Register new user using asp net core identity
Ifølge en ny rapport om data krænkelser fra Verizon Business er cyberkriminelle ikke længere angrebet, hvor kreditkortfilerne er, men hvor de engang var.
"Kriminelle låner fra digitale retsmedicinske værktøjer", siger Bryan Sartan, direktør for undersøgelsesrespons for Verizon Business Security Solutions. Han sagde, at kriminelle nu kan læse slettede transaktionsdata fra ikke-allokeret diskplads og fra sidebladet, og han tilskrev noget af det for virksomheder, der eftermonterer eller opgraderer software på ældre betalingsapparater, for at være i overensstemmelse med betalingskortets industristandarder. "Ny software, gamle data."
Verizon Business udgav sidste år en massiv fireårig undersøgelse af brud på data. Selvom årets rapport kun dækker et år, er mængden alligevel svimlende: 285 millioner kompromitterede optegnelser fra 90 bekræftede databrud i 2008.
Sartan kunne ikke nævne de specifikke organisationer, der blev undersøgt for denne rapport, men han sagde, at det sidste år var målrettet angreb på finansielle institutioner steg kraftigt til 30 procent, lige bag detailhandelen på 31 procent. Han sagde målrettede angreb, hvor de kriminelle vidste, hvad de ønskede, var gået op, fordi priserne på kreditkortoplysninger på det sorte marked var faldet. At vide, at dataene stammer fra en finansiel institution øger værdien, sagde han.
90% af de registrerede overtrædelser var fra kompromitterede servere og applikationer. Af disse blev 67 procent af overtrædelserne hjulpet af betydelige konfigurationsfejl. 64% af overtrædelserne var resultatet af hacking. Mens SQL-indsprøjtningen forblev høj som et middel til angreb, sagde Sartan, at de samlede SQL-numre var faldende.
70% af overtrædelserne var udefra, hvilket gav udtryk for tanken om, at databrud hovedsageligt var insidernes arbejde. Ifølge rapporten var IP-adresser i forbindelse med eksterne angreb stammer fra Østeuropa (22 procent), Østasien (18 procent) og Nordamerika (15 procent).
39 procent af overtrædelserne involverede flere parter, hvor en softwarefejl brugt hos et selskab fører det til at blive brugt mod et andet firma. "(The) angriberen udnytter Software X til Brand A Stores og lærer senere at Brand B Stores også kører Software X. Et angreb henføres derefter til Brand B Stores, men kun på grund af en kendt udnyttelig svaghed."
Bag alle disse data er det faktum, at organiseret kriminalitet, ikke den eneste kriminelle hacker, har ressourcer og tålmodighed til at udføre disse angreb. Sartan sagde, at skrabning af kreditdata fra flygtige hukommelser eller læsning af slettede data tager lidt teknisk sofistikation. Han sagde, at Verizon Business har fundet ud af at software, der bruges i overtrædelserne, ofte er unik, der er specifik for den målrettede organisation.
Den fulde rapport om dataovervågningsundersøgelser fra 2009 er tilgængelig på Verizon Business-webstedet.
Robert Vamosi er en freelance computersikkerhed forfatter med speciale i at dække kriminelle hackere og malware trusler.
Sådan forhindrer du et Heartland-Style Data Brud
Her er tre tip til at hjælpe dig med at beskytte dine data og sørge for at du ikke bliver den næste Heartland Payment Systems.
Acer på mandag annoncerede flere tilføjelser til sin Windows 8 enhed lineup herunder to nye all-in-one pc-modeller og to touch -rejsende high definition skærme. Den nye all-in-one PCS-funktion indeholder 10-punkts multi-touch-skærme, high definition skærme, optiske drev, dual-core tredje generationens Intel Ivy Bridge Core-processorer og 1 terabyte harddiske. Her er et kig på, hvad der kommer.
Aspire 5600U og 7600U
Slet Flash Cookies via Slet Browsing History i Internet Explorer
Flash Player 10.3 har integration med browserens privatlivskontrol til styring af lokal lagring. Du kan nu nemt slette Flash Cookies i Internet Explorer, Firefox, Safari, Chrome osv.