Una relazione da NOI a base di società di sicurezza Trustwave ha trovato che uno in sette Australiano imprese non riescono a compiere frequenti test di sicurezza nonostante credere che è fondamentale nel garantire che i loro sistemi e dati.
Nella compilazione della sua relazione, Un Trustwave Rapporto di Indagine: l’Australiano di Sicurezza, Prove Pratiche e Priorità, la società di sicurezza intervistato 200 persone responsabili, o informati i test di sicurezza nelle loro rispettive organizzazioni. Si è riscontrato che quelli non sistematici i test non avevano ancora adottato la pratica, pur avendo incontrato le vulnerabilità all’interno del loro ambiente.
Il Trustwave indagine è stata condotta nel mese di ottobre del 2016, con gli intervistati, che rappresenta la tecnologia, il governo, la sanità, i servizi finanziari, l’automotive e l’industria manifatturiera, tra gli altri.
Essa si è concentrata in modo esplicito sul test di sicurezza, che Trustwave ha detto inclusi i test di database, della rete e dei sistemi di applicazione per le vulnerabilità che potrebbero causare intrusioni indesiderate e consentire minaccia attori di rubare informazioni sensibili o riservate, crittografare i dati, disattivare la funzionalità desiderata, o che danneggiano un’organizzazione.
Il rapporto dice che tra quelli che lo fanno condurre i test di sicurezza, il 39 per cento farlo solo mensile o, meno frequentemente, e sono molti a non eseguire regolarmente test di sicurezza dopo l’esecuzione di modifiche all’infrastruttura.
Di quelli che capita di frequente di prova, quasi la metà di farlo utilizzando una combinazione di risorse e di test di terze parti, servizi, mentre poco più di un terzo utilizzare gestito test di sicurezza solo in casa.
L’indagine egualmente ha trovato che due su cinque organizzazioni che ritengono di essere “molto attivo” quando si tratta di test di sicurezza. Un altro due su cinque ha ammesso di essere “un po ‘proattivo”, mentre il restante quinto era composta da quelli che considerano la loro sicurezza di una organizzazione procedure di test per essere “abbastanza” o “molto” reattiva, o in realtà inesistente.
“I test di sicurezza e le recensioni sono poco frequenti e, in alcuni casi, le organizzazioni lasciando al destino”, spiega il rapporto. “Entrambi i test di sicurezza e recensioni di questi test non sono banale: Solo il 14 per cento eseguire le recensioni dettagliate dei test di sicurezza per valutare la vulnerabilità su base giornaliera, e solo il 41 per cento farlo settimanalmente o più volte durante la settimana”.
Nel frattempo, il 11 per cento delle organizzazioni intervistate eseguire questi giudizi solo su base trimestrale o annuale, e 8 per cento farlo solo quando sentono il bisogno, che Trustwave ha detto che è la creazione di una situazione in cui le imprese sono semplicemente indovinare quando per testare i loro sistemi.
Secondo Trustwave, tutti gli intervistati apparteneva a organizzazioni che erano stati vittime di un significativo numero di diversi tipi di attacchi, tra cui il phishing e di ingegneria sociale, che il 34 per cento degli intervistati ha precedenti vittime. Rete violazioni sono il secondo tipo più comune di vulnerabilità sperimentato dai partecipanti con il 30 per cento di cadere vittima di episodi di questo tipo, mentre infiltrazioni di malware è stato subito da 29 per cento.
Incidenti come distributed denial-of-service (DDoS), violazioni dei dati del cliente, e gli attacchi contro le applicazioni sono stati anche segnalati nel report come abbastanza comune in australia organizzazioni, con il 20 per cento degli intervistati ha ammesso di essere vittima di un attacco DDoS.
All’inizio di questo mese, Australiano sconto del department store di Big W confermato che si è sperimentato un “problema tecnico” che ha visto il processo di acquisto sul suo sito web pre-popolato con le informazioni personali di altri clienti.
La Croce Rossa Australiana si è scusato il mese scorso per la perdita di un back-up del database contenente 1,3 milioni di righe e 647 diverse tabelle di dati derivanti da un sito donatore modulo di domanda. Questo conteneva dettagli come il nome, il sesso, l’indirizzo, e-mail, numero di telefono, data di nascita, paese di nascita, tipo di sangue, e altri donazione di dati correlati, così come gli appuntamenti che hanno fatto.
Online sito di annunci Kijiji Australia anche confermato che era stato violato, l’invio di una e-mail a un numero di titolari di conto in aprile che ha ammesso gli aggressori si era infiltrato il suo sistema e accedere a indirizzi e-mail, i nomi dei contatti e numeri di telefono.
L’e-marketplace sostenuto che le password degli account non sono stati ottenuti e che non consente di archiviare le informazioni di pagamento sul suo sito, che ha detto significa che le informazioni di pagamento era stata compromessa.
Australian department store David Jones ha rivelato l’anno scorso che il cliente sono stati rubati i dati come un risultato del suo sito web hacked, il 25 settembre 2015. La violazione è venuto un giorno dopo che l’Australiano sconto oggetti per la casa a catena Kmart ha rivelato che ha sperimentato anche una violazione.