Video: Sad walking Spider-Man meme (Nobyembre 2024)
Ang paglabag sa Target ng nakaraang taon ay itinuturing na isa sa mga pinakamalaking paglabag sa kasaysayan ng US, kasama ang cyber-criminal na pagnanakaw ng impormasyon para sa higit sa 40 milyong mga kard ng pagbabayad. Kahit na, lumiliko na ang mga pag-atake laban sa point-of-sale system ay talagang sa pagtanggi, ayon sa pinakabagong Ulat sa Paglabas ng Data ng Paglabas ng Verizon 2014.
Ang mga pag-atake ng point-of-sale ay nasa loob ng maraming taon, kasama ng mga cyber-criminal ang pisikal na pagbabago ng mga mambabasa ng card o nakakaapekto sa mga terminal ng pagbabayad na may malware. Nitong huling taon at unang bahagi ng taong ito, gayunpaman, parang ang mga umaatake ay nasa isang pook ng PoS, kasama ang mga pangunahing tingi at mga kadena ng hotel tulad ng Target, Neiman Marcus, Holiday Inn, Marriott, at Michaels na nag-uulat ng mga paglabag. Mayroong kahit na mga lokal na ulat ng balita na nagbabalaan sa mga residente sa Chicago na iwasang gumamit ng mga credit card na magbayad para sa mga sakay ng taksi dahil ang ilan sa mga mambabasa ng card ay na-tampuhan.
Ngunit ang mga numero sa DBIR sa taong ito ay nagsasabi ng ibang kuwento. Natagpuan ng mga mananaliksik ang bilang ng mga pag-atake sa PoS na bumaba nang malaki mula noong 2011, na nagkakahalaga ng 14 porsiyento lamang ng kabuuang mga paglabag sa 2013, ayon sa DBIR, na inilabas ngayon. Sa 1, 367 data paglabag sa mga pagsisiyasat na isinagawa ni Verizon noong 2013 at data mula sa 50 pandaigdigang pagpapatupad ng batas at mga pribadong organisasyon, tanging ang 198 insidente ay nauugnay sa PoS, natagpuan ng mga mananaliksik. Ito ay medyo isang pagbagsak mula 2011 at 2012, nang ang pag-atake ng PoS ay nagkakahalaga ng higit sa 30 porsyento ng mga paglabag.
Mga Web Apps, Mga Cyber-spies
Habang ang mga pag-atake ng PoS ay tumanggi, ang mga pag-atake sa aplikasyon ng Web at cyber-spionage ay umusbong, na hinimok ng bahagi sa pamamagitan ng alon ng mga pag-atake ng pagtutubig laban sa gobyerno at iba pang mga target na may mataas na halaga noong unang bahagi ng 2013.
Pinalawak ni Verizon ang ulat ng ulat sa taong ito upang isama rin ang mga insidente ng seguridad, hindi lamang nakumpirma ang mga paglabag sa data. Sa higit sa 63, 000 mga insidente na nasuri sa ulat, halos 4, 000 mga insidente na kasangkot sa pag-atake laban sa mga aplikasyon sa Web. Marami sa mga pag-atake na ito ay nakilala sa mga kredensyal ng shoddy sa mga sistema ng pamamahala ng nilalaman tulad ng WordPress. Ang pag-atake sa web application ay madalas na na-overlay sa hacktivism at mga insidente ng cyber-spionage.
Ang isang makabuluhang bilang ng mga paglabag ay nagkaroon ng espiya bilang isa sa mga motibo, sinabi ni Marc Spitler, Verizon senior analyst at isang co-may-akda ng DBIR. Sinisiyasat ni Verizon ang 511 tulad ng mga insidente noong 2013, at pinaka-apektado sa sektor ng publiko at pagmamanupaktura.
Mahalaga pa sa PoS
Mahalagang tandaan, gayunpaman, ang mga maliliit na nagtitingi, hotel, at mga kadena ng restawran ay nananatiling isang popular na target para sa mga cyber-criminal na hangarin na ikompromiso ang mga sistema ng PoS. Ang mga samahan na regular na nagpoproseso ng mga card sa pagbabayad ay kailangan pa ring mag-ingat.
Ang mga pag-atake ng PoS sa mga nakaraang taon ay naging awtomatiko at madaling ilunsad, sinabi ni Spitler. Kailangang magpatakbo ng isang kriminal ang mga kriminal na nagsusumite ng malawak na net upang makahanap ng mga sistema ng PoS na may mahina na kredensyal at mahawa ang mga makina na may malware. Ang pagtanggi sa matagumpay na paglabag ay maaaring bahagyang dahil ang mga awtomatikong pag-scan na ito ay nakakahanap ng mas kaunting mahina na mga sistema ng PoS na konektado direkta sa Internet. Kahit na, ang data ay ninakaw sa 79 porsyento ng mga paglabag, sinabi ni Verizon.
"Hindi namin alam kung sa huling dalawang taon kung nilampasan nila ang tubig, " sabi ni Spitler, na ginagawang mas epektibo ang mga pag-atake ng awtomatiko.
Kailangang tandaan ng mga samahan na hindi magkaroon ng kahila-hilakbot na mga password na maaaring madaling pilitin, at upang maprotektahan ang mga kredensyal mula sa pagnanakaw. Ang mga atake ay madalas na masira sa mga system sa pamamagitan ng malayong pamamahala ng desktop o interface ng pagbabahagi ng desktop gamit ang mahina at default na mga password. Ang mga RAM scrapers, ang malware na ginamit sa paglabag sa Target, ay nananatiling popular, dahil ginamit sila sa 85 porsyento ng mga panghihimasok na nasuri sa ulat.
Pag-unawa sa DBIR
Ang Verizon DBIR ay madalas na ginagamit bilang isang benchmark kapag tinatalakay ang mga paglabag sa data at mga uso sa mga uri ng pag-atake. Sa taong ito, binago ni Verizon kung paano sinuri nito ang data, kaya sa halip na nakatuon lamang sa nakakahamak na pag-uugali, pagbabanta ng mga aktor, at nakompromiso na mga ari-arian, sinuri ng ulat sa taong ito ang siyam na pattern ng pag-atake at kinilala ang mga uso sa loob ng bawat isa. Kasama sa siyam na pattern ang point-of-sale na panghihimasok, pag-atake sa web application, maling paggamit ng tagaloob, pisikal na pagnanakaw o pagkawala, crimeware, mga skimmer ng card, pag-atake ng serbisyo, pagtanggi ng cyber-spionage, at iba't ibang mga pagkakamali.
Inihayag din ni Verizon ang mga pattern sa industriya upang makilala kung aling mga uri ng banta ang mas laganap para sa bawat partikular na sektor ng industriya. Ang mga pagbabago ay nagpapahintulot sa mga tao na mag-drill down sa impormasyon na kailangan nila para sa kanilang samahan at makakuha ng mga tukoy na rekomendasyon na maaari nilang kumilos, sinabi ni Spitler. Nagustuhan ng mga mambabasa ang ulat ngunit nais nitong maging "mas konkreto, " upang maaari silang gawin talaga ang mga bagay na may impormasyong ibinigay, sinabi ni Spitler.
