Социальные сети
Последние темы
» Homo sovieticusавтор WentFox Чт Апр 25 2024, 22:47
» Свидетели "СВО"
автор WentFox Чт Апр 25 2024, 22:22
» ЛДНР. Жертва не сделанного оборта
автор DoranPn Чт Апр 25 2024, 17:14
» Нейросеть OpenCRISPR изменила ДНК человека
автор DoranPn Чт Апр 25 2024, 00:51
» Опасность роботов и ИИ
автор DoranPn Чт Апр 25 2024, 00:24
» Список профессий, где роботы подменят людей
автор DoranPn Чт Апр 25 2024, 00:22
» Telegram. Доклад IDSC NEWWR
автор DoranPn Чт Апр 25 2024, 00:17
» Че не на фронте пи@ор?
автор DoranPn Ср Апр 24 2024, 23:54
» Заочники
автор WentFox Ср Апр 24 2024, 23:35
» Лики тлена. Оппозиция в РФ
автор null Ср Апр 24 2024, 23:19
» Кража доходов от природных ресурсов России. Россия, Германия
автор #$%& Ср Апр 24 2024, 19:50
» Глубинный народ
автор DoranPn Ср Апр 24 2024, 12:54
» Плеяда идиотов!
автор DoranPn Ср Апр 24 2024, 12:51
» Йеменские хуситы
автор DoranPn Ср Апр 24 2024, 12:46
» Добрые христиане
автор DoranPn Ср Апр 24 2024, 12:42
Данные 97% компаний кибербезопасности оказались доступны в даркнете
Участников: 2
Страница 1 из 1
Данные 97% компаний кибербезопасности оказались доступны в даркнете
Специалисты компании ImmuniWeb проверили различные инциденты, связанные с 398 крупными компаниями, специализирующимися на информационной безопасности из 26 стран мира. В основном это компании Европы и США.
Информация собиралась из: хакерских форумов, подпольных торговых площадок, IRC- и Telegram-каналов, публичных репозиториев кода, групп в WhatsApp, социальных сетей и Pastebin.
Ниже приведена оценка риска для проверенных инцидентов, использованная в бесплатном тесте и в этом исследовании:
• Критический риск: учетные данные для входа с паролями в виде открытого текста или утечки данных с очень конфиденциальными данными (например, PII, финансовые записи и т. Д.), Которые являются недавними и / или уникальными
• Высокий риск: учетные данные для входа с паролями в виде открытого текста или утечки данных с очень конфиденциальными данными (например, PII, финансовые записи и т. Д.)
• Средний риск: учетные данные, зашифрованные пароли, или различные утечки данных с умеренно конфиденциальными данными (например, исходный код, внутренние документы и т. Д.)
• Низкий риск: упоминание организации, ее ИТ-активов или сотрудников в утечках, образцах или свалках данных без сопровождения конфиденциальной информации.
Результаты в инфографике:
Исследователи выявили 1 658 907 инцидентов, из них число подтвержденных составило 38% (631 512) - более 160 тыс. инцидентов охарактеризованы как высокого или критического уровня риска.
Согласно результатам исследования, в даркнете фигурируют утечки данных или другие киберинциденты, связанные с 97% ИБ-компаний, наиболее старые датируются 2012 годом, а самые свежие - августом 2020 года.
Что касается утечек, 631 512 записей содержали ценные сведения, включая незашифрованные учетные данные или финансовую информацию. Эксперты отмечают, что 29% паролей являлись ненадежными (составляли менее 8 символов, не содержали малые и заглавные буквы или специальные символы).
А сотрудники 162 компаний повторно использовали одинаковые пароли для разных взломанных систем. Наиболее распространенными паролями оказались password, 123456, aaron431, 12345678 и 123456789, которые давно идут самыми первыми в базах для брута (подбор кода перебором).
Кроме того, сайты 63% компаний не соответствуют стандартам PCI DSS, а 48% компаний не соблюдают требования Общего регламента по защите данных (GDPR).
Вывод
Илья Н. Колоченко, главный архитектор и основатель ImmuniWeb, говорит: "Современный ландшафт угроз стал очень сложной, многомерной и запутанной проблемой для всех отраслей. Человеческий риск, ИТ-аутсорсинг и зависимость от третьих лиц при обработке данных - постепенно усугубляют ситуацию и усложняют постоянный мониторинг безопасности.
Что еще хуже, растущие национальные и транснациональные требования соответствия начинают чрезмерно расходовать значительную часть сокращающихся бюджетов кибербезопасности. Даже сама индустрия кибербезопасности не застрахована от этих проблем, как показано в этом тревожном исследовании. Covid-19 усилил международную киберпреступность и вынудил миллионы неподготовленных организаций по всему миру срочно оцифровать свои бизнес-процессы без необходимых мер безопасности и защиты данных. Однако в этом контексте компании, занимающиеся кибербезопасностью, преуспевают в 2020 году по сравнению со многими другими отраслями, в том числе благодаря щедрому венчурному финансированию и доступу к внутренним талантам для решения проблем безопасности и соблюдения нормативных требований.
Сегодня киберпреступники стремятся максимизировать свою прибыль и свести к минимуму свои риски быть задержанными путем нападения на доверенные третьи стороны вместо того, чтобы преследовать конечных жертв. Например, крупные финансовые учреждения обычно обладают огромными техническими, криминалистическими и юридическими ресурсами для своевременного обнаружения, расследования и активного преследования большинства вторжений, часто успешно (NEWWR сообщал об этом). И наоборот, их третьи стороны, от юридических фирм до ИТ-компаний, обычно не имеют внутреннего опыта и бюджета, необходимого для быстрого реагирования на растущий спектр целевых атак и APT. В конце концов, они становятся низко висящим плодом для прагматичных злоумышленников, которые также пользуются виртуальной безнаказанностью в 2020 г.
Комплексная видимость и инвентаризация ваших данных, ИТ и цифровых активов сегодня важны для любой программы кибербезопасности и соблюдения нормативных требований. Современные технологии, такие как машинное обучение и искусственный интеллект, могут значительно упростить и ускорить выполнение значительного количества трудоемких задач, от обнаружения аномалий до уменьшения количества ложных срабатываний. Однако эта картина должна быть дополнена постоянным мониторингом Deep и Dark Web и бесчисленных ресурсов в Surface Web, включая общедоступные репозитории кода и веб-сайты вставки. Вы не можете защитить свою организацию в отрыве от окружающей среды, которая, вероятно, в ближайшем будущем станет еще более сложной."
Источник
Re: Данные 97% компаний кибербезопасности оказались доступны в даркнете
Эта проблема не новая, что делать то надо?
force23- Безумец
- Сообщения : 408
Unit token : 463
Reputation : 39
Дата регистрации : 2019-09-07
Откуда : оттуда)
Похожие темы
» Альтернативная энергетика. Данные
» Корпорации не глашают данные по пальмовому маслу.
» Слили данные 20 миллионов пользователей VPN-сервисов
» Данные миллионов граждан Австралии, Великобритании и США попали в руки китайской разведки
» Ernst & Young передаст налоговикам данные пользователей биткоин-биржи Quadriga
» Корпорации не глашают данные по пальмовому маслу.
» Слили данные 20 миллионов пользователей VPN-сервисов
» Данные миллионов граждан Австралии, Великобритании и США попали в руки китайской разведки
» Ernst & Young передаст налоговикам данные пользователей биткоин-биржи Quadriga
Страница 1 из 1
Права доступа к этому форуму:
Вы не можете отвечать на сообщения