Video: Axel Thesleff - Bad Karma (Kasım 2024)
Geçtiğimiz yılın Hedef ihlali, siber suçluların 40 milyondan fazla ödeme kartı için bilgi çalmasıyla ABD tarihindeki en büyük ihlallerden biri olarak kabul ediliyor. Buna rağmen, son Verizon 2014 Veri İhlali Araştırmaları Raporuna göre, satış noktası sistemlerine yönelik saldırıların gerçekte azaldığı ortaya çıktı.
Satış noktası saldırıları, siber suçluların kart okuyucularını fiziksel olarak değiştirmesi veya ödeme terminallerine kötü amaçlı yazılımlar bulaştırmasıyla yıllardır sürüyor. Ancak geçen yılın sonlarında ve bu yılın başlarında, saldırganlar PoS çılgınlığı içindeydiler, Target, Neiman Marcus, Holiday Inn, Marriott ve Michaels gibi büyük perakendeciler ve otel zincirleri ihlal ediyormuş gibi görünüyordu. Bazı kart okuyucuların tahrif edilmiş olmasından dolayı, Chicago sakinlerini taksi yolculukları için ödeme yapmak için kredi kartlarını kullanmaktan kaçınmaları konusunda uyarıcı yerel haberler bile vardı.
Ancak bu yılki DBIR'daki rakamlar farklı bir hikaye anlatıyor. Araştırmacılar, PoS ataklarının sayısının 2011'den bu yana önemli ölçüde azaldığını belirterek, bugün yayınlanan DBIR'a göre, 2013'teki toplam ihlallerin yalnızca yüzde 14'ünü oluşturduğunu belirtti. Araştırmacılar, 2013 yılında Verizon tarafından gerçekleştirilen 1.367 veri ihlali soruşturmasından ve 50 küresel kolluk kuvvetinden ve özel kuruluştan elde edilen verilerden yalnızca 198 olayın PoS ile ilgili olduğunu belirtti. Bu, PoS saldırılarının ihlallerin yüzde 30'undan fazlasını oluşturduğu 2011 ve 2012 yıllarından oldukça fazla bir düşüş.
Web Uygulamaları, Siber Casuslar
PoS saldırıları reddedilirken, Web uygulaması saldırıları ve siber casusluk, hükümetin ve diğer yüksek değerli hedeflerin 2013 yılının başındaki sulama delik saldırıları dalgası tarafından tetiklendi.
Verizon, bu yıl raporun veri kümesini, yalnızca onaylanmış veri ihlallerini değil, güvenlik olaylarını da içerecek şekilde genişletti. Raporda analiz edilen 63.000'den fazla olaydan, yaklaşık 4.000 olay Web uygulamalarına yönelik saldırılar içeriyordu. Bu saldırıların birçoğu WordPress gibi içerik yönetim sistemlerinde yetersiz kimlik bilgilerini kullandı. Web uygulaması saldırıları, bilgisayar korsanlığı ve siber casusluk olaylarıyla sık sık örtüşüyor.
Verizon kıdemli analisti ve DBIR'in ortak yazarı Marc Spitler, önemli sayıda ihlalin nedenlerinden biri olarak casusluk yaptığını söyledi. Verizon 2013 yılında bu tür 511 olayı araştırdı ve çoğu kamu ve imalat sektörünü etkiledi.
PoS Hala Önemlidir
Ancak, küçük perakendecilerin, otellerin ve restoran zincirlerinin PoS sistemlerini tehlikeye atmaya niyetli siber suçlular için popüler bir hedef olmaya devam ettiğini hatırlamak önemlidir. Ödeme kartlarını düzenli olarak işleyen kuruluşların yine de dikkatli olmaları gerekir.
Spitler, son yıllarda PoS saldırıları giderek daha otomatik hale geldi ve başlatılması kolaylaştı. Suçlular, PoS sistemlerini zayıf referanslara sahip bulmak ve bu makinelere kötü amaçlı yazılımları bulaştırmak için geniş bir ağ yayınlayan bir senaryo yazdılar. Başarılı ihlallerde yaşanan düşüş kısmen bu otomatik taramaların doğrudan İnternet'e bağlı daha az hassas PoS sistemi bulmasından kaynaklanıyor olabilir. Buna rağmen, veri ihlallerin yüzde 79'unda çalındı, Verizon dedi.
Spitler, otomatik saldırıları daha az etkili hale getirerek, “Son iki yılda suları fazla avlatıp doldurmadıklarını bilmiyoruz” dedi.
Kuruluşların kolayca kaba şekilde zorlanabilecek korkunç parolalara sahip olmadıklarını ve aynı zamanda kimlik bilgilerinin çalınmasını önlemek için hatırlamaları gerekir. Saldırganlar, zayıf ve varsayılan şifreler kullanarak sık sık uzak masaüstü yönetimi veya masaüstü paylaşım arayüzü aracılığıyla sistemlere girerler. Hedef ihlalinde kullanılan kötü amaçlı yazılım olan RAM sıyırıcılar, raporda incelenen izinsiz girişlerin yüzde 85'inde kullanıldığından popüler olmaya devam ediyor.
DBIR'yi anlamak
Verizon DBIR, saldırı türlerindeki veri ihlallerini ve eğilimlerini tartışırken sık sık bir ölçüt olarak kullanılır. Bu yıl Verizon verilerin analizini değiştirdi, bu yüzden sadece kötü niyetli davranışlara, tehdit oyuncularına ve tehlikeye atılan varlıklara odaklanmak yerine, bu yılki raporda dokuz saldırı modeli incelendi ve her biri içindeki eğilimler tespit edildi. Dokuz model, satış noktası izinsiz girişlerini, web uygulaması saldırılarını, içeriden kötüye kullanımı, fiziksel hırsızlığı veya kayıpları, korsan yazılımları, kart süpürgelerini, hizmet reddi saldırılarını, siber casusluğu ve çeşitli hataları içerir.
Verizon ayrıca, her bir belirli endüstri sektörü için hangi tür tehditlerin daha yaygın olduğunu belirlemek için endüstriyle ilişkilerini de ilişkilendirmiştir. Spitler, değişikliklerin insanların örgütleri için ihtiyaç duydukları bilgileri incelemelerini ve hareket edebilecekleri özel tavsiyeler almalarını sağlıyor. Spitler, okurların raporu beğendi ancak "daha somut" olmasını istedi, böylece sağlanan bilgilerle bir şeyler yapabilirlerdi.
