Video: Bà i giảng 68 Cà i Ä áº·t Express và xây dá»±ng 1 Web Server hoà n chá» nh (Tháng Chín 2024)
Vi phạm mục tiêu năm ngoái được coi là một trong những vi phạm lớn nhất trong lịch sử Hoa Kỳ, với tội phạm mạng đánh cắp thông tin cho hơn 40 triệu thẻ thanh toán. Mặc dù vậy, hóa ra các cuộc tấn công chống lại các hệ thống điểm bán thực sự đang suy giảm, theo Báo cáo Điều tra Vi phạm Dữ liệu mới nhất của Verizon 2014.
Các cuộc tấn công tại điểm bán đã diễn ra trong nhiều năm, với tội phạm mạng sửa đổi vật lý đầu đọc thẻ hoặc lây nhiễm các thiết bị đầu cuối thanh toán bằng phần mềm độc hại. Tuy nhiên, vào cuối năm ngoái và đầu năm nay, dường như những kẻ tấn công đã tham gia vào cuộc đua PoS, với các nhà bán lẻ và chuỗi khách sạn lớn như Target, Neiman Marcus, Holiday Inn, Marriott và Michaels báo cáo vi phạm. Thậm chí có những báo cáo tin tức địa phương cảnh báo cư dân Chicago tránh sử dụng thẻ tín dụng để trả tiền cho việc đi taxi vì một số đầu đọc thẻ đã bị giả mạo.
Nhưng những con số trong DBIR năm nay lại kể một câu chuyện khác. Các nhà nghiên cứu nhận thấy số vụ tấn công PoS đã giảm đáng kể kể từ năm 2011, chỉ chiếm 14% tổng số vụ vi phạm trong năm 2013, theo DBIR, được phát hành hôm nay. Trong số 1.367 cuộc điều tra vi phạm dữ liệu do Verizon thực hiện năm 2013 và dữ liệu từ 50 tổ chức thực thi pháp luật và tư nhân toàn cầu, chỉ có 198 vụ việc liên quan đến PoS, các nhà nghiên cứu phát hiện. Đây là một mức giảm khá nhiều từ năm 2011 và 2012, khi các cuộc tấn công PoS chiếm hơn 30 phần trăm các vi phạm.
Ứng dụng web, gián điệp mạng
Trong khi các cuộc tấn công PoS từ chối, các cuộc tấn công ứng dụng web và gián điệp mạng đã tăng vọt, một phần do làn sóng tấn công lỗ nước chống lại chính phủ và các mục tiêu có giá trị cao khác vào đầu năm 2013.
Verizon đã mở rộng tập dữ liệu của báo cáo trong năm nay để bao gồm các sự cố bảo mật, không chỉ các vi phạm dữ liệu được xác nhận. Trong số hơn 63.000 sự cố được phân tích trong báo cáo, gần 4.000 sự cố liên quan đến các cuộc tấn công chống lại các ứng dụng Web. Nhiều cuộc tấn công đã tận dụng các thông tin kém chất lượng trên các hệ thống quản lý nội dung như WordPress. Các cuộc tấn công ứng dụng web thường xuyên bị chồng chéo với các sự cố gián điệp và gián điệp mạng.
Một số lượng đáng kể các vi phạm đã làm gián điệp là một trong những động cơ, Marc Spitler, nhà phân tích cao cấp của Verizon và là đồng tác giả của DBIR cho biết. Verizon đã điều tra 511 sự cố như vậy trong năm 2013 và hầu hết ảnh hưởng đến các lĩnh vực công cộng và sản xuất.
Vấn đề vẫn còn
Tuy nhiên, điều quan trọng cần nhớ là các nhà bán lẻ nhỏ, khách sạn và chuỗi nhà hàng vẫn là mục tiêu phổ biến cho tội phạm mạng nhằm mục đích xâm phạm hệ thống PoS. Các tổ chức thường xuyên xử lý thẻ thanh toán vẫn phải cẩn thận.
Các cuộc tấn công PoS trong những năm gần đây đã trở nên ngày càng tự động và dễ dàng để khởi động, Spitler nói. Bọn tội phạm chỉ phải chạy một kịch bản tạo ra một mạng lưới rộng để tìm các hệ thống PoS có thông tin yếu và lây nhiễm các máy đó bằng phần mềm độc hại. Sự suy giảm các vi phạm thành công có thể một phần là do các lần quét tự động này đang tìm thấy các hệ thống PoS dễ bị tổn thương hơn được kết nối trực tiếp với Internet. Mặc dù vậy, dữ liệu đã bị đánh cắp trong 79 phần trăm vi phạm, Verizon cho biết.
"Chúng tôi không biết liệu trong hai năm qua, liệu họ có đánh bắt quá mức vùng biển hay không", Spitler nói, khiến các cuộc tấn công tự động trở nên kém hiệu quả.
Các tổ chức cần nhớ để không có mật khẩu khủng khiếp có thể dễ dàng bị ép buộc và cũng để bảo vệ thông tin đăng nhập khỏi bị đánh cắp. Kẻ tấn công thường xuyên xâm nhập vào hệ thống thông qua quản lý máy tính để bàn từ xa hoặc giao diện chia sẻ máy tính để bàn bằng mật khẩu yếu và mặc định. Bộ lọc RAM, phần mềm độc hại được sử dụng trong vi phạm Target, vẫn phổ biến, vì chúng được sử dụng trong 85 phần trăm các cuộc xâm nhập được phân tích trong báo cáo.
Hiểu DBIR
Verizon DBIR thường được sử dụng làm chuẩn để thảo luận về các vi phạm dữ liệu và xu hướng trong các loại tấn công. Năm nay, Verizon đã thay đổi cách phân tích dữ liệu, vì vậy thay vì chỉ tập trung vào hành vi độc hại, các tác nhân đe dọa và tài sản bị xâm phạm, báo cáo năm nay đã kiểm tra chín kiểu tấn công và xác định xu hướng trong từng kiểu. Chín mô hình bao gồm xâm nhập điểm bán hàng, tấn công ứng dụng web, lạm dụng nội bộ, trộm cắp hoặc mất mát vật lý, tội phạm, skimmer thẻ, tấn công từ chối dịch vụ, gián điệp mạng và lỗi linh tinh.
Verizon cũng tương quan các mô hình với ngành công nghiệp để xác định loại mối đe dọa nào phổ biến hơn cho từng lĩnh vực công nghiệp cụ thể. Những thay đổi cho phép mọi người đi sâu vào thông tin họ cần cho tổ chức của họ và để có được các khuyến nghị cụ thể mà họ có thể hành động, Spitler nói. Người đọc thích báo cáo nhưng muốn nó "cụ thể hơn", để họ thực sự có thể làm mọi việc với thông tin được cung cấp, Spitler nói.
