Trustwave's 2011 Global Security Report

Trustwave's 2011 Global Security Report
Компания Trustwave , занимающаяся вопросами безопасности платежных систем, опубликовала очередной отчет Global Security Report 2011 . Из числа красивых картинок, представленных в отчете, можно выделить график, иллюстрирующий усредненный временной интервал для обнаружения инцидента, связанного с утечкой данных, начиная от компаний, серьезно занимающихся вопросами информационной безопасности, в противоположность компаниям, уповающим на регуляторов: name='more'> Анализируя основные точки входа злоумышленника за периметр информационной системы с целью реализации НСД к активам компании, Trustwave приводит следующую диаграмму: Таким образом, более 80% нарушений связано с действиями удаленного атакующегои только 2% - действия внутреннего инсайдера. Кроме того, 55% всех успешных атак связано с использованием слабостей парольной защиты, 14% с недостатками процесса осведомленности пользователей и 12% с уязвимостями веб-приложений. К слову, по данным Trustwave, наши хакеры впереди планеты всей! :) Далее, в отчете рассматривается, как эволюционировали вектора атак с 1980 года до наших дней, а также даны рекомендации от чего следует защищаться в 2011 году. Ознакомиться с подлинником отчета можно по следующей ссылке .
уязвимости статистика PCI DSS vulns метрики угрозы
Alt text