Un rapport basé aux états-unis d’une société de sécurité Trustwave a constaté que l’un dans sept entreprises Australiennes ne sont pas à effectuer de fréquents tests de sécurité en dépit de croire qu’il est essentiel dans la sécurisation de leurs systèmes et leurs données.
Dans son rapport, Un Trustwave Rapport d’Enquête: Australien, Test de Sécurité des Pratiques et des Priorités, la société de sécurité sondés 200 personnes responsables et des experts, les tests de sécurité dans leurs organisations respectives. Il a trouvé que ceux à ne pas réaliser de tests réguliers n’avaient toujours pas adopté la pratique, malgré le fait d’avoir rencontré des vulnérabilités au sein de leur environnement.
Le Trustwave enquête a été menée en octobre 2016, avec des répondants représentant la technologie, le gouvernement, les soins de santé, les services financiers, l’automobile et les industries de la fabrication, entre autres.
Il portait explicitement sur les tests de sécurité, qui Trustwave a déclaré inclus le processus de test de la base de données, du réseau et des systèmes d’application pour les vulnérabilités qui pourraient entraîner des intrusions et permettre de la menace des acteurs de voler des données sensibles ou confidentielles, de chiffrer les données, désactivez la fonctionnalité voulue, ou de causer d’autres dommages à une organisation.
Le rapport indique que, parmi ceux qui effectuent des tests de sécurité, 39 pour cent le font qu’une fois par mois ou moins souvent, et beaucoup ne sont pas d’effectuer régulièrement des tests de sécurité après avoir effectué des changements de l’infrastructure.
De ceux qui le font fréquemment le test, près de la moitié de le faire à l’aide d’une combinaison de ressources internes et de tiers, services d’essai, tandis que plus d’un tiers d’utiliser réussi les tests de sécurité uniquement en interne.
L’enquête a également révélé que deux dans cinq organisations estiment “très dynamique” quand il s’agit de tests de sécurité. Une autre deux à cinq admis être “un peu proactive”, tandis que les autres, un cinquième était composé de ceux qui envisagent de leur organisation de la sécurité des procédures d’essai pour être “un peu” ou “très” réactif, en fait inexistante.
“Les tests de sécurité et les commentaires sont rares et, dans certains cas, les organisations sont à laisser le destin”, explique le rapport. “Les deux tests de sécurité et les révisions de ces tests ne sont pas monnaie courante: 14 pour cent Seulement d’effectuer des examens détaillés des tests de sécurité pour évaluer les vulnérabilités sur une base quotidienne, et seulement 41 pour cent le font à la semaine ou plusieurs fois au cours de la semaine.”
Pendant ce temps, 11% des organisations interrogées effectuer ces examens que trimestriellement ou annuellement, et 8 pour cent de le faire seulement quand ils perçoivent la nécessité, qui Trustwave a dit, est de créer une situation où les entreprises sont tout simplement de deviner quand à tester leurs systèmes.
Selon Trustwave, tous les répondants appartenaient à des organisations qui en avaient été les victimes d’un nombre important de différents types d’attaques, y compris le phishing et d’ingénierie sociale, dont 34 pour cent des répondants avaient des antécédents de la victime. Réseau des brèches sont le deuxième type le plus commun de la vulnérabilité vécue par les répondants avec 30% des victimes de ces incidents, tandis que l’infiltration de logiciels malveillants a été subi par 29 pour cent.
Des Incidents comme par déni de service (DDoS), les violations de données clients, et d’attaques contre les applications ont également été signalées dans le rapport comme assez commun en australie, les organisations, avec 20 pour cent des personnes interrogées reconnaissant avoir été la victime d’une attaque DDoS.
Plus tôt ce mois-ci, de l’australie magasin discount Big W confirmé l’expérience d’un “problème technique” qui a vu le processus de commande sur son site web pré-rempli avec les informations personnelles à d’autres clients.
La Croix-Rouge Australienne a présenté ses excuses le mois dernier pour la fuite d’une base de données back-up contenant 1,3 million de lignes et de 647 différentes tables de données provenant de donateurs en ligne le formulaire de demande. Ce document contenait des détails y compris le nom, sexe, adresse, adresse email, numéro de téléphone, date de naissance, pays de naissance, le type de sang, et d’autres dons de données liées, ainsi que des rendez-vous qu’ils ont fait.
Les petites annonces en ligne site Gumtree Australia a également confirmé qu’il avait été piraté, l’envoi d’un courriel à un certain nombre de titulaires de comptes en avril admis que les attaquants avaient infiltré son système et accéder adresses e-mail, noms et de numéros de téléphone.
L’e-marketplace maintenu que les mots de passe de compte n’a pas été obtenu et qu’il ne stocke pas les informations de paiement sur son site, il dit signifie aucune information de paiement avait été compromise.
Grand magasin australien David Jones a révélé l’année dernière que les coordonnées du client ont été volés à la suite de son site internet piraté le 25 septembre 2015. La violation est venu un jour après Australien d’actualisation des articles de maison la chaîne de Kmart a révélé qu’il avait également connu une violation.