Een rapport van het AMERIKAANSE beveiligingsbedrijf Trustwave is gebleken dat één op de zeven Australische bedrijven zijn niet te voeren frequent testen van de beveiliging ondanks geloven dat het is van cruciaal belang in het beveiligen van hun systemen en gegevens.
Bij het opstellen van haar rapport, Een Trustwave onderzoeksrapport: Australian Security Testing Practices en Prioriteiten, het beveiligingsbedrijf van de ondervraagde 200 personen die verantwoordelijk zijn voor, of kennis over, security testen in hun respectieve organisaties. Het bleek dat degenen die geen onderneming regelmatig testen nog niet was overgegaan tot de praktijk, ondanks het feit dat de aangetroffen kwetsbaarheden in hun omgeving.
De Trustwave onderzoek werd uitgevoerd in oktober 2016, met de respondenten uit de technologie, overheid, gezondheidszorg, financiële dienstverlening, automotive en industrie, onder anderen.
Het richt zich expliciet op het testen van de beveiliging, die Trustwave zei inbegrepen het proces van het testen van de database, netwerk-en applicatie-systemen voor kwetsbaarheden die kunnen leiden tot ongewenste indringers en toe dreiging actoren bij het stelen van gevoelige of vertrouwelijke informatie, het coderen van gegevens, het uitschakelen van de beoogde functionaliteit, of anderszins schade toebrengen aan een organisatie.
Het rapport zegt dat er onder degenen die gedrag security testen, 39 procent doet alleen maandelijks of minder vaak, en vele doen het niet uitvoeren van de periodieke testen van de beveiliging na het uitvoeren van wijzigingen in de infrastructuur.
Van degenen die regelmatig test, bijna de helft doet dat met een combinatie van middelen in huis en derde-partij testing services, terwijl iets meer dan een derde gebruik managed security testen alleen in huis.
Uit het onderzoek bleek ook dat twee op de vijf organisaties zichzelf beschouwen als “zeer proactief” als het gaat om het testen van de beveiliging. De andere twee op de vijf toegelaten te worden “enigszins proactief’, terwijl de resterende een vijfde bestond uit degenen die de behandeling van hun organisatie, is het testen van de beveiliging van procedures om te worden “iets” of “zeer reactieve, of in feite niet-bestaand.
“Security testen en recensies zijn zeldzaam en, in sommige gevallen, organisaties zijn die het aan het lot,” het rapport legt. “Zowel de veiligheid te testen en recensies van deze tests zijn niet alledaags: Slechts 14 procent het uitvoeren van gedetailleerde beoordelingen van security testen om te beoordelen kwetsbaarheden op een dagelijkse basis, en slechts 41 procent doet wekelijks een of meerdere keren in de week.”
Ondertussen, 11 procent van de ondervraagde organisaties het uitvoeren van deze beoordelingen alleen per kwartaal of per jaar, en 8 procent dit alleen doen wanneer zij zien de noodzaak, die Trustwave zei is het creëren van een situatie waarin bedrijven zijn simpelweg te raden bij het testen van hun systemen.
Volgens Trustwave, alle respondenten behoorde tot organisaties die had het slachtoffer worden van een groot aantal verschillende vormen van aanvallen, waaronder phishing en social engineering, waarbij 34 procent van de respondenten hadden al eerder slachtoffer te zijn. Netwerk inbreuken werden de tweede meest voorkomende vorm van kwetsbaarheid ervaren door de respondenten met 30 procent het slachtoffer van zulke incidenten, terwijl malware infiltratie is geleden door 29 procent.
Incidenten zoals distributed denial-of-service (DDoS) – aanvallen, schendingen van de gegevens van de klant, en de aanvallen tegen de toepassingen zijn ook gemarkeerd zijn in het rapport als vrij algemeen voor in de Australische organisaties, met 20 procent van de ondervraagden gaven toe aan het slachtoffer van een DDoS-aanval.
Eerder deze maand, Australische korting warenhuis Big W heeft bevestigd dat het ervaren van een “technisch probleem” dat zag het afrekenen op de website van pre-gevuld met de persoonlijke gegevens van andere klanten.
Het Australische Rode Kruis verontschuldigde zich vorige maand voor het lekken van een database back-up met 1,3 miljoen rijen en 647 verschillende tabellen van gegevens afkomstig van een online donor aanvraagformulier. Dit bevatte gegevens zoals naam, geslacht, adres, e-mailadres, telefoonnummer, geboortedatum, land van geboorte, bloedgroep en andere donatie-gerelateerde gegevens, alsmede de afspraken die zij hebben gemaakt.
Online zoekertjes site Gumtree Australië ook bevestigd dat het was gehackt, het verzenden van een e-mail naar een aantal rekeninghouders in April dat toegelaten aanvallers hadden geïnfiltreerd zijn systeem en toegankelijk e-mail adressen, namen van contactpersonen en telefoonnummers.
De e-marketplace onderhouden dat wachtwoorden niet zijn verkregen en dat het niet in de winkel betaling informatie op haar website, waarin het zei dat betekent geen betaling informatie in gevaar heeft gebracht.
Australische warenhuis David Jones bleek vorig jaar dat klantgegevens waren gestolen, als gevolg van haar website wordt gekraakt op 25 September 2015. De strijd kwam een dag nadat de Australische korting advertentiemarkt keten Kmart geopenbaard had ook ervaren een overtreding.