فا

‫ سال 2008 ركورد افشاي اطلاعات را شكست

 

شماره: IRCNE200904140

 

با توجه به سازمان يافته ­تر شدن مجرمان اينترنتي در هدف قرار دادن سيستم هاي مالي، سال 2008 حاوي بيشترين تعداد ركوردهاي افشا شده تا  به حال مي باشد. جالب توجه است كه ميزان ركوردهاي افشا شده در سال 2008، از مجموع ركوردهاي افشاشده يا به سرقت رفته در چهار سال گذشته بيشتر مي باشد. اين اطلاعات تكان دهنده بر مبناي گزارش سالانه اي است كه شركت Verizon منتشر كرده است. اين شركت مطالعات خود را بر اساس 90 رويداد نشت داده كه در سال گذشته به ثبت رسيده اند، انجام داده است.

بنا بر گزارش Verizon، بيشتر از 90 درصد اطلاعات لو رفته با جرائم سازمان يافته مرتبط بوده است. در حال حاضر بيشترين درآمد هكرها مربوط به سرقت اطلاعات PIN يا Personal identification number همراه با حساب كاربري هاي اعتباري و نقدي مي باشد.

در گزارش Verizon آمده است: "در سال 2008 شاهد انفجار حمله ها به داده هاي PIN بوده ايم. پرداخت پول بيشتر در ازاي اينگونه ركوردها منجر به ظهور ايده هاي جديدي در متدلوژي هاي حمله شده است. مجرمان، پردازه هاي خود را مهندسي مجدد كرده و ابزارهاي جديدي را مانند بدافزار memory-scraping براي سرقت اطلاعات حافظه، گسترش داده اند."

از لحاظ موقعيت جغرافيايي بيشترين حمله ها به ترتيب در اروپاي شرقي، آسياي شرقي و شمال آمريكا رخ داده است. اين مناطق 82 درصد كل اطلاعات سرقت شده را به خود اختصاص داده اند.

در گزارش مذكور، روشهاي استفاده شده در سرقت اطلاعات توسط مجرمان نيز بررسي شده است. بر اساس نتايج اين تحقيق، در بيشتر حمله ها از تركيب چندين رويداد به جاي تنها يك كنش مشخص استفاده شده است. حدود 64 درصد حملات نشت داده از تركيب روشها در حملات استفاده كرده اند. در 98 درصد حمله هاي موفق، مهاجم از يك اشتباه قرباني در لو دادن اطلاعات شبكه يا نصب بدافزاري كه اطلاعات را از سيستم جمع آوري مي كند، بهره برده است. تعداد بدافزارهاي جديدي كه در اين حملات استفاده شده اند در سال 2008، دو برابر شده است. بيشترين انواع حمله شامل دسترسي هاي غير مجاز با استفاده از مجوزهاي ورود پيش فرض (معمولاً اجازه دسترسي از راه دور به شخص ثالث) و تزريق SQL (بر عليه برنامه هاي كاربردي تحت وب) بوده است.

اكثر نشت اطلاعاتي كه در مورد آنها تحقيق شده است، قابل پيشگيري بوده اند و اتفاقاً هزينه پيشگيري از اينگونه اتفاقات زياد نيست. پيشگيري از حملات اينچنيني تنها نياز به كمي هوش و يك برنامه ريزي دقيق دارد. مشخص است كه سازمانها ناچارند تيمي از متخصصان امنيتي را براي اين مسئله به كار بگيرند ولي هزينه اي كه بعد از نشت اطلاعات براي پاكسازي سيستم ها به سازمان هاي قرباني تحميل مي شود به مراتب بيش از هزينه پيشگيري اوليه است.

براي ديدن گزارش كامل Verizon اينجا را كليك كنيد.

 

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0