压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　從2014年假日購物旺季來看，網(wǎng)絡(luò)攻擊者已經(jīng)改變了戰(zhàn)略，他們更加重視攻擊質(zhì)量而不是數(shù)量，他們利用零售商的數(shù)據(jù)庫漏洞來精確攻擊高回報的目標(biāo)。

　　在1月5日發(fā)布的研究中，IBM托管安全服務(wù)研究人員透露，2014年11月和12月針對零售商的網(wǎng)絡(luò)攻擊數(shù)量比2013年同比減少了三分之一，同時，將近一半的數(shù)據(jù)泄露事故發(fā)生在繁忙的黑色星期五和網(wǎng)絡(luò)星期一購物期間。

　　在11月24日到12月5日的兩個星期內(nèi)，IBM發(fā)現(xiàn)了3043次日常網(wǎng)絡(luò)攻擊，這比2013年同期的4200次攻擊減少了三分之一。

　　由美國隱私權(quán)信息交流中心（Privacy Rights Clearinghouse）統(tǒng)計的IBM數(shù)據(jù)分析結(jié)果顯示2014年整年有著類似的趨勢，去年零售業(yè)數(shù)據(jù)泄露事故比兩年前下降50%。然而，去年惡意攻 擊者成功地盜取超過6100萬條數(shù)據(jù)。IBM研究人員表示，該研究結(jié)果表明“網(wǎng)絡(luò)罪犯”越來越復(fù)雜和高效。

　　IBM指出，在節(jié)日期間，零售業(yè)數(shù)據(jù)泄露事故的數(shù)量下降50%，這是因為攻擊者縮減了圍繞黑色星期五（感恩節(jié)過后傳統(tǒng)圣誕購物狂潮的開始之日）和網(wǎng)絡(luò)星期一（通常是一年之中最火爆的在線購物日）的攻擊。

　　相比之下，在2013年假期購物季節(jié)，我們看到大量零售商安全泄露事故（例如Target），導(dǎo)致大量消費(fèi)者數(shù)據(jù)記錄被泄露。

　　有趣的是，IBM在分析不足1000萬條記錄的泄露事故中泄露的零售記錄總數(shù)時發(fā)現(xiàn)，2014年泄露的記錄數(shù)量比2013年增加了43%，并且，這個百分比還不涉及在12月31日報道的Chick-Fil-A公司遭遇的大規(guī)模數(shù)據(jù)泄露事故。

　　“雖然在過去兩年里我們看到更少的數(shù)據(jù)泄露事故報道，”IBM在報告中表示，“從受影響的受害者來看，這些數(shù)據(jù)泄露事故更加重大和廣泛。”

　　零售業(yè)數(shù)據(jù)泄露“罪魁禍?zhǔn)?rdquo;：數(shù)據(jù)庫漏洞

　　雖然銷售終端（POS）惡意軟件攻擊仍在持續(xù)增加，但I(xiàn)BM發(fā)現(xiàn)絕大多數(shù)瞄準(zhǔn)零售商數(shù)據(jù)庫的攻擊是通過命令注入或SQL注入的方法。例如，研究人員發(fā)現(xiàn)，針對零售商的約6000起攻擊涉及命令注入。

　　IBM總結(jié)道：“SQL部署的復(fù)雜性以及安全管理員缺乏對數(shù)據(jù)的驗證，使得零售數(shù)據(jù)庫成為首要攻擊目標(biāo)。”

　　POS惡意軟件仍然是一個威脅，但網(wǎng)絡(luò)攻擊者正在加大賭注，他們正在探索零售商網(wǎng)絡(luò)中更多的漏洞。與瞄準(zhǔn)零售商服務(wù)器的Shellshock漏洞一樣，安 全研究人員發(fā)現(xiàn)POS惡意軟件（Alina、BlackPOS、Citadel、Dexter和vSkimmer）仍然在用于攻擊。

　　“Shellshock并不會很快消失，就像SQL Slammer，”IBM警告說，“對于這種特定的攻擊向量，修復(fù)漏洞是至關(guān)重要的。”

　　企業(yè)應(yīng)該如何應(yīng)對數(shù)據(jù)庫威脅的增長？IBM安全專家強(qiáng)調(diào)，shellcode字符應(yīng)該被禁止通過HTTP進(jìn)入企業(yè)網(wǎng)絡(luò)。他們補(bǔ)充說，針對這些攻擊向量的安全設(shè)備的部署應(yīng)該作為企業(yè)標(biāo)準(zhǔn)做法，例如防火墻的部署。

　　IBM表示他們分析的數(shù)據(jù)包括泄露的數(shù)據(jù)記錄和零售商披露的數(shù)據(jù)泄露事故，還有隱私權(quán)信息交流中心統(tǒng)計的數(shù)據(jù)。在這個零售商安全研究中使用的其他數(shù)據(jù)由IBM的托管安全服務(wù)團(tuán)隊在內(nèi)部統(tǒng)計。

　　IBM高級威脅研究人員John Kuhn接受采訪時稱，有關(guān)攻擊和威脅的數(shù)據(jù)來自其客戶群。這些數(shù)據(jù)由分析引擎來“篩選”以檢測潛在攻擊和威脅；然后分析師會清除掉誤報。

　　隨著對客戶數(shù)據(jù)庫的攻擊增加，Kuhn表示易受攻擊的零售商需要對其系統(tǒng)進(jìn)行徹底的審核，這些審核應(yīng)該報滲透工具和測試者。

　　Kuhn表示，這種次數(shù)更少但更精準(zhǔn)的攻擊趨勢還將繼續(xù)，其結(jié)果是泄露的客戶記錄數(shù)據(jù)會逐漸增加。然而，一些業(yè)內(nèi)觀察家建議應(yīng)該采取觀望的態(tài)度。

　　“黑色星期五和網(wǎng)絡(luò)星期一僅僅發(fā)生在五個星期前，”Forrester研究公司安全和風(fēng)險管理首席分析師Rick Holland表示，“從企業(yè)檢測入侵所需的時間來看，現(xiàn)在統(tǒng)計攻擊數(shù)量還為時過早，讓我們12個月后再重溫這些數(shù)據(jù)。”

　　其他人也認(rèn)同，更多的假期數(shù)據(jù)泄露事故可能會浮出水面，但I(xiàn)BM的研究結(jié)果還表明新水平的攻擊復(fù)雜性正在導(dǎo)致更多的數(shù)據(jù)被泄露。

　　IDC安全服務(wù)分析師Christina Richmond表示，縱觀IBM的數(shù)據(jù)，“如果這里存在10%的誤差幅度，攻擊數(shù)量仍然是顯著的下降”。

　　Richmond補(bǔ)充說，盡管IBM發(fā)現(xiàn)最近的假日購物季節(jié)可能沒有出現(xiàn)像前年一樣的混戰(zhàn)，零售商仍然需要對很多潛在攻擊者與攻擊方法保持警惕。