Raport Trustwave o bezpieczeństwie informacji w firmach

calendar 17 kwietnia 2012
clock 1m 30s

Dlaczego „Password1” jest najczęściej używanym hasłem w sieciach i komputerach firmowych? Ponieważ spełnia wszystkie wymagania stawiane domyślnie przez Active Directory.Tę i wiele innych ciekawostek na temat bezpieczeństwa informacji znajdziecie w Trustwave 2012 Global Security Report.

Raport Trustwave bazuje na analizie trzystu włamań (lub potencjalnych włamań) do sieci komputerowych oraz dwóch tysięcy testów penetracyjnych, przeprowadzonych głównie w firmach przetwarzających transakcje kartami kredytowymi lub inne dane osobowe. Niektóre statystyki mogą być w związku z tym odrobinę tendencyjne (np. rodzaje systemów oraz branże najczęściej atakowane). Niemniej większość obserwacji i rekomendacji jest uniwersalna, dlatego warto na nie spojrzeć.

Analitycy Trustwave wśród wielu informacji statystycznych wymieniają między innymi dziesięć najpoważniejszych ich zdaniem zagrożeń dla sieci komputerowych. Wśród zagrożeń znaleźli się zarówno„stali podejrzani” (słabe hasła, nieszyfrowane kanały transmisji, przestarzałe zabezpieczenia WiFi), jak i bardziej „egzotyczne” metody atakowania.

Podsumowaniem raportu jest stwierdzenie, że atak na zasoby informacyjne w przypadku większości przedsiębiorstw jest tylko kwestią czasu. W związku z tym Trustwave, jako plan minimum na rok 2012, proponuje sześciopunktową strategię obrony. Jej założenia to:

  1. edukacja pracowników
  2. identyfikacja użytkowników informacji
  3. ujednolicenie zasobów IT
  4. inwentaryzacja urządzeń (w szczególności mobilnych)
  5. unifikacja dzienników
  6. wizualizacja zdarzeń.

Znając polskie realia, już wypełnienie pierwszych czterech będzie nie lada wyzwaniem 🙂

Kliknij w link, aby pobrać raport Trustwave.

Jeśli Twoja firma potrzebuje wsparcia w zarządzaniu cyberbezpieczeństwem, opracowaniu strategii i niezbędnych procedur, planowaniu i przeprowadzeniu testów podatności lub działań w obszarze threat intelligence, skontaktuj się z nami: [email protected]

O naszych usługach w zakresie cyberbezpieczeństwa przeczytasz tutaj

Podobne wpisy
SOC (Security Operations Center) – czym jest i jakie korzyści daje?
calendar 12 lutego 2024
clock 4m 51s

W dobie szybkiego rozwoju technologii, firmy stają w obliczu skomplikowanych i niebezpiecznych zagrożeń cybernetycznych. Aby sprostać tym wyzwaniom, wiele z nich decyduje się na wdrożenie […]
Cyberbroń realnym zagrożeniem. Cyberwojenna saga trwa
calendar 9 sierpnia 2012
clock 1m 35s

Flame… a teraz Duqu. Specjaliści z Kaspersky Lab znaleźli oprogramowanie stanowiące najprawdopodobniej kolejny element kolekcji cyberbroni. Podejrzane o stworzenie szkodliwego oprogramowania są rządy Stanów […]
„Cyfrowa Gmina” i „Cyfrowy Powiat” – wsparcie instytucji samorządowych w zakresie cyberbezpieczeństwa
calendar 14 października 2022
clock 1m 9s

Zapraszamy beneficjantów programów „Cyfrowa Gmina” i „Cyfrowy Powiat” do skorzystania z naszych usług w zakresie cyberbezpieczeństwa. W ramach współpracy oferujemy przygotowanie rozwiązań dostosowanych do indywidualnych potrzeb […]

NIS2 podmioty objęte przepisami

SPRAWDŹ I UNIKNIJ KAR FINANSOWYCH

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
[email protected]


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!