Nowy raport Verizon o bezpieczeństwie

- Powiedz krótko, w dwóch słowach, jak jest?

- Jest dobrze.

- No dobra, a w trzech?

- Nie jest dobrze.

W sumie żarcik wydaje się być nawet zabawny, ale lektura najnowszego raportu Verizon "Data Breach Investigations Report" za rok 2015 pokazuje, że nawet jeśli w jednej kwestii sytuacja się poprawia, to po pierwsze dzieje się to zbyt wolno, po drugie zaś - w drugiej kwestii dzieje się jeszcze gorzej. Tak więc ci, którzy uważają, że jest dobrze, powinni czasami poczytać, jak niedobrze jest w rzeczywistości.

9cbc0ea2edc1fb7b2ff2d37642955d865e7 Rubryka, której zawsze na początku przyglądam się w DBIR to porównanie wykresów "dzień lub mniej" - jeden pokazuje odsetek zdarzeń, gdzie tyle właśnie upłynęło od pierwszego ataku do wtargnięcia do systemu (na wykresie zielona kreska), drugi zaś - procent sytuacji, gdy poniżej 24 godzin zajęło bezpieczniakom odkrycie napastników (niebieska kreska, obie na przestrzeni lat publikacji raportu Verizon). I o ile w drugim przypadku ten odsetek rośnie (w żóóóółwiiiim tempie, do niecałych 25% w 2015 r.), już w ponad 8 na 10 zdarzeń przestępcom wystarczało poniżej dnia (a w 82%, poniżej godziny!)

A kim są rzeczeni przestępcy? Na wykresie sprawców liczą się praktycznie tylko dwie motywacje - finansowa i szpiegowska. Ta pierwsza od dwóch lat rósnie, teraz dochodząc do 80 procent zdarzeń, druga zaś w tym samym czasokresie spada, teraz do ok. 10 sytuacji na 100. Ideologia kręci się gdzieś tam na dole w okolicach błędu statystycznego.

Chociaż 80 procent ataków to dzieło sprawców z zewnątrz organizacji, wciąż w niemal 2 przypadkach na 10 mówimy o sprawcy wewnętrznym. Droga dostania się do sieci ofiary to głównie hacking i malware, gdzieś tam niżej pęta się wtargnięcie przy użyciu socjotechniki. A czy jakiekolwiek organizacje mogą czuć się bezpieczne w sieci? W opinii twórców raportu niestety nie. Ja jestem skłonnych ich poprzeć, też uważam, że nie ma sieci w pełni bezpiecznych, ale zawsze można sobie pomóc, choćby korzystając z naszych komercyjnych usług bezpieczeństwa.

Verizon Data Breach Investigations report pobierzecie stąd.

Polska słynie z gościnności – udowodnijmy to po raz kolejny podczas Orange Warsaw Festival 2016. Będzie to pierwsza wizyta znanego jako ScHoolboy Q Quincy’ego Matthew Hanley’a w naszym kraju! Raper pojawi się na scenie już 4 czerwca, dając występ bezpośrednio przed Skrillexem. Pokażmy mu, że Polska umie się bawić jak mało kto!

W kwietniu mieliśmy okazję poznać przedsmak nowej, jeszcze niezatytułowanej płyty ScHoolboy’a – utwór „Groovy Tony” jest pierwszym od czasu wydanego w 2014r. albumu „Oxymoron”. Płyta spod skrzydeł wytwórni Top Dawg Entertainment bywa określana jednym z najciekawszych wytworów hip-hopu ostatnich lat – data wydania nowego albumu jest jednak wciąż nieznana. Czym zaskoczy nas członek grupy Black Hippie podczas OWF? Jesteśmy gotowi na wszystko.

Pełen line up imprezy dostępny tutaj.

MAKE SOME NOISE! ;)

8115fbe676ee93cf49f1366cf0ff066b016

Nowy raport Verizon o bezpieczeństwie

ScHoolboy Q na OWF!

Nowe telefony i nowy film, czyli co nowego na mojtelefon.info