彻底清除硬盘数据,不做陈冠希,不找IT Man
根据关于数据的新报告威瑞森商业安全解决方案公司调查响应主管Bryan Sartan表示,“网络犯罪分子不再攻击信用卡文件所在的位置,而是曾经发生过的事情。”
犯罪分子借用数字取证工具。 。他表示,现在罪犯能够从未分配的磁盘空间和页面文件中读取已删除的交易数据,并且他将其中一些归因于将旧款支付设备上的软件改装或升级为符合支付卡行业法规的企业。 “新软件,旧数据”。
去年,Verizon Business发布了一项为期四年的数据泄露研究。虽然今年的报告只涵盖了一年,但数量仍然令人咋舌:2008年有90个证实的数据泄露事件中有2.85亿次受损记录。
Sartan无法列出针对此报告调查的具体组织,但他确实表示,去年针对金融机构的袭击大幅上升至30%,仅次于零售额的31%。他表示,有针对性的攻击,犯罪分子知道他们想要什么,部分原因是因为黑市信用卡信息价格下跌。知道来自金融机构的数据增加了它的价值,他说,99%的违规记录来自受损的服务器和应用程序。其中,67%的漏洞得到了重大配置错误的帮助。 64%的违规行为是黑客行为的结果。尽管SQL注入作为一种攻击手段仍然很高,但Sartan表示,整体SQL数量在下降。
74%的漏洞来自外部来源,消除了数据泄露主要是内部人员工作的想法。根据报告,与外部攻击有关的IP地址来自东欧(22%),东亚(18%)和北美(15%)。
39%的漏洞涉及多方,其中a一家公司使用的软件缺陷导致它被用于另一家公司。 “(The)攻击者在品牌A商店利用Software X,后来得知Brand B Stores也运行Software X.然后攻击品牌B商店,但仅仅是因为已知可利用的弱点。”
在所有这些数据的后面事实上,有组织犯罪,而不是单独的犯罪黑客,有资源和耐心来实施这些攻击。 Sartan表示,从易失性存储器中获取信用数据或读取已删除的数据需要一些技术上的成熟。他表示,Verizon Business发现违规行为中使用的软件通常是独一无二的,特定于目标组织。
Verizon Business网站提供了完整的2009年数据泄露调查报告。
Robert Vamosi是一位自由计算机安全专门研究犯罪黑客和恶意软件威胁的作家