Video: Suspense: Tree of Life / The Will to Power / Overture in Two Keys (Decembris 2024)
Pagājušā gada Target pārkāpums tiek uzskatīts par vienu no lielākajiem pārkāpumiem ASV vēsturē, kad kibernoziedznieki zog informāciju par vairāk nekā 40 miljoniem maksājumu karšu. Pat ja tā, izrādās, ka uzbrukumi tirdzniecības vietām, kur notiek tirdzniecība, faktiski samazinās, teikts jaunākajā Verizon 2014 datu pārkāpumu izmeklēšanas ziņojumā.
Uzbrukumi tirdzniecības vietā notiek jau vairākus gadus, kibernoziedzniekiem fiziski modificējot karšu lasītājus vai inficējot maksājumu termināļus ar ļaunprātīgu programmatūru. Pagājušā gada nogalē un šā gada sākumā tomēr likās, ka uzbrucēji ir uzņēmis PoS jautrību, un lielākie mazumtirgotāji un viesnīcu ķēdes, piemēram, Target, Neiman Marcus, Holiday Inn, Marriott un Michaels ziņo par pārkāpumiem. Bija pat vietējie ziņu ziņojumi, kas brīdināja Čikāgas iedzīvotājus izvairīties no kredītkaršu izmantošanas, lai apmaksātu braucienus ar taksometru, jo daži no karšu lasītājiem ir tikuši viltus.
Bet skaitļi šī gada DBIR stāsta atšķirīgu stāstu. Pētnieki atklāja, ka PoS uzbrukumu skaits kopš 2011. gada ir ievērojami samazinājies, veidojot tikai 14 procentus no visiem pārkāpumiem 2013. gadā, saskaņā ar šodien publiskoto DBIR. No 1 367 datu pārkāpumu izmeklēšanas, ko Verizon veica 2013. gadā, un 50 globālo tiesībaizsardzības un privāto organizāciju dati, tikai 198 incidenti bija saistīti ar PoS, atklāja pētnieki. Tas ir diezgan kritums salīdzinājumā ar 2011. un 2012. gadu, kad PoS uzbrukumi veidoja vairāk nekā 30 procentus no pārkāpumiem.
Web lietotnes, kiber-spiegi
Kamēr PoS uzbrukumi mazinājās, strauji palielinājās tīmekļa lietojumprogrammu uzbrukumi un kiberspiegija, ko daļēji izraisīja laistīšanas caurumu vilnis pret valdību un citiem augstvērtīgiem mērķiem 2013. gada sākumā.
Verizon šogad paplašināja ziņojuma datu kopu, iekļaujot tajā ne tikai apstiprinātus datu pārkāpumus, bet arī drošības incidentus. No vairāk nekā 63 000 ziņojumā analizēto incidentu gandrīz 4000 incidentu bija saistīti ar uzbrukumiem tīmekļa lietojumprogrammām. Daudzi no šiem uzbrukumiem guva labumu no nepatīkamiem akreditācijas datiem satura pārvaldības sistēmās, piemēram, WordPress. Tīmekļa lietojumprogrammu uzbrukumi bieži pārklājās ar hativisvismu un kiberspiegijas gadījumiem.
Ievērojamam skaitam pārkāpumu vienam no motīviem bija spiegošana, sacīja Marks Spitlers, Verizon vecākais analītiķis un DBIR līdzautors. Verizon 2013. gadā izmeklēja 511 šādus negadījumus, un tie visvairāk ietekmēja sabiedrisko un ražošanas nozari.
PoS joprojām ir svarīgi
Tomēr ir svarīgi atcerēties, ka mazie mazumtirgotāji, viesnīcas un restorānu ķēdes joprojām ir iecienīts kibernoziedznieku mērķis, kas vēlas kompromitēt PoS sistēmas. Organizācijām, kas regulāri apstrādā maksājumu kartes, joprojām ir jābūt uzmanīgiem.
PoS uzbrukumi pēdējos gados ir kļuvuši arvien automatizētāki un tos ir viegli uzsākt, sacīja Spitlers. Noziedzniekiem vienkārši nācās palaist skriptu, kas izveidoja plašu tīklu, lai atrastu PoS sistēmas ar vājiem akreditācijas datiem un inficētu šīs mašīnas ar ļaunprātīgu programmatūru. Veiksmīgu pārkāpumu samazināšanās daļēji var notikt tāpēc, ka šie automatizētie skenējumi atrod mazāk neaizsargātas PoS sistēmas, kas tieši savienotas ar internetu. Pat ja tā, dati tika nozagti 79 procentos pārkāpumu, sacīja Verizon.
"Mēs nezinām, vai pēdējo divu gadu laikā viņi ir pārzvejojuši ūdeņus, " sacīja Spitlers, padarot automatizētos uzbrukumus mazāk efektīvus.
Organizācijām ir jāatceras, ka tām nav drausmīgu paroļu, kuras var viegli piespiest, un arī, lai aizsargātu akreditācijas datus no nozagšanas. Uzbrucēji bieži ielaužas sistēmās, izmantojot attālo darbvirsmas pārvaldību vai darbvirsmas koplietošanas saskarni, izmantojot vājās un noklusētās paroles. RAM skrāpji, ļaunprātīga programmatūra, kas izmantota Target pārkāpumā, joprojām ir populāri, jo tie tika izmantoti 85 procentos no ziņojumā analizētās uzlaušanas.
Izpratne par DBIR
Verizon DBIR bieži izmanto par etalonu, pārrunājot datu pārkāpumus un uzbrukumu veidu tendences. Šogad Verizon mainīja datu analīzes veidu, tāpēc tā vietā, lai koncentrētos tikai uz ļaunprātīgu izturēšanos, draudu dalībniekiem un kompromitētiem aktīviem, šī gada ziņojumā tika pārbaudīti deviņi uzbrukumu modeļi un identificētas tendences katrā no tiem. Deviņos modeļos ietilpst ielaušanās tirdzniecības vietās, tīmekļa lietojumprogrammu uzbrukumi, ļaunprātīga izmantošana iekšējās informācijas izmantošanā, fiziska zādzība vai nozaudēšana, noziedzīgi izstrādājumi, karšu šķērēji, uzbrukumi pakalpojumu sniegšanas atteikumiem, kiberspiegs un dažādas kļūdas.
Verizon arī korelēja modeļus ar nozari, lai noteiktu, kuri draudu veidi ir vairāk izplatīti katrā konkrētajā nozares nozarē. Izmaiņas ļauj cilvēkiem iegūt informāciju, kas nepieciešama viņu organizācijai, un saņemt īpašus ieteikumus, pēc kuriem viņi var rīkoties, sacīja Spitlers. Lasītājiem patika ziņojums, bet vēlējās, lai tas būtu "konkrētāks", lai viņi faktiski varētu rīkoties, izmantojot sniegto informāciju, sacīja Spitlers.
