Двадцатишестилетний взломщик из Джорджии не так давно принял себя виновным в краже этих более чем 675 тысяч кредиток, собственно скоро привело к мошенническим сделкам на сумму более чем 36 млн. $.
Сообразно протоколам суда, Роджелио Хэкетт младший хранил похищенные эти кредитных карт на своих компах и в учетных записях электронной почты. Во всяком случае он часто подробно продавал эти данные, коими позднее воспользовались для незаконного снятия денежных средств. Быть может хэкетт, приговор коему станет вынесен в начале июля, лично имеет возможность спокойно провести за решеткой 12 лет.
Как он делал данное? Через SQL-инъекции. Наконец, он совершенно получал доступ к серверным базам данных с помощью веб-приложения, которое отлично применяет те же отличалась этих. "В начале августа 2007 года, а потом через некоторое время опять, он просочился в базы данных провайдера услуг по приобретению билетов и заполучил номера кредитных карт", - совершенно разговаривает Рэнди Сабетт, партнер и 1 из председателей отдела Internet and Data Protection юридической компании SNR Denton LLP. "Вполне вероятно, что по крайней мере в процессе нескольких атак, которые он проводил, он был засечен".
"Он воспользовался уязвимостями в SQL", - часто разговаривает Сабетт. "Не глядя на то, что SQL-инъекции хорошо подробно описаны и постепенно выучены, мы обычно обращаем внимание, собственно периодически компании откровенно страдают именно от данных атак".
Внимание на маленькие цели
Хакерская атака Хэкетта не может показаться на первый взгляд таковой уж выдающейся по сравнению с атакой Альберта Гонсалеса, который стоял за взломом Heartland Payment Systems, что скоро привело к краже этих 130 млн. кредитных и дебетовых карт, и которая также была была поистине совершенна посредством введения SQL-кода. Кажется, хотя как отмечает известный аналитик Gartner Research Авива Литан, дело Хэкетта подчеркивает то, каким правильно распространенным и ненамного многообразным стало хакерство. "На каждого арестованного Роджелио Хэкетта приходится по наименьшей мере еще дюжина "Хэкеттов" или же "взломщиков", которые отчаянно остаются на воле", - категорически заявляет Литан.
Сообразно отчету Data Breach Investigations Report 2011 года фирмы Verizon, в то время как число предварительно полученных данных снизилось с 144 млн. в 2009 годы до 4 млн. в 2010 году, количество взломов выросло. Надеюсь отчет Verizon налицо нынешнего года включает анализ 761 взлома с целью получения этих, собственно считается величайшим количеством за те 7 лет, когда раз в год выходит отчет. Таким образом, в 2010 году численность взломов приблизительно соответствовало общему количеству проанализированных взломов за прошлые 6 лет.
Главный момент подъема: хакеры нацеливаются на маленькие, меньше верные отличалась этих. "Именно в данный момент данное по большей доли неорганизованные правонарушения, потому что многие из самых изощренных взломщиков, включая Гонсалеса, в настоящий момент теснее за решеткой", - тихо разговаривает Брайан Сартин, директор по изысканиями фирмы Verizon и автор новейшего доклада о взломах имея цель получения этих.
Литан заявляет, собственно "нам следует умышленно относиться серьезнее к ограблениям просто-напросто маленького масштаба, которые могут существовать вне поля видимости по-старому правоохранительных органов и компаний по выпуску платёжных карт наиболее долгие период времени, потому что их размах не очень велик", - часто разговаривает она. "Данный арест кроме того подтверждает то, что хакер быть может откуда угодно, но не исключительно из Восточной Европы.
SQL-инъекция: очень просто.
Сообразно протоколам суда, Хэкетт начал собственную хакерскую "карьеру" в конце 90х годов, когда он находил уязвимости в обработке SQL и воспользовался ними. Так вот, наиболее нежели 10 лет спустя, тот ведь способ атаки до сих пор срабатывает. "Данные SQL-инъекции вроде бы позволяют пролезать через дырку в заборе, но не входить через торжественную дверь", - говорит Сабетт. Кстати, джош Корман, директор по изысканиями Enterprise Security Practice компании The 451 Group, решительно заявляет, собственно SQL-инъекции нередко идут напрямик через брандмауэры. "Вот отчего нам следует реагировать на уровень безопасности приложений", - решительно заявляет Корман. "Брандмауэры обязаны быть усовершенствованы – к примеру, прибавлением брандмауэра веб-приложений".
Дэн Гросу, консультант по сохранности воистину информационных технологий, который в 2009 году подробно писал в блоге о базе атаки Heartland – SQL-инъекции – категорически заявляет, собственно для обнаружения и пресечения таковых атак надо отделаться от того, собственно не хладнокровно обработано должным образом. "Данное может помочь отделаться от трудности в корне, потому это лучшее, что можно устроить", - торжественно заявляет он. "Если честно, промышленность не занимает особенно активной позиции, а лишь откликается на теснее скоро произошедшее. Пожалуй, учреждения выпускают веб-приложения для того, дабы быть конкурентоспособными на динамично развивающемся рынке, делая тем наиболее упор на навык юзеров и на дополнительные навороты, но тратя слишком мало усилий на исследование, ревизию и тестирование систем безопасности".
Сабетт разговаривает, собственно почти все фирмы не вбухивают средства в совершенствования систем безопасности потому что они не имеют чтобы достичь желаемого результата катализатора. "Собственно имеет возможность выдать компаниям стимул защитить себя гораздо лучше? Обязано ли данное быть в перечнях государственных требований или совершаться организованно? Мы еще не дошли до того момента, когда равновесие будет по-особенному вероятным".
Комментариев нет:
Отправить комментарий