মুছে ফেলা ডেটা ড্রাইভ নতুন ডেটা ভ্রমন

ডেটা সংক্রান্ত নতুন রিপোর্ট অনুযায়ী Verizon ব্যবসা থেকে ভঙ্গ, সাইবার অপরাধীদের আর ক্রেডিট কার্ড ফাইল আছে যেখানে আক্রমণ করা হয় না, কিন্তু তারা যেখানে একবার।

"অপরাধী ডিজিটাল ফরেনসিক সরঞ্জাম থেকে ধার করা হয়," ব্রায়ান সার্টান, Verizon বিজনেস সিকিউরিটি সলিউশন এর অনুসন্ধানমূলক প্রতিক্রিয়া পরিচালক বলেন । তিনি বলেন অপরাধীরা এখন অনির্বাচিত ডিস্ক স্পেস এবং পৃষ্ঠাফিল্ম থেকে মুছে ফেলা লেনদেনের ডেটা পড়তে সক্ষম, এবং তিনি পেমেন্ট কার্ড শিল্প প্রবিধানের সাথে সঙ্গতিপূর্ণ হতে পুরোনো পেমেন্ট যন্ত্রপাতি সফ্টওয়্যার retrofitting বা আপগ্রেড ব্যবসার কিছু দায়ী যে বলেন "নতুন সফটওয়্যার, পুরাতন তথ্য।"

গত বছর ভেরিজোন বিজনেস ডেটা লঙ্ঘনের উপর চার বছরের একটি বিশাল গবেষণা প্রকাশ করেছে। যদিও এই বছরের রিপোর্টে মাত্র এক বছর জুড়ে আয়তনটি হ্রাস পেয়েছে: ২008 সালে ২009 সালের 90 টি সংশোধিত ডেটা লঙ্ঘনের 285 মিলিয়ন আপোষহীন রেকর্ড।

সার্টান এই প্রতিবেদনটির তদন্তের জন্য নির্দিষ্ট সংস্থার নামে নামকরণ করতে পারেনি, তবে তিনি বলেছিলেন যে গত বছরের লক্ষ্য আর্থিক প্রতিষ্ঠানের বিরুদ্ধে আক্রমণের মাত্রা 30 শতাংশে বেড়েছে, যা প্রত্যক্ষভাবে পিছিয়ে 31 শতাংশ। তিনি বলেন, লক্ষ্যবস্তু হামলা, যেখানে অপরাধীরা জানত যে তারা কি চান, কিছু অংশে উঠে গিয়েছিল কারণ কালোবাজারে ক্রেডিট কার্ডের তথ্যগুলির দাম কমে গেছে। তিনি বলেন, তথ্য জানার একটি আর্থিক প্রতিষ্ঠান থেকে এসেছে, তার মূল্য বৃদ্ধি পায়।

নথিভুক্ত নয়টি নয় শতাংশ ভাগ করা চুক্তিগুলি সংক্রামিত সার্ভার এবং অ্যাপ্লিকেশনগুলির মধ্যে ছিল। এর মধ্যে, 67 শতাংশ ভ্রমনের উল্লেখযোগ্য কনফিগারেশন ত্রুটিগুলি দ্বারা সহায়তা করা হয়েছিল। হ্যাকিংয়ের পরিণতির 64-চতুর্থাংশের ফলাফল ছিল। এসকিউএল ইনজেকশন হামলার একটি উপায় হিসাবে উচ্চ রয়ে গিয়েছিল, সার্টন বলেন, সামগ্রিক এসকিউএল সংখ্যা পতনের উপর ছিল।

ভঙ্গের সাড়ে চার শতাংশ বাইরের উৎস থেকে ছিল, ধারণা ভঙ্গ যে তথ্য বিভেদ ছিল মূলত অন্তর্দৃষ্টি কাজ কাজ। রিপোর্ট অনুযায়ী, বহিরাগত হামলার সঙ্গে যুক্ত IP ঠিকানাগুলি পূর্ব ইউরোপ (২২ শতাংশ), পূর্ব এশিয়া (18 শতাংশ) এবং উত্তর আমেরিকা (15 শতাংশ) থেকে এসেছে।

বিভেদসমূহের 30 ভাগভাগে একাধিক দল জড়িত, যেখানে এক কোম্পানির ব্যবহৃত সফ্টওয়্যার ত্রুটি এটি অন্য কোম্পানির বিরুদ্ধে ব্যবহৃত হচ্ছে নেতৃত্ব। "(দ্য) আক্রমণকারী ব্র্যান্ড অ স্টোরে সফ্টওয়্যার এক্স ব্যবহার করে এবং পরে জানতে পারে যে ব্র্যান্ড বি স্টোরগুলি সফটওয়্যার এক্স চালায়। তারপর আক্রমণটি ব্রান্ড বি স্টোরে পরিচালিত হয় তবে শুধুমাত্র একটি পরিচিত শোষণযোগ্য দুর্বলতার কারণে।"

এই সমস্ত ডেটাগুলির পিছনে যে সংগঠিত অপরাধ, একমাত্র অপরাধমূলক হ্যাকার নয়, এই আক্রমণগুলি চালানোর জন্য সম্পদ এবং ধৈর্য আছে। সার্টান বলেন যে অস্থির মেমরির ক্রেডিট ডেটা স্ক্র্যাপিং করা বা মুছে ফেলা ডেটা পড়ার একটি সামান্য কারিগরি পরিভাষা লাগবে। তিনি বলেন, ভেরিজন বিজনেস দেখেছেন যে, বিভ্রান্তিতে ব্যবহার করা সফ্টওয়্যারটি প্রায়ই অনন্য, নির্দিষ্ট লক্ষ্যবস্তু সংস্থার জন্য নির্দিষ্ট।

পূর্ণ ২009 তথ্য ভ্রষ্ট তদন্ত প্রতিবেদন ভেরিজোন ব্যবসা সাইটে উপলব্ধ।

রবার্ট ভামোসি একটি ফ্রিল্যান্স কম্পিউটার নিরাপত্তা অপরাধী হ্যাকার এবং ম্যালওয়্যার হুমকি আচ্ছাদনকারী বিশেষজ্ঞ।