Video: (Genovese, Gryzlov, Herold, Perone, Post, Videla) idris-ct: A Library to Do Category Theory in Idris (November 2024)
Minuloročné porušenie cieľov sa považuje za jedno z najväčších porušení v histórii USA. Kybernetickí zločinci kradnú informácie o viac ako 40 miliónoch platobných kariet. Podľa najnovšej správy o vyšetrovaní porušenia údajov spoločnosti Verizon za rok 2014 sa však ukázalo, že útoky proti systémom predaja sa v skutočnosti znižujú.
Útoky v mieste predaja už roky existujú a počítačoví zločinci fyzicky modifikujú čítačky kariet alebo infikujú platobné terminály škodlivým softvérom. Koncom minulého roka a začiatkom tohto roka sa však zdalo, že by útočníci boli na hranici PoS, pričom hlavní maloobchodníci a hotelové reťazce, ako sú Target, Neiman Marcus, Holiday Inn, Marriott a Michaels, hlásia porušenia. Existovali dokonca aj miestne správy, ktoré varovali obyvateľov Chicaga, aby sa vyhýbali používaniu kreditných kariet na platenie taxíkom, pretože s niektorými čitateľmi kariet sa manipulovalo.
Ale čísla v tohtoročnom DBIR hovoria o inom príbehu. Vedci zistili, že počet útokov PoS sa od roku 2011 výrazne znížil, podľa DBIR, ktorý bol dnes zverejnený, predstavuje 14% z celkového porušenia. Vedci zistili, že z 1 367 vyšetrovaní týkajúcich sa porušenia ochrany údajov, ktoré vykonal Verizon v roku 2013, a údajov od 50 svetových orgánov činných v trestnom konaní a súkromných organizácií, sa k PoS týkalo iba 198 incidentov. Je to celkom pokles od roku 2011 a 2012, keď útoky PoS predstavovali viac ako 30 percent porušení.
Webové aplikácie, počítačoví špióni
Zatiaľ čo útoky PoS poklesli, útoky webových aplikácií a počítačová špionáž sa zvýšili, čo bolo sčasti vyvolané vlnou útokov na vládnucu oblasť a inými cieľmi vysokej hodnoty začiatkom roku 2013.
Verizon tento rok rozšíril súbor údajov správy tak, aby zahŕňal aj bezpečnostné incidenty, nielen potvrdené porušenia údajov. Z viac ako 63 000 incidentov analyzovaných v správe takmer 4 000 incidentov zahŕňalo útoky na webové aplikácie. Mnohé z týchto útokov boli kapitalizované na dôverných údajoch v systémoch na správu obsahu, ako je WordPress. Útoky webových aplikácií sa často prekrývali s incidentmi hacktivizmu a počítačovej špionáže.
Značný počet porušení mal ako jeden z motívov špionáž, uviedol Marc Spitler, hlavný analytik Verizonu a spoluautor DBIR. Verizon v roku 2013 vyšetril 511 takýchto incidentov a najviac zasiahol verejný a výrobný sektor.
PoS stále záleží
Je však dôležité si uvedomiť, že drobní maloobchodníci, hotely a reťazce reštaurácií zostávajú obľúbeným cieľom pre kybernetických zločincov, ktorí sa zameriavajú na kompromitáciu systémov PoS. Organizácie, ktoré pravidelne spracúvajú platobné karty, musia byť stále opatrné.
PoS útoky sa v posledných rokoch stávajú stále viac automatizovanými a ľahko sa dajú spustiť, uviedol Spitler. Zločinci jednoducho museli spustiť skript, ktorý obsadil širokú sieť, aby našli systémy PoS so slabými povereniami a infikovali tieto stroje škodlivým softvérom. Pokles úspešných porušení môže byť čiastočne spôsobený tým, že tieto automatizované kontroly nachádzajú menej zraniteľných systémov PoS pripojených priamo na internet. Napriek tomu boli údaje ukradnuté pri 79 percentách porušenia, uviedla Verizon.
„Nevieme, či za posledné dva roky nadmerne lovili vody, “ povedal Spitler, čím znížil účinnosť automatizovaných útokov.
Organizácie si musia pamätať na to, že nemajú strašné heslá, ktoré je možné ľahko vynútiť, a tiež chrániť poverenia pred odcudzením. Útočníci sa často dostávajú do systémov prostredníctvom správy vzdialenej pracovnej plochy alebo rozhrania zdieľania pracovnej plochy pomocou slabých a predvolených hesiel. Škrabky RAM, malware používaný pri porušení cieľa, zostávajú populárne, pretože sa používali pri 85% útokov analyzovaných v správe.
Pochopenie DBIR
Verizon DBIR sa často používa ako referenčný bod pri diskusiách o porušení údajov a trendoch v typoch útokov. Tento rok spoločnosť Verizon zmenila spôsob analyzovania údajov, takže namiesto toho, aby sa sústredila iba na škodlivé správanie, subjekty ohrozujúce hrozbu a ohrozené aktíva, v tohtoročnej správe sa skúmalo deväť vzorcov útoku a identifikoval sa v nich trend. Deväť vzorov zahŕňa narušenia v mieste predaja, útoky na webové aplikácie, zneužitie zasvätených osôb, fyzické krádeže alebo straty, zločinecký softvér, karty skimmery, útoky odmietnutia služby, počítačová špionáž a rôzne chyby.
Verizon tiež porovnal vzorce s priemyslom, aby zistil, ktoré typy hrozieb prevládajú pre každý konkrétny priemyselný sektor. Zmeny umožnia ľuďom podrobne sa venovať informáciám, ktoré potrebujú pre svoju organizáciu, a získať konkrétne odporúčania, na ktoré môžu reagovať, uviedol Spitler. Čitateľom sa táto správa páčila, ale chcel, aby bola „konkrétnejšia“, aby mohli s poskytnutými informáciami skutočne robiť veci, uviedol Spitler.