Törölt adatmeghajtók Új adatok megsértése

a számítógépes bűnözők megsértik a Verizon Businesst, a számítógépes bűnözők már nem támadják meg a hitelkártya-fájlokat, de ahol voltak egyszer.

"A bűnözők kölcsönzik a digitális törvényszéki eszközöket" - mondta Bryan Sartan, a Verizon Business Security Solutions. Elmondta, hogy a bűnözők most már képesek elolvasni a törölt tranzakciós adatokat a fel nem osztott lemezterületről és a lapfájlból, és ezek közül néhányat olyan vállalatoknak tulajdonítottak, amelyek a régebbi fizetőeszközökre vonatkozó szoftverek utólagos felszerelését vagy korszerűsítését szolgálják, hogy megfeleljenek a fizetési kártya iparszabályzatának. "Új szoftverek, régi adatok."

Tavaly a Verizon Business kiadott egy hatalmas négyéves vizsgálatot adatszegésekről. Bár az idei jelentés csak egy évet fed le, a kötet mindenképpen megdöbbentő: 285 millió kompromisszumot talált a 90 megerősített adatszegésről 2008-ban.

Sartan nem tudta megnevezni a jelentésben vizsgált konkrét szervezeteket, de azt mondta, hogy tavaly megcélzott a pénzügyi intézmények elleni támadások élesen 30 százalékkal emelkedtek, a kiskereskedelem mögött 31 százalék. Azt mondta, hogy a célzott támadások, ahol a bűnözők tudták, mit akarnak, részben azért mentek fel, mert a fekete piacon lévő hitelkártya-információk ára csökkent. Tudta, hogy az adatok egy pénzintézetből származnak, növeli az értékét. "

A feljegyzések kilencvenkilenc százaléka sérült szerverekből és alkalmazásokból származik. Ezek közül a jogsértések 67 százalékát jelentős konfigurációs hibák segítették. A sérelmek 64 százaléka a hackelés eredménye. Míg az SQL injekció továbbra is magasnak bizonyult támadásként, Sartan elmondta, hogy az általános SQL számok hanyatlásnak vannak kitéve.

A sérelmek hetvennyolc százaléka külső forrásokból származott, eloszlatva azt az elképzelést, hogy az adatszegések nagyrészt a bennfentesek munkája. A jelentés szerint a külső támadásokhoz kapcsolódó IP-címek Kelet-Európából (22 százalék), Kelet-Ázsiából (18 százalék) és Észak-Amerikából (15 százalék) származtak.

A jogsértések harminc kilenc százaléka több az egyik vállalatnál felhasznált szoftverhiba azt eredményezte, hogy egy másik vállalat ellen használják. "(The) támadó kihasználja a Software X-t a Brand A Üzletekben, és később megtudja, hogy a Brand B Üzletek is a Software X-t futtatják. A támadást ezután a Brand B Üzletekre irányítják, de csak egy ismert, kihasználható gyengeség miatt."

az a tény, hogy a szervezett bűnözés, nem pedig a magányos bűnöző hacker, rendelkeznek erőforrásokkal és türelemmel ezek végrehajtására. Sartan elmondta, hogy az elveszett memóriából származó hiteladatok lekaparása vagy a törölt adatok olvasása egy kicsit technikai kifinomultságot igényel. Azt mondta, hogy a Verizon Business megállapította, hogy a megszegés során használt szoftver gyakran egyedülálló, a célzott szervezetre jellemző.

A teljes adatgyűjtésről szóló 2009. évi jelentés a Verizon Business oldalán érhető el.

Robert Vamosi szabadúszó számítógépes biztonság aki a bűnözői hackerek és rosszindulatú programok elleni védelemre szakosodott.