Siguri

Krimi i organizuar lëviz drejt vjedhjes së të dhënave

Jan 29 2010
0 Shpërndarje
Krimi i organizuar lëviz drejt vjedhjes së të dhënave

Kështu që të dhënat tuaja financiare do të duhej të ishin relativisht të sigurta apo jo? Gabim! Nivelet rekord të vjedhjes së numrave të kartelave të bankave dhe të të dhënave të tjera dixhitale me vlerë nga institucionet financiare janë duke e bërë të vështirë për ne që në radhë të parë të tentojmë të mbrojmë vetveten nga përndjekjet që në një masë të madhe udhëhiqen nga grupe të krimit të organizuar. Individët nuk mund të parandalojnë një haker që të vjedhë në mënyrë elektronike një bankë apo një procesor të kartës së kreditit. Hakerët depërtojnë përmes një vrime të lehtë në rrjetin e kompanisë dhe sulmojnë duke vendosur softuerë të dëmshëm, që vjedhin numrat e kartave të kreditit dhe PIN-ët nga kartelat e ATM-së. 
“Nuk mendohem aq shumë për keylloger sa mërzitem për thyerjen e të dhënave”, thotë Joe Stewart, i cili po bën një hulumtim mbi malware për ofruesin e sigurisë së biznesit, SecureWorks. “Unë operoj nën supozimin se kriminelët e kanë tashmë kartën time të kreditit, kartelën e debitit dhe numrat e PIN-it, por nuk kanë arritur t’i përdorin për shkak se kanë shumë të dhëna për të përpunuar.”

Vjedhjet kapin majat
Sipas raportit Data Breach Investigations të vitit 2009, nga Verizon Business (find.pcworld.com/62872), hajdutët kanë vjedhur më shumë se 285 milionë shënime në vitin 2008, më shumë se ç’kishte gjetur Verizon Business në katër vitet e mëhershme. Kompania e bazoi raportin e saj duke hulumtuar thyerjet publike dhe ato të padeklaruara në kompani të mëdha, duke u fokusuar në sulme të suksesshme që kanë marrë numra të kartave të kreditit apo të dhëna të tjera. Zbulimet rrethohen nga raporte më të gjera nga Identity Theft Resource Center (idtheftcenter.org), që zbuloi se numri total i raportuar i të dhënave të thyera, duke filluar prej laptopëve të humbur e deri te vjedhjet masive të të dhënave, kaluan shifrën 47% në vitin 2008 me 656 thyerje; në rritje në krahasim me 446 thyerjet e vitit 2007.
Hajnat me mendim përfitues janë përgjegjës për shumicën e vjedhjeve: “91 për qind e të dhënave të kompromoituara në vitin 2008 u ishin atribuuar aktivitetit të organizuar kriminal”, thuhet në raport. Peter Tippet, drejtor autorial i raportit dhe zëvendëspresident i inovacioneve dhe teknologjisë në Verizon Business, thotë se raporti mori në shqyrtim adresat IP të përdorura në vjedhje si dhe arrestimet që janë bërë ose do të bëhen si pasojë e hulumtimeve. Kompania shpesh i ka koordinuar hulumtimet me agjencitë e forcave ligjore si FBI dhe Scotland Yard.

Nga 90 thyerjet e studiuara në bazë të raportit, 68 të çonin te një adresë IP dhe vend i veçantë; Evropa Lindore ishte shpesh burimi më i zakonshëm. “Ne kemi një sasi të madhe dëshmish se aktiviteti i dëmshëm nga Evropa Lindore është punë e krimit të organizuar”, deklaron Tippett. Burimi tjetër i radhës që është gjithashtu i zakonshëm është Azia Lindore, pastaj edhe Amerika Veriore.
Vjedhjet online të ditëve të sotme nuk lëshojnë vetëm skanerë automatikë dhe pastaj të kërcejnë në çfarëdo vrime të rrjetit që gjejnë. Gjasat janë më të mëdha që së pari do të zgjedhin një cak që ka të dhëna, të cilat mund të kthehen në para të gatshme dhe pastaj të kuptojnë mënyrën se si të hyjnë”, thotë Tippett.

Ata shpesh gjejnë një pikë të lehtë për hyrje, siç janë log-in, që lidhet me anë të internetit dhe vendoset përmes një fjalëkalimi të zakonshëm. Edhe në këto raste të pakta ku hakerët ndjekin një vrimë të caktuar të softuerit, ata nuk janë duke sulmuar për të parën herë, që do të thotë se profesionistët në IT kanë bërë lëshime dhe nuk i kanë riparuar ende. Prej gjashtë rasteve, të raportuara nga Verizon Business mbi sulmin nga softueri i përdorur, pesë prej tyre zbuluan vrima që kishin azhurnime të gatshme prej më shumë se një vit; arnimi për sulmin e gjashtë ka qenë i gatshëm që prej një muaji. Në momentin që futen brenda, hajdutët e interesuar për dëme, softuer për ikje nga sigurimi në vende që i ndihmon ata për të gropuar më thellë në rrjet apo në lokacione që i lejojnë ata të vjedhin dhe të dërgojnë të dhëna në momentin që caku i hulumtimit është arritur.
Një thyerje e suksesshme mund të zgjatë me muaj dhe mund të marrë të dhëna edhe përtej numrave të kartave të kreditit. “Paratë e mëdha tani janë në vjedhjen e informacioneve për numrin personal identifikues (PIN) së bashku me kartën përkatëse të kreditit dhe llogaritë e debitit”, thuhet në raport. “Këto sulme të bazuara në PIN i godasin konsumatorët shumë më rëndë për shkak se vjedhja e PIN-it zakonisht mundëson tërheqjen e shumave të mëdha të parave drejtpërdrejt nga llogaria e konsumatorit.”

A ka shpresë për konsumatorët?
Shumë kompani kanë sisteme detektuese të vjedhjes, për shembull për të gjetur tentimet për vjedhje të numrit të kartës së kreditit. “Sistemet e këtilla shpesh gjejnë dëshmitë e para që të çojnë deri te një thyerje e të dhënave”, thotë Tippett. Por detektimi i mashtrimit ndodh pasi është bërë vjedhja dhe individët mund të bëjnë pak për të mbrojtur të dhënat e tyre para asaj pike.
Por prapëseprapë ata mund të zbusin dëmin potencial nga thyerja. Zbulimi i vjedhjes së ID-së në fazat e hershme mund të bëjë ndryshim të madh në rimarrjen prej sulmit dhe shërbimet si Mint.com apo Rudder (rudder.com) mund të nxjerrin transaksione nga kontrolle të shumta, kursime dhe llogari të kartave të kreditit në një vend ku mund të shikoni për anomali. Shumica e llogarive financiare online gjithashtu do t’ju mundësojnë të merrni e-mail apo paralajmërime me SMS kur ndodhin ndryshime të caktuara apo transaksione.

Lajmet e fundit>