En rapport fra amerikansk sikkerhedsfirma Trustwave har konstateret, at en ud af syv Australske virksomheder er at undlade at foretage hyppige afprøvning af sikkerheden på trods af at tro, at det er afgørende i at sikre deres systemer og data.
I udarbejdelsen af sin rapport, En Trustwave Undersøgelse Rapport: Australske Sikkerhed Test-Praksis og Prioriteringer, den sikkerhed, virksomheden undersøgte 200 personer, der er ansvarlige for, eller vidende om, afprøvning af sikkerheden i deres respektive organisationer. Det er konstateret, at de ikke foretager regelmæssig testning stadig ikke havde indført den praksis, på trods af at have fundet sårbarheder i deres miljø.
Den Trustwave undersøgelsen blev gennemført i oktober 2016, med respondenter, der repræsenterer den teknologi, regeringen, sundhedspleje, finansielle tjenesteydelser, biler og industri, som, blandt andre.
Det fokuserede eksplicit på sikkerhed test, som Trustwave sagde i prisen færd med at teste database, netværk og anvendelse af systemer til sårbarheder, der kan resultere i uønsket indtrængen og tillade trussel aktører til at stjæle følsomme eller fortrolige oplysninger, og kryptere data, kan du deaktivere den tilsigtede funktionalitet, eller på anden måde forårsage skade på en organisation.
Rapporten siger, at der blandt dem, der gør foretage afprøvning af sikkerheden, 39 procent gør det kun månedligt eller sjældnere, og at mange ikke udføre regelmæssig afprøvning af sikkerheden efter udførelse af ændringer i infrastrukturen.
Af dem, der ofte gør testen, at næsten halvdelen gøre det ved hjælp af en kombination af in-house ressourcer og tredje-part, afprøvning, mens lidt over en tredjedel bruge managed security testing kun in-house.
Undersøgelsen viste også, at to ud af fem organisationer, der anser sig selv for at være “meget proaktiv”, når det kommer til sikkerhed test. En anden to ud af fem, der er optaget til at blive “lidt proaktiv”, mens den resterende femtedel bestod af dem, der overvejer deres organisation sikkerhed test procedurer til at være enten “noget” eller “meget” reaktiv, eller i virkeligheden ikke-eksisterende.
“Sikkerhed test og anmeldelser er sjældne, og, i nogle tilfælde, organisationer lader det være op til skæbnen,” den rapport, der forklarer. “Både sikkerheds-test og anmeldelser af disse tests er ikke hverdagskost: Kun 14 procent udføre detaljerede vurderinger af sikkerhed test for at vurdere sårbarheder på en daglig basis, og kun 41 procent gør det ugentligt eller flere gange i løbet af ugen.”
I mellemtiden, 11 procent af de adspurgte organisationer udføre disse anmeldelser kun kvartalsvis eller årligt, og 8 procent gør det kun, når de føler, at de har brug for, som Trustwave sagt, er, at skabe en situation, hvor virksomheder er simpelthen gætte, hvornår du skal teste deres systemer.
Ifølge Trustwave, alle respondenter tilhørte organisationer, der havde været ofre for en lang række forskellige typer af angreb, herunder phishing og social engineering, hvor 34 procent af de adspurgte havde tidligere været udsat for. Netværk overtrædelser var den anden mest almindelige form for sårbarhed, som opleves af respondenterne med 30 procent ofre for sådanne hændelser, mens malware infiltration var lidt af 29 procent.
Hændelser som distribueret denial-of-service (DDoS) angreb, overtrædelser af kundens data, og angreb mod programmer blev også markeret i den rapport, som ret almindelig i Australske organisationer, med 20 procent af de adspurgte indrømmer, at blive udsat for et DDoS-angreb.
Tidligere i denne måned, Australske rabat stormagasin Store W bekræftet, at det har oplevet et “teknisk spørgsmål”, der så købsprocessen på sin hjemmeside, der er forud udfyldt med personlige oplysninger om andre kunder.
Den Australske Røde Kors undskyldte sidste måned for læk af en database-back-up, der indeholder 1,3 millioner rækker og 647 forskellige borde af data, der stammer fra en online donor ansøgningsskema. Denne indeholdt oplysninger, herunder navn, køn, adresse, e-mail, telefonnummer, fødselsdato, land, fødsel, blodtype, og andre donation-relaterede data, samt aftaler, de gjorde.
Online classifieds site Gumtree Australien har også bekræftet, at det var blevet hacket, sende en e-mail til en række kontohavere i April, der er optaget angribere havde infiltreret sit system og få adgang til e-mail-adresser, navne på kontaktpersoner og telefonnumre.
E-markedsplads fastholdt, at konto passwords ikke var opnået, og at den ikke gemmer information om betaling på sin hjemmeside, som sagde det betyder, at der ingen betaling til oplysninger, der var blevet kompromitteret.
Australske stormagasin David Jones afslørede sidste år, at der kunde oplysninger blev stjålet som følge af sin hjemmeside bliver hacket på September 25, 2015. Bruddet kom dagen efter Australske rabat indretning kæde Kmart viste, det havde også oplevet et brud.