Video: Inilah 6 situs website tempat menulis artikel yang di bayar (Desember 2024)
Kejahatan membayar, dan menulis malware terbayar besar, Trustwave menemukan dalam laporan barunya menghitung pengembalian investasi (ROI) pada kejahatan dunia maya.
Pengembalian rata-rata untuk serangan malware korporat - menciptakan dan mendistribusikan malware - adalah 1, 425 persen yang menakjubkan, menurut Trustwave. Itu lebih dari $ 70.000 dalam pendapatan untuk setiap $ 5.000 yang diinvestasikan. Sebagai perbandingan, rekening tabungan standar akan memberi Anda lebih dari 1 persen - bahkan S&P 500 hanya memperoleh rata-rata 8, 5 persen per tahun sejak 1985.
Perhatikan bahwa ini bukan survei sederhana, menanyai admin keamanan TI tentang pengalaman dan kebijakan mereka. Angka-angka tersebut diambil dari investigasi Trustwave sendiri terhadap hampir 600 pelanggaran data di 15 negara yang berbeda selama setahun terakhir.
Laporan Trustwave mencatat "bawah tanah kriminal yang gelap dan kumuh" dan merupakan bacaan penting bagi siapa pun yang peduli dengan keamanan internet. Itu mencampur mengejutkan - angka ROI 1, 452 persen - dengan Password1234 yang dapat diprediksi, siapa pun? Berikut adalah beberapa temuan penting dan kesimpulan dari laporan ini:
12345 Adalah Kata Sandi Miskin
Menurut Trustwave, kata sandi yang paling populer digunakan tahun lalu adalah Password1. Sementara masalah dengan kata sandi seperti abcd1234 dan Password1 sudah jelas, laporan ini juga menekankan pentingnya menghindari kata sandi 8 karakter, tidak peduli seberapa rumitnya.
Rata-rata, tim keamanan Trustwave mampu memecahkan kata sandi 8 karakter dalam satu hari. Peningkatan hanya dua karakter mendorong tim kembali ke 591 hari kekalahan - keamanan hampir satu tahun penuh per karakter tambahan.
Sayangnya, sebagian besar akun karyawan yang dipelajari oleh Trustwave membutuhkan waktu jauh lebih sedikit untuk kompromi. Pada tahun 2014, kata sandi yang lemah diikat dengan keamanan akses jarak jauh yang lemah sebagai kerentanan nomor satu yang dieksploitasi oleh penjahat. Bersama-sama, dua titik lemah keamanan menyumbang 94 persen pelanggaran POS yang luar biasa.
Untuk memerangi kerentanan kata sandi, Trustwave merekomendasikan pengaktifan otentikasi dua faktor, yang menggabungkan "sesuatu yang Anda ketahui" (kata sandi) dengan "sesuatu yang Anda miliki" (misalnya telepon) untuk meningkatkan keamanan. Jika teknik ini tidak tersedia, rumit, kata sandi acak 10 karakter atau lebih akan memberikan buffer terbaik terhadap pembobolan.
Keamanan Aplikasi Lemah
Meskipun kesalahan manusia merajalela, Trustwave tidak kesulitan menemukan kekurangan dalam perangkat lunak perusahaan. Luar biasanya, jumlah rata-rata kerentanan dalam aplikasi yang diuji sebenarnya meningkat lebih dari 40 persen tahun-ke-tahun, dan 98 persen aplikasi yang diuji memiliki setidaknya satu kerentanan. Jumlah maksimum yang ditemukan dalam satu aplikasi? Tujuh ratus empat puluh tujuh.
Takeaway kuncinya? Pastikan perangkat lunak bisnis Anda selalu diperbarui. Bahayanya dapat diminimalkan dengan selalu memasang tambalan terbaru.
Deteksi Pelanggaran DIY
Trustwave juga menekankan pentingnya deteksi diri dan pelanggaran data. Jika organisasi mengungkap pelanggarannya sendiri, waktu antara intrusi dan penahanan rata-rata hanya dua minggu. Namun, ketika pihak ketiga mendeteksi pembobolan, waktu berlalu adalah 154 hari penuh. Memang, ini masuk akal secara intuitif, tetapi temuan ini menyoroti risiko terlalu mengandalkan manajer keamanan eksternal.
Anda perlu memastikan Anda memiliki proses dan sistem untuk menilai dan memantau lingkungan Anda secara terus-menerus, untuk menemukan masalah lebih cepat.
Semua Spammed Out
Meskipun sering suram, laporan Trustwave punya kabar baik. Pada 2008, spam membentuk lebih dari 90 persen dari semua surat masuk, tetapi pada 2013 angka yang sama turun menjadi hanya 69 persen. Tren ini berlanjut hingga 2014, ketika jumlah spam turun lagi, menjadi hanya 60 persen. Sayangnya, penurunan ini sepertinya tidak ada hubungannya dengan spammer menyerah dan beralih ke aktivitas yang sah, dan lebih ke penurunan profitabilitas relatif dari spam dibandingkan dengan aktivitas kriminal lainnya.
Laporan Trustwave dipenuhi dengan wawasan dan rekomendasi lebih lanjut. Pada 110 halaman, ia mencakup segalanya, mulai dari data transaksi e-commerce hingga pelanggaran server web, dan memecah informasi menjadi infografis sederhana. Namun untuk semua data ini, saran tunggal yang paling penting dari laporan adalah sesederhana dan esensial seperti sebelumnya: perbaiki kata sandi tersebut.