Аналитики Trustwave: на раскрытие серьезных инцидентов с утечками данных уходят месяцы, а иногда и годы

ПредыдущаяСледующая
InfoWatch Logo

По результатам детального анализа крупнейших инцидентов 2012 года, проведенного компанией Trustwave, выяснилось, что шести организациям из десяти, пострадавших от утечки данных, требуется срок от трех месяцев и более на обнаружение инцидента, а чуть меньшее количество компаний не в состоянии раскрыть подобные нарушения годами.

Также в своем Глобальном отчете по безопасности 2013 года компания сообщает, что в результате изучения 450 случаев утечки данных за 2012 год, стало понятно, что среднее время, необходимое компаниям для обнаружения факта утечки, составляло 210 дней, что на 35 дней больше, чем в 2011 году.

Невероятно, но 14% всех нарушений остаются необнаруженными в течение двух лет, а каждый двадцатый случай может оставаться нераскрытым даже дольше. Почти половина – 45% нарушений происходят в компаниях розничной торговли с данными держателей банковских карт как основным объектом преступлений злоумышленников. На долю компаний в сфере продуктов питания и напитков приходится еще 24% инцидентов, в сфере услуг происходит 9% утечек, в финансовом секторе – 7%.

Исходя из вышесказанного, непонятно, как мошенникам удается внедряться в систему организации так легко и почему ИТ-персонал не замечает этого вторжения так долго. Наиболее вероятная причина данной ситуации заключается в том, что торговые компании активно пользуются услугами поставщиков, имеют множество подрядчиков и субподрядчиков, что значительно усложняет задачу обеспечения безопасности конфиденциальной информации.

Основное внимание стоит заострить на проблеме, которая связана со сложившейся практикой, когда компании защищают свои системы паролями низкого уровня сложности (например, удаленный доступ, который используется третьими лицами и партнерами).

Trustwave также дает ответ на вопрос, почему следователи способны обнаружить нарушения, хотя и спустя продолжительное время, а системные администраторы и вовсе не замечают вторжения.

Очевидно, что слишком большое количество организаций в плане защиты информации полагаются на автоматизированные системы защиты, такие как антивирусы или брандмауэры, которые не предназначены для защиты данных от утечки, что приводит к крупным утечкам с серьезными последствиями для той или иной компании. В таких случаях при взломе хакерами корпоративной сети нет возможности подстраховки в виде существования альтернативной программы, способной вовремя зафиксировать и предотвратить нарушение.

14 марта 2013 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Функция Face Unlock вскоре появится на смартфонах OnePlus 3 и 3T: OnePlus 3 и 3T тоже получат Face Unlock1

Шестиядерный процессор Intel Core i5-8500 замечен в базе данных SiSoftware Sandra: Базовая частота Intel Core i5-8500 – 3,0 ГГц1

Электромобили ведут к росту популярности светодиодного освещения в автомобильной индустрии: Автомобильное светодиодное освещение используется больше в электромобилях, чем в традиционных машинах7

У процессорного охладителя Jonsbo CR-301 появилась белая версия: Даже тепловые трубки новой версии Jonsbo CR-301 - белые 2

За день до анонса в Сеть попали все параметры смартфона Meizu M6s: Meizu M6s получит новую камеру7

Умные часы Tag Heuer Connected Modular 41 меньше оригинальной модели, но имеют лучший экран и больше памяти: Умные часы Tag Heuer Connected Modular 41 стоят 1100 евро2

Ноутбуку MacBook Air исполнилось 10 лет: Максимальная версия предлагалась по цене 3098 долларов27

Samsung и LG выпустят новые кондиционеры с системами ИИ: В этих кондиционерах используются технологии глубокого обучения11

Новый американский завод Samsung начал работу: На новом заводе ежегодно должны собирать 1 млн стиральных машин12

Новый контроллер Marvell для SSD с памятью QLC демонстрирует производительность в 670 000 IOPS : Marvell показала высокоскоростной контроллер для SSD с QLC 10

Опубликовано изображение смартфона Moto E5: Дисплей новинки должен сохранить привычное соотношение сторон 16:9 и широкие рамки со всех сторон экрана

Samsung не увеличит ёмкость аккумуляторов в новых флагманских смартфонах: Samsung Galaxy S9 и Galaxy S9+ получат те же аккумуляторы, что и текущие флагманы 41

Опубликованы характеристики смартфона Sony Xperia XZ Pro : Выход Sony Xperia XZ Pro ожидается в июне этого года9

Смартфону Xiaomi Mi Max 3 приписывают семидюймовый дисплей: В продажу Xiaomi Mi Max 3 поступит в июне по цене около $2653

Intel показала световое шоу, созданное сотней дронов: Intel показала новый формат светового шоу5

Корпус смартфона Samsung Galaxy S10 будет изготовлен из алюминиево-магниевого сплава: Предположительно, смартфоны Galaxy S9, Galaxy S9+ и Galaxy Note9 получат стеклянные корпуса, как и их предшественники5

Cherry MX Low Profile RGB — низкопрофильные механические переключатели с подсветкой: Cherry представила переключатели MX Low Profile RGB 2

Представлен смартфон HTC U11 EYEs : HTC U11 EYEs получил стеклянную заднюю панель, которая придает устройству премиальный вид1

Первым смартфоном с Android Oreo (Go Edition) станет Micromax Bharat Go: Его анонс ожидается 26 января, когда в Индии празднуют День Республики

Intel разрабатывает собственные дискретные GPU, чтобы заменить решения AMD в процессорах вроде Kaby Lake G: У Intel будет свой производительный дискретный GPU11

SSD Intel 660p будут использовать память 3D NAND QLC: Стали известны параметры SSD Intel 760p, 700p и 660p6

Перенос анонса смартфона LG G7 связан с тем, что компания решила начать разработку с нуля: LG G7 полностью переделают5

Смартфон-раскладушка Gionee W919 получил два экрана и 6 ГБ ОЗУ: Gionee W919 поступит в продажу этой весной

-

iXBT TV

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

  • iMac Pro за $13 000, космический туризм, клавиатурные шпионы от HP

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

  • Обзор воздухоочистителя и тепловентилятора Dyson Pure Hot+Cool

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс

-