Ein Bericht von US-amerikanischen Sicherheitsfirma Trustwave hat herausgefunden, dass man in sieben australischen Unternehmen sind nicht die Durchführung häufige Sicherheitstests trotz glauben, dass es wichtig ist bei der Absicherung Ihrer Systeme und Daten.
Bei der Erstellung seines Berichts, Eine Trustwave Survey Report: Australian Security Testing-Praktiken und Prioritäten, die security-Unternehmen befragt wurden 200 Personen, die für oder wissen über, Sicherheitstests, die in Ihren jeweiligen Organisationen. Es wurde festgestellt, dass diejenigen, die nicht die Durchführung der regelmäßigen Prüfung hatte noch nicht verabschiedete der Praxis trotz der aufgetretenen Schwachstellen in Ihrer Umgebung.
Die Trustwave Umfrage wurde im Oktober 2016, mit der die Befragten Vertreter der Technologie, Regierung, Gesundheitswesen, Finanzdienstleistungen, automotive und Fertigungsindustrie, unter anderem.
Es konzentriert sich explizit auf Sicherheits-Tests, die die Trustwave sagte enthalten, der Prozess der Prüfung der Datenbank -, Netzwerk-und Applikations-Systeme für Schwachstellen könnte dazu führen, unerwünschten Eindringlingen und ermöglichen bedrohlich Akteure zu stehlen von sensiblen oder vertraulichen Informationen, Daten verschlüsseln, deaktivieren Sie die beabsichtigte Funktionalität, oder anderweitig Schaden anrichten zu einer organisation.
Der Bericht sagt, dass unter denen, die tun, führen Sicherheitstests, 39 Prozent tun dies nur monatlich oder weniger Häufig, und viele wissen nicht, regelmäßige security-Tests nach der Durchführung von änderungen an der Infrastruktur.
Die häufigsten test, fast die Hälfte ist dies über eine Kombination von in-house-Ressourcen und third-party-Test-Dienstleistungen, während nur gut ein Drittel die Verwendung von managed security testing nur in-house.
Die Umfrage ergab zudem, dass zwei von fünf Organisationen, die sich als “sehr proaktiv”, wenn es um die Sicherheit testen. Zwei weitere in fünf gab zu, “etwas proaktiv”, während das restliche Fünftel Bestand aus die unter Berücksichtigung Ihrer organisation security testing-Verfahren, die entweder “etwas” oder “sehr” reaktiv oder in der Tat nicht existent.
“Sicherheits-Tests und Bewertungen sind selten und, in einigen Fällen sind die Organisationen verlassen, bis an das Schicksal,” der Bericht erklärt. “Sowohl Sicherheits-Tests und Bewertungen dieser tests sind nicht an der Tagesordnung: Nur 14 Prozent führen Sie detaillierte Bewertungen der Sicherheit der Tests zu beurteilen, Schwachstellen, auf einer täglichen basis, und nur 41 Prozent tun dies wöchentlich oder mehrmals in der Woche.”
Mittlerweile 11 Prozent der Befragten Organisationen führen diese Bewertungen nur vierteljährlich oder jährlich, und 8 Prozent tun dies nur, wenn Sie wahrnehmen müssen, die die Trustwave sagte, ist das erstellen einer situation, wo die Unternehmen sind einfach zu erraten, wenn Ihre Systeme testen.
Laut Trustwave, die alle Befragten gehörte zu den Organisationen, die die Opfer eine erhebliche Anzahl von verschiedenen Arten von Angriffen, wie phishing und social engineering, die 34 Prozent der Befragten hatten zuvor zum Opfer gefallen. Verstöße waren die zweithäufigste Art der Schwachstelle erlebt, von den Befragten mit 30 Prozent, Opfer solcher Vorfälle, während die malware-infiltration verursacht wurde, hat von 29 Prozent.
Vorfälle wie denial-of-service (DDoS) – Angriffe, Verletzungen von Kunden-Daten, und die Angriffe gegen Anwendungen wurden ebenfalls markiert im Bericht als ziemlich Häufig in den australischen Organisationen, mit 20 Prozent der Befragten einzugestehen, das Opfer einer DDoS-Attacke.
Früher in diesem Monat, Australian discount department store, Big W bestätigt, es erlebt ein “technisches Problem”, sah der checkout-Prozess auf Ihrer website pre-besiedelten mit den personenbezogenen Daten der anderen Kunden.
Das Australische Rote Kreuz entschuldigte sich im vergangenen Monat für das Leck von einem Datenbank-back-up mit 1,3 Millionen Zeilen und 647 verschiedenen Tabellen von Daten, die sich aus einem online-Spender-Bewerbungsformular. Diese enthalten details wie name, Geschlecht, Adresse, email, Telefonnummer, Geburtsdatum, Geburtsort, Blutgruppe, und andere Spende-bezogene Daten, sowie Termine, die Sie gemacht.
Online-Kleinanzeigen-Website Kijiji Australien auch bestätigt, es hatte gehackt wurden, senden Sie eine E-Mail an eine Anzahl der Kontoinhaber im April zugelassen Angreifer hatten infiltriert Ihr system zugegriffen und E-Mail-Adressen, Kontaktnamen und Telefonnummern.
Der e-Markt behauptet, dass account-Passwörter wurden nicht erreicht und es speichert keine Zahlungsdaten auf Ihrer Website, die es sagte, bedeutet, dass keine Zahlung Informationen war gefährdet.
Australische Kaufhaus David Jones ergab letztes Jahr, dass Kundendaten gestohlen wurden als Ergebnis seiner Webseite gehackt am September 25, 2015. Die Verletzung kam einen Tag nach der australischen Rabatt Haushaltswaren-Kette Kmart aufgedeckt hatte es auch erlebt, eine Verletzung.