2013 tatil sezonunun sıcağında perakendeci Target, yaklaşık 70 milyon müşterinin ödeme verilerini, adreslerini, telefon numaralarını ve isimlerini kaybetti. Anlaşıldığı üzere, büyük veri ihlali Beş sayfalık ayrıntılı bir rapora göre, Target'ın bununla mücadele etmek için daha proaktif adımlar atması halinde önlenebilir olduğu ortaya çıktı. Bloomberg İş Haftası.
Olanlar şu: Birisi Target'in güvenlik ve ödeme sistemine kötü amaçlı yazılım yükledi. Yani birisi kredi kartını her taradığında, bu kart, bilgisayar korsanlarının kontrol ettiği, Target'a ait özel bir sunucuya gönderiliyordu.
Önerilen Videolar
Hack'in kurbanı olmadan kısa bir süre önce Target, İnternet güvenliği konusunda uzmanlaşmış bir firma olan FireEye ile birlikte çalışarak yeni ağ izleme araçlarını kullanmaya başladı. A Bilgisayar dünyası raporu Hindistan merkezli güvenlik uzmanlarının ihlalden önce uyarı işaretleri tespit ettiğini ve bulgularını Target'ın Minnesota'daki genel merkezine bildirdiğini iddia ediyor.
30 Kasım'da FireEye, Target'a perakendecinin ağlarında "malware.binary" adlı kötü amaçlı yazılımın bulunduğunu belirten uyarılar gönderdi ve bilgisayar korsanlarının hangi sunucuları ele geçirdiğini tespit etti. Kötü amaçlı yazılımın örnekleri arttıkça ek uyarılar gönderildi. Her bildirime, FireEye'ın tehdit ölçeklendirme sistemine uygun olarak en yüksek önem derecesi eşlik etti. Ancak Target'ın bu uyarılara yanıt vermediği bildirildi.
Target tarafından kullanılan ağ izleme araçları o sırada tam olarak test edilmemiş ve yapılandırılmamış olduğundan, güvenlik sisteminin tehdidi otomatik olarak sonlandırmasına izin verecek bir seçenek mevcut değildi etkinleştirilmiş. Aktif olsaydı, güvenlik sistemi esasen otopilotta çalışırken tüm tehdidin üstesinden gelinebilirdi. Target'ın güvenliğinden sorumlu ekip ise uyarıları dikkate almadı.
Target sözcüsü Molly Snyder, perakendecinin başlangıçta hack işaretlerini araştırdığını ancak erken buldukları uyarı işaretlerinden herhangi birine göre harekete geçmediğini söyledi. şu konuda: "[Hedef güvenlik] ekibi, bu faaliyete ilişkin yorum ve değerlendirmelerine dayanarak, bunun derhal takip edilmesini gerektirmediğine karar verdi." söz konusu. "Geriye dönüp bakmanın avantajıyla, farklı kararlar verilmiş olsaydı sonucun farklı olup olmayacağını araştırıyoruz."
Konuya ilişkin ABD Kongresi soruşturması şu anda devam ediyor.
Editörlerin Önerileri
- Microsoft, Çinli bilgisayar korsanlarının kritik ABD altyapısını hedef aldığı konusunda uyardı
- Yeni kötü amaçlı yazılımlar kredi kartı bilgilerinizi çalabilir ve hızla yayılıyor
- Microsoft, İranlı bilgisayar korsanlarının 2020 ABD başkan adaylarını hedef aldığını açıkladı
- Rus bilgisayar korsanları kimlik avı kötü amaçlı yazılımlarıyla ABD e-postalarını hedefliyor
- Rapora göre hackerlar 120 milyon özel Facebook mesajı sattı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
