multe ori pistele, muncind prin computerele la distanță pe care le-au preluat, anchetatorii și agențiile de aplicare a legii au încă o idee grosolană despre locul în care hackerii operează folosind alte informatii

"Cele mai multe grupuri criminale organizate sunt din partea Europei de Est, in timp ce persoanele neidentificate si neafiliate sunt adesea din Asia de Est", se arata in raportul de presa

Trimiteti sfaturi pentru stiri si comentarii la [email protected]