黑客,通常是年轻的网络犯罪活动分子,他们试图推动政治和社会。据2012年Verizon数据泄露报告(Data Breach Investigations Report,DBIR),在2011年,黑客们已经给数据泄露带来了严重影响。
2012年Verizon数据泄漏调查报告调查了855件泄漏事件和1.74亿条被盗记录,这是Verizon有史以来进行数据分析时使用数据最多的一次。除美国特勤局(U.S. Secret Service)外,Verizon调查的数据泄漏案件包括荷兰国家高科技犯罪单位和澳大利亚、爱尔兰和伦敦的警察机关。这份报告的结果是基于2004年至2011年间Verizon取证调查的第一手资料。其中,2012年报告的独家关注点是基于去年90件已被证实的数据泄漏以及765件由执法部门调查的泄漏事件。
Verizon公司警告说,它的数据和参与执法的机构的数据含有一定程度的样本偏差。例如,报告中称内部威胁造成的泄漏事件仅占4%,对此,Verizon承认这一情况可能被低估了。Verizon表示,许多泄漏没有被报告出来,同时,其他很多组织还没意识到自己已经被攻破。
据Verizon,尽管报告中分析,2011年的泄露事件中黑客团体只占了约3%,但他们的战利品包括超过1亿多条记录,这占所有窃取数据的58%。“这个数量几乎是那些以经济利益为动机的专业人员所造成损害的两倍,”报告中写道。
Verizon风险管理团队的主要负责人Christopher Porter说道,通常网络犯罪活动分子部署的攻击方法都相对简单,类似于对一家便利商店进行砸窗行窃,或闯入大型企业偷窃尽可能多的资料。该方法与自动化的大规模攻击不同,它主要针对的是小企业,包括餐馆和零售商。
“很多时候,黑客活动家们似乎在寻找任何他们可以找到的弱点,从而攻击企业。在造成攻击事实后,他们再发布信息,给出一个他们攻击该企业的原因,”Porter说道。
Porter表示,黑客活动家们根本懒得去掩饰自己的行踪,因为他们没有经济利益动机,不会在黑市上出售信息,他们把窃取的数据都公之于众,从而导致一桩尴尬的引人注目的泄漏事件,并带来一笔昂贵的清理费用。
报告中写道,在2011年,79%的攻击都是机会型的,其中许多涉及到黑客活动家们。在所有的攻击中,96%的都不是高难度的。Verizon发现,重新重视基本的和相对低廉的安全措施是可以解决黑客们带来的威胁的,还可以解决受经济利益驱动的网络犯罪分子所制造的自动化攻击。
“当有组织的犯罪团体闯入一个企业时,他们试图尽可能保持安静,从而一直保持访问并收集数据,”Porter说道,“黑客很少费心思去掩盖他们的踪迹。”
比起使用恶意软件,黑客们以Web应用程序漏洞为目标,Porter说道,使他们能够获得对网站本身后面的Web服务器的访问。在2011年,Web应用程序是第三大最常见的攻击媒介,所有数据丢失中有超过三分之一的与此有关。据2012年Verizon数据泄露调查报告的统计数据,56%的大型企业数据泄露都是通过Web应用程序。
此外,远程访问服务是自动化攻击者最喜欢使用的攻击媒介,2011年中88%的泄露事件由其产生,而后门是第二个最常见的黑客攻击途径途经。为了抵御攻击,Verizon强烈建议企业部署和监控安全信息管理(SIM)系统,并检查销售点终端(POS)系统默认的口令和弱口令。
虽然2011年中有一些财务数据被黑客盗取了,但个人身份信息,企业邮箱,密码文件和受害企业的系统架构信息才是黑客们窃取的主要数据。
在2012年的Verizon数据泄露调查报告分析中,48%的泄露事件涉及到支付卡信息,超过了其它任何数据类型。身份验证凭据泄露占42%。个人身份信息,包括姓名,电子邮件和国家标识只占所有泄露事件的4%,而95%的泄露都是记录丢失,相比之下,记录丢失在2010年仅为1%。
Solera网络研究实验室(Solera Networks Research Labs)的威胁研究主任Andrew Brandt说道,企业不应该对其基于一个潜在威胁源的安全策略作出重大改变,比如黑客行为(hacktivism,译者注:Hacktivism泛指因政治或社团目的而产生的黑客行为,或者是入侵计算机系统。独立完成这种行为的个人被称为黑客行动主义者——hacktivist)。一项安全意识的业务应进行审核工作,以确定系统的弱点,至少每年评估一次风险最高点,Brandt补充道。
“不管是黑客行动主义者们,网络犯罪团伙,或一个使用自动化工具包的单独攻击者,就被关注的网络角度而言,一个探测器就应该发挥一个探测器的功能,不管是谁启动它,”Brandt说。“我们已经进入这样一个时代,人们没完没了地琢磨,最终有人会犯下一个错误,不管是人为错误还是技术错误,而这个错误将成为成功攻击过程中众多事件中的一件。
黑客攻击会对企业造成伤害,而最近的泄漏事件也说明了这一事实。被认为是AntiSec Movement(反安全运动)成员的六名黑客行动主义者已被逮捕,这使我们进而获得了最新细节,关于Straffor数据泄露事件和黑客成功攻击Austin公司(总部位于得克萨斯州的地缘政治情报公司(geopolitical intelligence company))的相关费用。这六个人面临着各种网络攻击的相关费用,涉及到Stratfor公司、福克斯广播公司、索尼影像娱乐公司和公共广播服务(Public Broadcasting Service)公司。据报道,针对Stratfor的攻击使该公司至少损失200万美元,导致70万美元未经授权的信用卡收费,影响了Stratfor的客户。
漏洞管理和端点安全厂商Lumension公司的安全与取证分析师Paul Henry表示,该攻击说明了黑客组织制造的威胁,如何升级到超过网站毁损和Web服务器泄漏的规模。企业需要保持警觉,对有经济动机的网络犯罪分子,试图窃取知识产权的民族国家,以及暗度陈仓在被盗系统上发表一项政治声明的黑客们。
Henry说,反安全运动(The Antisec Movement)很可能变得更以经济利益为驱动。黑客攻击可以与国家赞助的网络攻击相结合,他补充说道。
“民族国家或许已经意识到,通过黑客从他们的敌对国中收集信息似乎更为有效,所以我不会对一些政府在某种程度上赞助的黑客活动者们掉以轻心,”Henry说。“黑客可以让他们的声音被听到,同时还可以挣取几美元。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业