Trustwave's 2011 Global Security Report

Компания Trustwave, занимающаяся вопросами безопасности платежных систем, опубликовала очередной отчет Global Security Report 2011. Из числа красивых картинок, представленных в отчете, можно выделить график, иллюстрирующий усредненный временной интервал для обнаружения инцидента, связанного с утечкой данных, начиная от компаний, серьезно занимающихся вопросами информационной безопасности, в противоположность компаниям, уповающим на регуляторов:


Анализируя основные точки входа злоумышленника за периметр информационной системы с целью реализации НСД к активам компании, Trustwave приводит следующую диаграмму:

Таким образом, более 80% нарушений связано с действиями удаленного атакующего и только 2% - действия внутреннего инсайдера. Кроме того, 55% всех успешных атак связано с использованием слабостей парольной защиты, 14% с недостатками процесса осведомленности пользователей и 12% с уязвимостями веб-приложений.

К слову, по данным Trustwave, наши хакеры впереди планеты всей! :)


Далее, в отчете рассматривается, как эволюционировали вектора атак с 1980 года до наших дней, а также даны рекомендации от чего следует защищаться в 2011 году. Ознакомиться с подлинником отчета можно по следующей ссылке.

Комментариев нет :

Отправить комментарий