David Icke - Lev Již Nedřímá 2/4, CZ titulky, 2012, HD
Podle nové zprávy o datech "Kriminálové si půjčují z digitálních forenzních nástrojů," řekl Bryan Sartan, ředitel vyšetřovací odpovědi společnosti Verizon Business Security Solutions. Řekl, že zločinci nyní mohou číst smazané údaje o transakcích z nepřiděleného místa na disku a ze stránkového souboru a přisoudil tomu, že podniky dodatečně vybavily nebo upgradovaly software na starších platebních zařízeních, aby byly v souladu s předpisy o platebních kartách. "Nový software, stará data."
V loňském roce společnost Verizon Business vydala masivní čtyřletou studii o porušování dat. Ačkoli letošní zpráva se týká pouze jednoho roku, objem je nicméně ohromující: 285 milionů kompromitovaných záznamů z 90 potvrzených datových porušení v roce 2008.
Sartan nemohl jmenovat konkrétní organizace vyšetřované za tuto zprávu, ale řekl, že v loňském roce útoky proti finančním institucím prudce vzrostly na 30 procent, těsně za maloobchodem o 31 procent. Řekl, že cílené útoky, kdy zločinci věděli, co chtějí, se částečně zvýšily, protože ceny informací o kreditní kartě na černém trhu klesly. Vědět, že data pocházejí z finanční instituce, zvyšuje její hodnotu, uvedl.
96% z porušených záznamů pocházelo z napadených serverů a aplikací. Z těch 67 procent porušení bylo podpořeno významnými konfiguračními chybami. Šedesát čtyři procent porušení bylo výsledkem hackingu. Zatímco SQL injekce zůstala vysoká jako prostředek útoku, Sartan uvedl, že celkové číselné údaje SQL jsou na ústupu.
Sedmdesát čtyři procent porušení pocházelo z vnějších zdrojů, čímž se rozptýlilo myšlenka, že narušení dat byla z velké části práce insiderů. Podle zprávy se IP adresy spojené s vnějšími útoky objevily z východní Evropy (22%), východní Asie (18%) a Severní Ameriky (15%).
Třicet devět procent porušení se týkalo více stran, softwarová vada používaná v jedné společnosti vede k tomu, že je používána proti jiné společnosti. "(The) útočník využívá Software X na Brand A Stores a později se dozví, že firma Brand B Stores také provozuje Software X. Útok je pak zaměřen na obchody Brand B, ale pouze kvůli známému zneužití slabosti."
Za všechny tyto údaje je skutečnost, že organizovaný zločin, a nikoliv osamělý kriminální hacker, má zdroje a trpělivost k tomu, aby tyto útoky provedl. Sartan uvedl, že škrábání kreditních dat z volatilní paměti nebo čtení smazaných dat trvá trochu technicky náročnější. Řekl, že společnost Verizon Business zjistila, že software používaný při porušení je často jedinečný, specifický pro cílovou organizaci.
Celá zpráva o šetření údajových porušení v roce 2009 je k dispozici na webu společnosti Verizon Business
Robert Vamosi je nezávislý počítačový bezpečnost spisovatel specializující se na pokrytí kriminálních hackerů a malwarových hrozeb.
Jak zabránit porušování dat ve stylu Heartland
Zde jsou tři tipy, které vám pomohou chránit data a ujistěte se, že se nestanou další Heartland Payment Systems.
Zombie MMO Válka Z odstraněna z Steamu, obviněná z podvodu
Hammerpoint zombie přežití MMO vždy měl slušné množství tajemství to je, a teď je to hluboko v kontroverzi.
Odstraněná tiskárna se znovu objeví a vrátí se do systému Windows 10/8/7
Pokud se odstraněná tiskárna znovu objeví nebo se vrací v systému Windows 10 / 8/7, zde je návod, jak problém vyřešit a odstranit jej jednou a navždy.