Webfinanser - nyheter taxeringskalender årsredovisningar it lyx bil nöje spel mobil

2009-12-09 9:19

Ny rapport kartlägger de 15 vanligaste hackarattackerna

Datavirus

Ny rapport om dataintrång från Verizon Business kartlägger de 15 vanligaste hackarattackerna

Analys av dataintrång sprider nytt ljus om hur och varför hackarattacker sker.

Verizon Business utreder en tredjedel av alla kända IT-incidenter, inklusive dataintrång, i världen. Verizon Business släpper nu en ny rapport som ger företag en oslagbar inblick i de 15 vanligaste hackarattackerna. 

Verizon Business har gjort forensiska utredningar av 700 faktiska dataintrång under fyra års tid. Antalet stulna kort- och personuppgifter ökar kraftigt för varje år. 2008 uppgick de till ca 285 miljoner, vilket innebär en ökning på 630 procent jämfört med 2007.  

De forensiska utredningar som Verizon Business har gjort ligger till grund för analysen som har identifierat de vanligaste hackarattackerna. För varje typ av attack redogör rapporten för verkliga scenarion, varningstecken, hur attackerna planeras, hur hackarna lyckas komma in, vilken sorts information de tar, vilka tillgångar som är hackarnas mål, vilka branscher som vanligtvis drabbas, och vilka motåtgärder som är effektiva. Sammanlagt redogör rapporten för närmare 150 sätt att upptäcka och bekämpa säkerhetshot. 

De 15 vanligaste hackarattackerna

 1.    Keylogging and spyware: Skadlig kod som är specifikt designad för att oupptäckt samla in, övervaka och logga en systemanvändares aktivitet.

2.    Backdoor or command/control: Verktyg som ger tillgång till och/eller kontroll över infekterade system och är designade för att köras hemligt.

 3     SQL injection: En hackarteknik som används för att utnyttja hur webbsidor kommunicerar med back-end databaser.

4.    Abuse of system access/privileges: Avsiktlig och ondsint utnyttjande av resurser, axesser, eller privilegier som ett företag har givit en särskild individ. 

5.    Unauthorized access via default credentials: Exempel då en hackare får access till ett system eller en utrustning som skyddas av standardanvändarnamn och/eller standardlösenord.

6.    Violation of acceptable use and other policies: Oavsiktlig eller medveten överträdelse av befintliga regelverk. 

7.    Unauthorized access via weak or misconfigured access control lists (ACLs): När ACL:er är för generösa med accessrättigheter eller är felkonfigurerade, kan hackare få tillgång till resurser och begå handlingar som inte var avsett.

8.    Packet Sniffer: Övervakar och snappar upp data som skickas i ett nätverk.

9.    Unauthorized access via stolen credentials: Tillfällen då hackare får tillgång till ett skyddat system eller utrustning genom att använda giltiga men stulna uppgifter.

10. Pretexting or social engineering: En teknik där angriparen övertalar, manipulerar eller lurar offret till att utföra en skadlig handling eller avslöja känslig information.

11. Authentication bypass: Kringgående av normala autentiseringsmetoder för att få tillträde till ett system. 

12. Physical theft of asset: Att fysiskt stjäla tillgångar.

13. Brute-force attack: En automatiserad process för iteration (upprepning) av t.ex. användarnamn/lösenord kombinationer tills ett system har forcerats .

14. RAM scraper: En relativt ny form av skadlig kod som syftar till att fånga data från minnet (RAM) i ett system.

15. Phishing (and endless “ishing” variations): En teknik där en angripare använder vilseledande elektronisk kommunikation (vanligtvis e-post) för att lura mottagaren att avslöja information.

Utöver den omfattande hotkatalogen innehåller den kompletterande rapporten en bilaga som jämför antalet Verizon ärenden med DataLossDB, en offentlig databas över rapporterade incidenter i världen.

“Den här rapporten bemöter tusentals förfrågningar som vi har fått från företag världen över som önskar sig mer detaljerad information om attacker, samt rekommendationer för att avskräcka, hindra och spåra dataintrång, säger Dr. Peter Tippett, vice president of technology and innovation, Verizon Business. ”Denna uppföljande analys syftar till att hjälpa företag att bättre kunna skydda sin verksamhet genom att förstå hur dataintrång är uppbyggda och hur cyberbrottslingar arbetar. ”

För att ladda ned högupplösta bilder som illustrerar rapporten, se: http://bit.ly/7eokOj

Verizon Business 2009 Supplemental Report: www.verizonbusiness.com/go/09SuppDBIR

2009 Data Breach Investigations Report: http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf

MyNewsdesk