حل جميع مشاكل Windows والبرامج الأخرى

حدث اختراق الهدف بسبب خطأ أساسي في تقسيم الشبكة

ربما يكون الاختراق الهائل للبيانات في Target الشهر الماضي ناتجًا جزئيًا عن فشل بائع التجزئة في فصل الأنظمة التي تتعامل بشكل صحيح مع بيانات بطاقات الدفع الحساسة عن بقية شبكتها.

المدون الأمني ​​بريان كريبس ، الذي كان أول من أبلغ عن اختراق الهدف ، أمس ذكرت قام المتسللون باختراق شبكة بائع التجزئة باستخدام بيانات اعتماد تسجيل الدخول المسروقة من شركة التدفئة والتهوية وتكييف الهواء التي تعمل لصالح Target في عدد من المواقع.



وفقًا لكريبس ، قالت مصادر قريبة من التحقيق إن المهاجمين تمكنوا لأول مرة من الوصول إلى شبكة Target في 15 نوفمبر 2013 بسرقة اسم مستخدم وكلمة مرور من شركة Fazio Mechanical Services ، وهي شركة مقرها في شاربسبورج ، بنسلفانيا ومتخصصة في توفير التبريد والتكييف. أنظمة لشركات مثل Target.



يبدو أن Fazio كان لديه حقوق الوصول إلى شبكة Target لتنفيذ مهام مثل المراقبة عن بُعد لاستهلاك الطاقة ودرجات الحرارة في المتاجر المختلفة.

استفاد المهاجمون من الوصول الذي توفره بيانات اعتماد Fazio للتنقل غير المكتشف على شبكة الهدف وتحميل البرامج الضارة على أنظمة نقاط البيع (POS) الخاصة بالشركة.



اختبر المتسللون أولاً البرامج الضارة لسرقة البيانات على عدد صغير من سجلات النقد ، ثم بعد تحديد أن البرنامج يعمل ، قاموا بتحميله على غالبية أنظمة نقاط البيع الخاصة بـ Target. بين 27 تشرين الثاني (نوفمبر) و 15 كانون الأول (ديسمبر) 2013 ، استخدم المهاجمون البرامج الضارة لسرقة بيانات حول 40 مليون بطاقة ائتمان وبطاقات خصم. الولايات المتحدة والبرازيل وروسيا.

ما هو أفضل iphone أو android

نقل كريبس عن رئيس فازيو ، روس فازيو ، تأكيده أن جهاز المخابرات الأمريكي قد زار شركته فيما يتعلق بالخرق المستهدف. ولم تقدم الشركة أي تفاصيل أخرى بشأن دورها المزعوم في الانتهاك.

لم يرد فازيو على الفور على أ عالم الكمبيوتر طلب التعليق. بعد ظهر يوم الأربعاء ، بدا أن موقع الشركة غير متصل بالإنترنت ، على الرغم من أنه لم يتضح على الفور ما إذا كان لذلك علاقة بتقرير كريبس.



منذ أن كشفت Target عن اختراق البيانات لأول مرة في ديسمبر ، صورت الشركة نفسها على أنها ضحية لعملية سرقة إلكترونية معقدة بشكل خاص. في الواقع ، في شهادة أمام الكونجرس هذا الأسبوع ، دافع المسؤولون التنفيذيون في شركة Target عن ممارسات الشركة الأمنية وأكدوا أنه كان من الصعب تجنب الخرق بسبب طبيعته المعقدة.

لكن كريبس يشير إلى أن السبب كان دنيويًا ويمكن الوقاية منه تمامًا ، كما قال جودي برازيل ، المؤسس ورئيس قسم التكنولوجيا في شركة FireMon للأمن. وقالت البرازيل 'لا يوجد شيء خيالي بشأن الاختراق'.

إزالة الرموز من شريط القوائم mac

قالت البرازيل: 'اختارت Target السماح لطرف ثالث بالوصول إلى شبكتها' ، لكنها فشلت في تأمين ذلك الوصول بشكل صحيح.

حتى إذا كان لدى Target سبب وجيه لمنح Fazio الوصول ، يجب أن يقوم بائع التجزئة بتجزئة شبكته للتأكد من أن Fazio والأطراف الثالثة الأخرى ليس لديهم إمكانية الوصول إلى أنظمة الدفع الخاصة به.

قالت البرازيل إن العديد من العمليات والممارسات الناضجة موجودة حاليًا لتأمين وصول الأطراف الثالثة إلى شبكات المؤسسات. حتى معيار أمان بيانات صناعة بطاقات الدفع ، الذي يتعين على شركات مثل Target اتباعه ، يحدد تقسيم الشبكة كطريقة لحماية بيانات حامل البطاقة الحساسة.

وقالت البرازيل إن الهدف من مسؤولية ضمان اتباع هذه الممارسات. لكن حقيقة أن المهاجمين كانوا على ما يبدو قادرين على الاستفادة من وصول الطرف الثالث للوصول إلى أنظمة الدفع الخاصة بـ Target يشير إلى أن هذه الممارسات تم تنفيذها بشكل غير صحيح - في أفضل الأحوال ، على حد قوله.

يبدو أن العنصر الوحيد المعقد حقًا للهجوم هو البرامج الضارة المستخدمة لاعتراض وسرقة بيانات بطاقة الدفع من أنظمة نقاط البيع الخاصة بالهدف. لكن البرازيل قالت إن المهاجمين لم يكونوا قادرين على تثبيت البرامج الضارة إذا استخدمت Target ممارسات تقسيم الشبكة المناسبة في المقام الأول.

قال ستيفن بوير ، الرئيس التنفيذي للتكنولوجيا والمؤسس المشارك لشركة BitSight ، وهي شركة متخصصة في إدارة مخاطر الطرف الثالث ، إن الخرق يسلط الضوء على التهديد الذي تشكله الشركات من قبل الغرباء المتصلين بالشبكة.

قال بوير: 'في عالم اليوم شديد التشابك ، تعمل الشركات مع المزيد والمزيد من شركاء الأعمال بوظائف مثل تحصيل المدفوعات ومعالجتها ، والتصنيع ، وتكنولوجيا المعلومات ، والموارد البشرية'. يجد المتسللون أضعف نقطة دخول للوصول إلى المعلومات الحساسة ، وغالبًا ما تكون هذه النقطة داخل النظام البيئي للضحية.

جايكومار فيجايان يغطي أمن البيانات وقضايا الخصوصية وأمن الخدمات المالية والتصويت الإلكتروني عالم الكمبيوتر . تابع جايكومار على تويتر على تضمين التغريدة أو الاشتراك Jaikumar's RSS feed . عنوان بريده الإلكتروني هو jvijayan@computerworld.com .

شاهد المزيد بقلم جايكومار فيجايان على Computerworld.com.

اختيار المحرر

رمز متجر Microsoft: 0x80131500

مرحبًا ، لدي مشكلتان وأعتقد أنهما مرتبطان ببعضهما البعض: 1. لا يتم تحميل Microsoft Store ورمز الخطأ هو '0x80131500'. هذا فقط على المستخدم الحالي الخاص بي. عندما حاولت إنشاء ملف

تقرير: مايكروسوفت وياهو وأمازون لمحاربة صفقة كتب جوجل

تخطط Microsoft و Amazon.com و Yahoo للانضمام إلى كونسورتيوم لمحاربة تسوية مقترحة أجرتها Google مع المؤلفين والناشرين عبر خدمة Google Book Search ، وفقًا لتقرير نُشر في صحيفة The New York Times.

استعد للحصول على بطاقة الهوية الوطنية الأمريكية

رأي: يقول جاي كلاين إنها مسألة وقت فقط قبل أن تصبح رخصة القيادة المعززة هي بطاقة الهوية الوطنية في رخص القيادة الأمريكية حتى تحل محل أرقام الضمان الاجتماعي كمعرف العميل المفضل للشركات ، كما يقول.

موجز: تعطيل البريد الإلكتروني MSN لبعض المستخدمين

على مدار الأيام القليلة الماضية ، تمكن أعضاء Microsoft Network في منطقة واشنطن العاصمة من إرسال البريد الإلكتروني من خلال الخدمة دون تلقيه. قالت الشركة إنها تحقق.

مواجهة تقنية: Apple's Mac Pro مقابل 5K Retina iMac

مع توسع مجموعة أجهزة Apple ، ومع زيادة سرعة التكنولوجيا وكفاءتها ، أصبح من الصعب على محترفي تكنولوجيا المعلومات الاستقرار على الكمبيوتر. لا يوجد أي مكان يكون فيه التداخل أكثر وضوحًا من Mac Pro و iMac المزود بشاشة Retina 5K.