Gå direkt till innehåll
INFORMATIONSSÄKERHETSCHOCK!

Blogginlägg -

INFORMATIONSSÄKERHETSCHOCK!

Gästbloggare: Sebastian Zabala, Senior Systems Engineer, Trustwave Sweden AB

Gamla attackmetoder fungerar FORTFARANDE lika bra!

Sådärja – det finns inget bättre sätt att få någons uppmärksamhet på än med rubriker á la Aftonbladet ;-) Men nu när jag ändå har er uppmärksamhet – för 7:e året i rad så har Trustwave äntligen släppt sin Global Security Report och som alltid så är den proppfull med matnyttig och relevant information.

Som ni kanske vet vid det här laget så särskiljer sig Global Security Report från de flesta andra IT-säkerhetsrapporter som släpps från våra kollegor i branschen eftersom vi inte bara rapporterar om statistik från våra produkter för logghantering och korrelering, e-postsäkerhet, webbsäkerhet, applikationssäkerhet och databaser, utan vi inkluderar även information från våra otaliga forensiska undersökningar.

SpiderLabs utreder intrång

Trustwaves SpiderLabs-team blir inkallade när företag drabbats ett intrång med uppgift att identifiera vem och hur de lyckats, samt ge rekommendationer om hur man täpper till intrånget. Dessutom kartlägger SpiderLabs etiska hackar-team hur de själva lyckas komma in i organisation genom våra otaliga penetrationstester mot interna och externa nätverk, webb eller mobil-applikationer eller varför inte gammal hederlig social engineering.

Är du förberedd på ett intrång?

Via alla våra insamlingspunkter som riktiga intrång, statistik från våra otaliga skyddsprodukter som finns implementerat överallt i världen samt våra egna penetrationstester får vi en bra bild över hur situationen faktiskt ser ut ”där ute” och kan dra slutsatser om vad man behöver göra för att minimera risken att själv bli offer för ett intrång. Minst lika viktigt är att faktiskt ha en plan/process så om/när ett intrång väl händer så vet man exakt vilka steg man måste ta för att minimera skadan.

Svaga lösenord ligger bakom 28 procent av alla intrång

Global Security Report bygger på 574 olika intrång i 15 olika länder (ja, Sverige är ett av dem för er som undrar), flera miljarder säkerhetslarm/events per DAG som rapporterats till våra 5 SOC:ar (Security Operations Center) från våra MSS-kunder, 4 miljoner sårbarhetsscanningar och tusentals olika penetrationstester. Så det finns ett gediget underlag m.a.o. ☺

Som alltid så är målet med rapporten att se till att du som läser den får den information och fakta som du behöver för att kunna prioritera ert informationssäkerhetsarbete.

Utan att avslöja för mycket så kan jag säga att rapporten är full med häpnadsväckande detaljer och som gammal it-säkerhetsräv så känner man tyvärr igen många av de metoder som angriparna använder – t.ex. SQL injection som vi pratat om i snart 20 år hittar vi fortfarande i 17% av de webbapplikationer som vi testar.

Ännu mer oroväckande är att i 28% av de intrång som vi undersökt så lyckades förövarna komma in tack vare enkla lösenord. Det är 2015 och fortfarande så kan man ”hacka” en organisation med ett enkelt gissat lösenord.

Läs mer om detta samt vad man kan göra för att vara bättre rustad mot de opportunistiska och riktade attackerna i vår rapport.
Rapporten är på 110 sidor och är perfekt sommarläsning i hängmattan eller på stranden med en läskande dryck nära till hands och är dessutom helt gratis – finns som vanligt på: www.trustwave.com/gsr

Relaterade länkar

Ämnen

Kategorier

Kontakter

Markus Arvidsson

Markus Arvidsson

Presskontakt Marketing Manager Marknadsföring och PR 08-753 05 10

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB

Enebybergsvägen 10A
182 86 Danderyd
Sverige