Videó: BİMDEKİ ÜRÜNLERİ A-101'E İADE ETMEK !! (KAVGA İÇERİR) (November 2024)
A tavalyi céltörés az Egyesült Államok története egyik legnagyobb jogsértésének tekinthető, amikor a számítógépes bűnözők több mint 40 millió fizetési kártyával elloptak információkat. Ennek ellenére kiderül, hogy a legfrissebb Verizon 2014 Data Breach Investigations jelentés szerint az értékesítési pontokkal szembeni támadások valóban csökkennek.
Az értékesítési pontok támadása évek óta zajlik, amikor a számítógépes bűnözők fizikailag módosították a kártyaolvasókat, vagy rosszindulatú programokkal fertőzték meg a fizetési terminálokat. A tavalyi év végén és ez év elején azonban úgy tűnt, mintha a támadók PoS-veszekedésben lennének, a nagyobb kereskedők és szállodaláncok, például a Target, Neiman Marcus, a Holiday Inn, a Marriott és a Michaels beszámoltak a szabálysértésekről. Voltak még olyan helyi hírek is, amelyek figyelmeztették a chicagói lakosokat, hogy kerüljék el a hitelkártyákat a taxisemények fizetéséhez, mivel a kártyaolvasók egy részét megtévesztik.
De az idei DBIR számai más történetet mondnak. A kutatók azt találták, hogy a PoS támadások száma 2011 óta jelentősen csökkent, 2013-ban az összes megsértésnek mindössze 14% -át tette ki. A Verizon által 2013-ban elvégzett 1 367 adatmegsértési vizsgálat, valamint 50 globális rendészeti és magánszervezet adatai közül csak 198 esemény kapcsolódott a PoS-hez, találták a kutatók. Ez elég csepp 2011 és 2012 óta, amikor a PoS támadások a megsértések több mint 30% -át tették ki.
Webes alkalmazások, internetes kémek
Miközben a PoS támadások visszaszorultak, a webes alkalmazások támadása és az internetes kémkedés felgyorsult, részben a kormány és más nagy értékű célok elleni ösztönző támadások hulláma által 2013 elején.
A Verizon az idei évben kibővítette a jelentés adatkészletét, és magában foglalja a biztonsági eseményeket is, nem csak a megerősített adatsértéseket. A jelentésben elemzett több mint 63 000 incidens közül közel 4000 incidenssel kapcsolatos támadások a webes alkalmazások ellen. Ezeknek a támadásoknak a tartalomkezelő rendszerein, mint például a WordPress, rosszul járó hitelesítő adataira került sor. A webes alkalmazások támadása gyakran átfedésben volt a hacktivizmus és a számítógépes kémkedés eseményeivel.
Marc Spitler, a Verizon vezető elemzője és a DBIR társszerzője jelentős számban volt a kémkedés a kémkedés egyik oka. A Verizon 2013-ban 511 ilyen eseményt vizsgált meg, és a leginkább érintette a köz- és a feldolgozóipart.
A PoS még mindig számít
Fontos azonban megjegyezni, hogy a kiskereskedők, a szállodák és az éttermi láncok továbbra is népszerű célpontnak számítanak a számítógépes bűnözők számára, akik a PoS rendszereket veszélyeztetik. A fizetési kártyákat rendszeresen feldolgozó szervezeteknek továbbra is óvatosnak kell lenniük.
A PoS támadásai az utóbbi években egyre automatizáltabbak és könnyebben elindíthatók - mondta Spitler. A bűnözőknek csak egy olyan parancsfájlt kellett futtatniuk, amely széles hálót vet fel, hogy gyenge hitelesítő adatokkal rendelkező PoS rendszereket találjanak, és ezeket a gépeket rosszindulatú programokkal fertőzzék meg. A sikeres megsértések csökkenése részben annak oka lehet, hogy ezek az automata szkennelések kevesebb kiszolgáltatott PoS rendszert találnak közvetlenül az internethez. De a jogsértések 79 százalékában ellopták az adatokat - mondta Verizon.
"Nem tudjuk, hogy az elmúlt két évben túlhalásztak-e a vizek" - mondta Spitler, az automatizált támadások kevésbé hatékonnyá téve.
A szervezeteknek szem előtt kell tartaniuk, hogy ne rendelkezzenek szörnyű jelszavakkal, amelyek könnyen brutálisan kényszeríthetők, és hogy megvédjék a hitelesítő adatokat a lopásoktól. A támadók gyakran behatolnak a rendszerekbe a távoli asztalkezelő vagy asztali megosztási felületen keresztül gyenge és alapértelmezett jelszavak felhasználásával. A RAM-kaparók, a Target-megsértésben használt rosszindulatú programok továbbra is népszerűek, mivel a jelentésben elemzett behatolások 85% -ában használták őket.
A DBIR megértése
A Verizon DBIR-t gyakran használják referenciapontként az adatok megsértésének és a támadások trendeinek megbeszélésekor. Ebben az évben a Verizon megváltoztatta az adatok elemzésének módját, így ahelyett, hogy csak a rosszindulatú viselkedésre, a fenyegetés szereplőire és a veszélyeztetett eszközökre összpontosított volna, az idei jelentés kilenc támadási mintát vizsgált meg, és azonosította az egyes trendeket. A kilenc mintába beletartoznak az értékesítés helyén történő behatolások, a webes alkalmazások támadása, a bennfentes visszaélések, a fizikai lopások vagy az elvesztések, a bűncselekmény elterjedése, a kártyás leválasztók, a szolgáltatás megtagadásának támadása, a számítógépes kémkedés és egyéb hibák.
A Verizon emellett össze is hasonlította a mintákat az iparral annak meghatározása érdekében, hogy a fenyegetések melyik típusai vannak inkább elterjedtek az egyes iparágakban. A változások lehetővé teszik az emberek számára a szervezetükhöz szükséges információk kidolgozását és konkrét ajánlások megszerzését, amelyekre tudnak reagálni - mondta Spitler. Az olvasók kedvelték a jelentést, de azt akarta, hogy "konkrétabb" legyen, hogy ténylegesen meg tudják csinálni a szolgáltatott információkat - mondta Spitler.
