Raport Trustwave o bezpieczeństwie informacji w firmach

calendar 17 kwietnia 2012
clock 1m 30s

Dlaczego „Password1” jest najczęściej używanym hasłem w sieciach i komputerach firmowych? Ponieważ spełnia wszystkie wymagania stawiane domyślnie przez Active Directory.Tę i wiele innych ciekawostek na temat bezpieczeństwa informacji znajdziecie w Trustwave 2012 Global Security Report.

Raport Trustwave bazuje na analizie trzystu włamań (lub potencjalnych włamań) do sieci komputerowych oraz dwóch tysięcy testów penetracyjnych, przeprowadzonych głównie w firmach przetwarzających transakcje kartami kredytowymi lub inne dane osobowe. Niektóre statystyki mogą być w związku z tym odrobinę tendencyjne (np. rodzaje systemów oraz branże najczęściej atakowane). Niemniej większość obserwacji i rekomendacji jest uniwersalna, dlatego warto na nie spojrzeć.

Analitycy Trustwave wśród wielu informacji statystycznych wymieniają między innymi dziesięć najpoważniejszych ich zdaniem zagrożeń dla sieci komputerowych. Wśród zagrożeń znaleźli się zarówno„stali podejrzani” (słabe hasła, nieszyfrowane kanały transmisji, przestarzałe zabezpieczenia WiFi), jak i bardziej „egzotyczne” metody atakowania.

Podsumowaniem raportu jest stwierdzenie, że atak na zasoby informacyjne w przypadku większości przedsiębiorstw jest tylko kwestią czasu. W związku z tym Trustwave, jako plan minimum na rok 2012, proponuje sześciopunktową strategię obrony. Jej założenia to:

  1. edukacja pracowników
  2. identyfikacja użytkowników informacji
  3. ujednolicenie zasobów IT
  4. inwentaryzacja urządzeń (w szczególności mobilnych)
  5. unifikacja dzienników
  6. wizualizacja zdarzeń.

Znając polskie realia, już wypełnienie pierwszych czterech będzie nie lada wyzwaniem 🙂

Kliknij w link, aby pobrać raport Trustwave.

Jeśli Twoja firma potrzebuje wsparcia w zarządzaniu cyberbezpieczeństwem, opracowaniu strategii i niezbędnych procedur, planowaniu i przeprowadzeniu testów podatności lub działań w obszarze threat intelligence, skontaktuj się z nami: [email protected]

O naszych usługach w zakresie cyberbezpieczeństwa przeczytasz tutaj

Podobne wpisy
Nowy webinar! Komunikacja kryzysowa po atakach hakerskich i innych cyberincydentach
calendar 12 października 2020
clock 1m 42s

Zapraszamy na darmowy webinar „Zarządzanie komunikacją kryzysową po atakach hakerskich i innych incydentach. Jak reagować i mówić o cyberincydentach?”. Spotkanie odbędzie się 29 października o godz. 11.00 […]
Skuteczny program phishingowy w Twojej firmie? Tak, to możliwe!
calendar 14 października 2020
clock 7m 38s

W ostatnim artykule skupiliśmy się na tym, czym jest phishing, na co zwracać uwagę, aby rozpoznawać tego typu ataki i pokazaliśmy przykłady niebezpiecznych wiadomości. W dzisiejszym […]
Złamane szyfry: Jak hakerzy atakują VIP-ów? Przykłady cyberataków na osoby wysoko postawione
calendar 22 lutego 2023
clock 6m 3s

Osoby pełniące ważne funkcje, posiadające wpływy lub majątek coraz częściej padają ofiarami hakerów. Cyberprzestępcy wykorzystują zaawansowane techniki, aby zdobyć poufne […]

webinar DORA i NIS2

ZAPISZ SIĘ TERAZ

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
[email protected]


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!