हटाए गए डेटा ड्राइव नए डेटा ब्रेक

डेटा पर एक नई रिपोर्ट के मुताबिक वेरिज़ॉन बिजनेस सिक्योरिटीज के अन्वेषण प्रतिक्रिया के निदेशक ब्रायन सार्टन ने कहा, वेरिज़ॉन बिजनेस से उल्लंघन, साइबर अपराधियों पर हमला नहीं किया जा रहा है, जहां क्रेडिट कार्ड फाइलें हैं, लेकिन जहां वे एक बार थे।

"आपराधिक डिजिटल फोरेंसिक उपकरण से उधार ले रहे हैं।" । उन्होंने कहा कि अपराधी अब गैरकानूनी डिस्क स्पेस और पेजफाइल से हटाए गए लेनदेन डेटा को पढ़ने में सक्षम हैं, और उन्होंने कुछ भुगतान एजेंटों के नियमों के अनुपालन के लिए पुरानी भुगतान उपकरणों पर सॉफ्टवेयर को पुन: स्थापित करने या अपग्रेड करने के लिए जिम्मेदार ठहराया है। "नया सॉफ्टवेयर, पुराना डेटा।"

पिछले साल वेरिज़ॉन बिजनेस ने डेटा उल्लंघनों पर चार साल का अध्ययन जारी किया। यद्यपि इस वर्ष की रिपोर्ट में केवल एक वर्ष शामिल है, फिर भी वॉल्यूम चौंकाने वाला है: 2008 में 90 पुष्टि डेटा उल्लंघनों से 285 मिलियन समझौता किए गए रिकॉर्ड।

सार्टन इस रिपोर्ट के लिए जांच किए गए विशिष्ट संगठनों का नाम देने में असमर्थ थे, लेकिन उन्होंने कहा कि पिछले साल लक्षित वित्तीय संस्थानों के खिलाफ हमले 31 फीसदी पर खुदरा के पीछे 30 फीसदी तक पहुंच गए। उन्होंने लक्षित हमलों को कहा, जहां अपराधियों को पता था कि वे क्या चाहते थे, कुछ हद तक बढ़ गए थे क्योंकि काले बाजार पर क्रेडिट कार्ड की जानकारी के लिए कीमतें गिर गई थीं। उन्होंने कहा कि डेटा को जानना एक वित्तीय संस्थान से आया है, इसका मूल्य बढ़ता है।

रिकॉर्ड किए गए रिकॉर्ड के नब्बे प्रतिशत समझौता सर्वर और अनुप्रयोगों से थे। उनमें से 67 प्रतिशत उल्लंघनों को महत्वपूर्ण कॉन्फ़िगरेशन त्रुटियों द्वारा सहायता मिली थी। उल्लंघनों का साठ प्रतिशत प्रतिशत हैकिंग का परिणाम था। जबकि एसक्यूएल इंजेक्शन हमले के साधन के रूप में उच्च बना रहा, सरन ने कहा कि कुल एसक्यूएल नंबर गिरावट पर थे।

उल्लंघनों का सत्तर प्रतिशत बाहरी स्रोतों से थे, इस विचार को दूर करते हुए कि डेटा उल्लंघनों बड़े पैमाने पर अंदरूनी लोगों का काम था। रिपोर्ट के मुताबिक, बाहरी हमलों से जुड़े आईपी पते पूर्वी यूरोप (22 प्रतिशत), पूर्वी एशिया (18 प्रतिशत) और उत्तरी अमेरिका (15 प्रतिशत) से आए थे।

उल्लंघनों में से नौ प्रतिशत में कई पार्टियां शामिल थीं, जहां एक एक कंपनी में इस्तेमाल होने वाली सॉफ़्टवेयर दोष का नेतृत्व किसी अन्य कंपनी के खिलाफ किया जाता है। "(द) हमलावर ब्रांड ए स्टोर्स पर सॉफ्टवेयर एक्स का शोषण करता है और बाद में सीखता है कि ब्रांड बी स्टोर्स भी सॉफ्टवेयर एक्स चलाता है। फिर ब्रांड ए स्टोर्स पर एक हमला किया जाता है, लेकिन केवल ज्ञात शोषक कमजोरी के कारण।"

इस डेटा के पीछे यह तथ्य है कि संगठित अपराध, अकेले आपराधिक हैकर नहीं, इन हमलों को पूरा करने के लिए संसाधन और धैर्य है। सार्टन ने कहा कि अस्थिर स्मृति से क्रेडिट डेटा स्क्रैप करना या हटाए गए डेटा को पढ़ने से थोड़ा सा तकनीकी परिष्कार होता है। उन्होंने कहा कि वेरिज़ॉन बिजनेस ने पाया है कि उल्लंघनों में इस्तेमाल किया जाने वाला सॉफ़्टवेयर प्रायः अद्वितीय संगठन के लिए अद्वितीय होता है।

पूर्ण 200 डेटा ब्रेक इनवेस्टिगेशंस रिपोर्ट वेरिज़ॉन बिजनेस साइट पर उपलब्ध है।

रॉबर्ट वामोसी एक स्वतंत्र कंप्यूटर सुरक्षा है आपराधिक हैकर्स और मैलवेयर खतरों को कवर करने में विशेषज्ञता लेखक।