En rapport från USA-baserade säkerhetsföretaget Trustwave har funnit att en av sju Australiska företag misslyckas med att genomföra täta säkerhet, testning trots att tro att det är avgörande för att säkra sina system och data.
I sammanställningen av rapporten, Trustwave som är En Undersökning Rapport: Australiska Säkerhet att Testa Metoder och Prioriteringar, den säkerhet som bolaget tillfrågade 200 personer som är ansvariga för, eller kunskap om, säkerhet tester i sina respektive organisationer. Man fann att de som inte genomför regelbundna tester hade fortfarande inte som praxis, trots att de har stött på sårbarheter i sin omgivning.
Den Trustwave som-undersökningen genomfördes i oktober 2016, med respondenterna som representerar teknik, förvaltning, hälso-och sjukvård, finansiella tjänster, bil-och tillverkningsindustrin, bland andra.
Det inriktad på säkerhet, testning, som Trustwave som sagt ingår att testa databas, nätverk, applikationer och system efter sårbarheter som kan leda till ett oönskat intrång och tillåta hot aktörer för att stjäla känslig eller konfidentiell information, kryptera data, inaktivera avsedda funktion, eller på annat sätt skada en organisation.
Rapporten säger att bland dem som inte genomföra säkerhetstester, 39 procent gör det bara månatlig eller mindre ofta, och många gör det inte regelbundet och säkerhet, testning efter att ha utfört ändringar av infrastruktur.
Av dem som gör det ofta test, nästan hälften göra så med hjälp av en kombination av interna resurser och testas av utomstående tjänster, medan drygt en tredjedel använda säkerhetstjänster testar bara in-house.
Undersökningen fann också att två av fem organisationer som anser sig vara “mycket aktiv” när det kommer till säkerhet, testning. Ytterligare två i fem erkänt att vara “något proaktivt”, medan resterande en femtedel utgjordes av dem som överväger att deras organisations säkerhet testprocedurer för att vara “något” eller “mycket” reaktiv, eller i praktiken obefintliga.
“Säkerhet tester och recensioner är ovanliga, och i vissa fall, organisationer lämnar det upp till ödet,” rapporten förklarar. “Både säkerhet tester och recensioner av dessa tester är inte vanligt: Bara 14 procent utföra detaljerade recensioner av säkerhet tester för att bedöma sårbarhet på en daglig basis, och bara 41 procent gör det varje vecka eller flera gånger under veckan.”
Under tiden 11 procent av de tillfrågade organisationer utför dessa recensioner endast kvartalsvis eller årligen, och 8 procent gör det bara när de uppfattar behovet av Trustwave som är sagt är att skapa en situation där företag är helt enkelt att gissa när man ska testa sina system.
Enligt Trustwave som alla respondenter tillhörde de organisationer som hade fallit offer för ett stort antal olika typer av attacker, inklusive phishing och social ingenjörskonst, där 34 procent av de svarande hade tidigare fallit offer för. Nätverksintrång var den näst vanligaste typen av sårbarhet som upplevs av respondenterna med 30 procent faller offer för sådana händelser, medan malware infiltration var drabbats av 29 procent.
Incidenter som distribuerade denial-of-service (DDoS) attacker, kränkningar av kundernas data, och angrepp mot ansökningar var också tveksam i den rapport som ganska vanligt i Australiska organisationer, med 20 procent av de tillfrågade erkände att de varit utsatt för en DDoS-attack.
Tidigare denna månad, Australian rabatt varuhuset Big W bekräftade det som upplevt en “teknisk fråga” som såg kassan på sin webbplats förifyllda med den personliga information för andra kunder.
Australiens Röda Korset om ursäkt för förra månaden för att läcka av en databas som back-up som innehåller 1,3 miljoner rader och 647 olika tabeller med data som härrör från en online-givare ansökan. Detta innehöll information, inklusive namn, kön, adress, e-postadress, telefonnummer, födelsedatum, födelseland, blodgrupp, och andra donation-relaterade uppgifter, samt utnämningar som gjorts.
Online annonser webbplats Gumtree Australien har också bekräftat att det hade blivit hackad, skicka ett mail till ett antal kontoinnehavare i April medgav att angriparna hade trängt sig in i sitt system och kan nås med e-post adresser, kontaktpersoner och telefonnummer.
E-marknadsplats hävdat att hänsyn lösenord var inte uppnåtts och att den inte lagrar betalning information på sin webbplats, vilket sägs det innebär att inga uppgifter om betalning hade äventyrats.
Australiska varuhuset David Jones avslöjade förra året att kunden information stals som en följd av sin webbplats att hacka på September 25, 2015. Brottet kom en dag efter Australiska rabatt på hushållsprodukter kedja Kmart visade det hade också upplevt en kränkning.