据A,Tradwave表示,零售商现在是网络罪犯的主要目标。根据A的情况,零售商已成为网络罪犯的主要目标。报告由TrustWave周二发布。
这是三年来的第一次,零售商占公司的最高百分比,该公司提供了安全合规性管理服务。
[也:15个免费安全工具,您应该尝试]
基于芝加哥的信任波调查的近一半(45%)的攻击是针对零售商根据该公司的《2013年全球安全报告》(2013 Global Security Report),这一数字远远高于其他主要目标:食品和饮料(24%)和酒店(9%)行业。
Chris Pogue,TrustWave的事件响应和取证总监Chris Pogue表示,网络罪犯是如何实现目标零售所代表的肥胖。“美国有八至九百万百万零售商。这是大量潜在的目标。”雷竞技比分
[也可以看看:在行动中:心兰突破]
Pogue指出,在损失零售商那里钉住了一部分,每年从网络犯罪中遭受困难。“如果我不得不猜到,它在数十亿里,”他说。
据戴尔安全策略的安全战略主任Jeff威廉姆斯据杰夫·威廉姆斯统计,零售商的动机是跨越数十年的跨国公司。“他们走到钱的地方,他们经常去那里,”他说。
Pogue认为零售商更脆弱,因为他们的核心能力不是网络安全。因此,没有采取基本的安全步骤,使攻击者成为其系统的大道。这些漏洞包括始终启用的远程系统管理;密码薄弱;和具有管理权限的默认帐户。
根据该报告,最常见的密码仍然是password1,并且通过300万用户密码的Trustwave分析,显示所有用户的一半都选择了满足其组织最小值的密码。
威廉姆斯表示,网络掠夺者对网络防御者有了一个优势。“任何可以利用的链中都有薄弱的链接。攻击者只需要找到其中一个链接,以便在网络中立足点。
“这使得游戏更容易攻击者而不是防守者,特别是如果防守者不认为自己是目标。”
复利事项,零售商并不总是认为自己是目标,信赖Wave报道。报告称,“这些组织不是目标存在误解,”报告称。“在实际上,2012年的所有调查,这一陈述是在大约每一个案件中的:'为什么是我?'
“答案只能是”因为你有一些值得花费的东西没有受到保护。“
Pogue说,并非所有零售商都是安全的安全性。像亚马逊和谷歌支付的云零售商更积极主动。他说:“他们通过详尽的长度来保护百分之百和数亿潜在的客户,”他说。
“我们没有看到任何违反基于云的服务受到攻击的地步,”Pogue说。“我认为那些是高价值的目标,所以他们现在可能是由某人的工作。”
“我完全预测,我们会在某些时候看到[违反],”他说,“当我们这样做时,它将成为新闻中的前沿,因为它会影响很多人。”
除了关于对零售商的攻击的调查结果,TrustWave发现:
- Web应用程序已经成为最受欢迎的攻击载体,而电子商务网站则是最主要的目标资产。
- 移动恶意软件2012年爆炸,信托汶维夫集合中的样本数量增长400%。
- 几乎三分之二(63%)的网络事件调查是由组织养殖的第三方。
- 企业发现数据泄露的平均时间是210天,比2011年长了35天。
这篇报道," Trustwave说,零售商是2012年网络犯罪的主要目标"最初是由方案 。