"オンラインクレジットカード取引 'カテゴリーのアーカイブ

"それは、"データを指します。 データプライバシーの日 、1月28日に予定され、サイバー犯罪者の手の自分自身と外にデータを保持する程度である。 この毎年恒例の国際的な祭典は、プライバシーのベストプラクティスについて、プライバシーと教育についての意識を促進するために設計されています。 データプライバシーの日のための公式のスポンサーは、eBayやMicrosoft、Intuitのは、Comcast、マスターカード、AT＆Tは、Facebookは、Googleなどのパートナーのホストによって結合されているインテルであり、 プライバシープロフェッショナルの国際交流協会の、ウェストバージニア州と....

我々は誰を抜かしたの？ 多分。 データプライバシーの日は、優れた原因であるので、それは長いリストです。 それがなければ、文字通り社会の財政的、社会的、政治的構造が危険にさらされています。 ホールド·オン。 我々は取り残さだけ覚えて誰か- ThreatMetrix™ 。 ThreatMetrix強くデータプライバシーの日をサポートしています。

"我々は金銭的利得のために前例のない個人情報の盗難や監視の世界に入ってきた"アレスタマクレランフォークナー、チーフプロダクトオフィサー、ThreatMetrixは述べています。 "我々は我々は今、買うと共有オンラインで行うすべてに、探し、すべてが強力なプレーヤーの増加によって追跡され、訪れるすべてのサイト。 残念ながら証拠は何もデータが到達不能または敵や広告主による非悪用ではないことを示唆している。 それは、フィッシング攻撃以上の共有データ侵害が原因であるかどうか、含意は、そのアイデンティティーはもはや依存しないオンすることができますされている顧客をオンラインで認証します。 ネットを越えた私たちのアイデンティティの分布だけでなく、私たちのプライバシーを脅かすだけでなく、偽装することは私たちすべてがばかげて簡単に行うことができます。 "

我々は、すべて、今日のサイバー犯罪はびこる環境で危険にさらされているデータのセキュリティを心配しなければなりません。 と、データ漏洩を持っていた企業や機関のリストは、驚くべき速さで成長を続けています。 犯罪者の観点から、それだけで良い理にかなっています。 なぜ銃を持つ銀行とあなたが離れてビーチ6つの時間帯に戻って座ることができたときにひっかかったり殺さのチャンスを介してノックして、信頼できるラップトップを持ってより多くのお金を盗むしよう一日に銀行強盗よりも、ウィリー·サットン、ジョン·デリンジャーとベビーフェイス·ネルソン、ボニーとクライドは、その全体の生活の中でましたか？
医療記録や雇用履歴に金融から個人データを侵害している数と最近の違反の種類でチラッと見ただけでは、このパンドラの箱に注目して呼び出すことの重要性を強調している。

• Facebookの（ソーシャルネットワーク）： コンピュータワームは、英国とフランスのFacebookアカウントから45000のログイン資格情報を盗んだ。

• エール大学（学術機関）： 43000エール大学のデータが格納されているファイル転送プロトコル（FTP）が検索可能になったので、教員、職員、学生や卒業生の名前と社会保障番号は、Google経由で公開されました。

• サイワールド（オンラインゲーム）：電話番号、メールアドレス、名前とサイトのメンバーに関する情報を含む暗号化された35万レコードは、韓国最大のソーシャル·ネットワーキング·サイトから取得されたサイ 。

• PBS（コミュニティ）：ときに、ユーザー名とパスワードの数千人が危険にさらされたPBSのウェブサイトがハッキングされた。

• Patco建設（オンラインバンキング）：300,000ドルをから盗まれたPatco建設会社のハッカーが会社のコンピュータを感染させゼウス、パスワードを盗むトロイの木馬、と従業員の電子メールを送信することにより、同社のアカウントの資格情報へのアクセスを得たとき、オンラインの銀行口座。

• Citbank（金融サービス）：36万シティバンクの顧客は、（もともとシティバンクは、それが21万顧客であると言いました）自分のアカウント番号やハッカーによって盗まれた連絡先情報を持っていた。

• ピッツフォード、ニューヨーク州（政府）：139000ドルはの村から盗まれたピッツフォード 、町のオンライン商業銀行の口座にログオンしcyberthievesニューヨーク州ロチェスターの近くに25000の町。 全国の "お金ラバ"への転送を送信することによって、彼らの曲をカバーする自動化されたクリアリングハウス（ACH）の転送、泥棒の小さなバッチを開始する。

• コメリカ銀行（銀行）：苦労して稼いだ現金が抜け出し実験メタル（株）（EMI）の56万ドルコメリカ銀行離れてそれにしましょう詐欺のワルツ。

• ソニーのプレイステーション（オンラインゲーム）：ハッカーが押し入った時に70百万円、ソニーの顧客が危険にさらされたソニーのプレイステーションネットワーク（PSN）とクレジットカードの詳細情報を盗んだ。 逆子のセキュリティは、ソニーのためのネットワークをダウンさせる原因となった "メンテナンス"その後、93000ソニーの顧客口座が別の事件でハッキングされた。 ソニーはこれらの顧客は、他のサイトへのログオンに同じソニーのログイン資格情報を使用すると信じて他のサイトがハッキングされたことを、お客様のPII（個人を特定できる情報）へのアクセスを提供しています。

• セガ（オンラインゲーム）：1.3百万のユーザーがによって危険にさらさ個人情報のあったセガの会社は一時的にオンラインネットワークをシャットダウンさせるオンラインネットワークに違反します。

• ワシントン·ポスト（メディア）のいずれか127万130万または1.6万人のユーザーIDとメールアドレスはから食い物にされたワシントン·ポストの仕事のセクションを参照してください。

• ペンタゴン（政府）：24,000軍隊のファイルはとのビジネスを行うの防衛請負業者から盗まれたサイバー攻撃で米国防総省 。 サイドノートでは、米国防総省は現在、検討している戦争行為としてサイバー攻撃を 。

• Zapposの（Eコマース）：時2400万お客様の個人情報が危険にさらされたZapposのは、Amazonが所有しているオンラインの靴のアウトレットでは、ハッキングされた。

• 東芝（コンピュータ製造）：7520 東芝の顧客の電子メールアドレス、電話番号とパスワードが犯罪者によって盗まれました。

• NATOは、（政府/軍）：NATOのデータのギガバイトにアクセスしていたどの匿名で盗まれた北大西洋条約機構（NATO）のサーバを。

• FTC（政府）：子どものアイデンティティの盗難の18,000以上の症例がに報告された連邦取引委員会 。 子どものアイデンティティは、それが可能に泥棒が全体の架空の信用履歴を作成するために作るクリーンな背景の種類を提供しています。 人は18歳になり、大学を開始するか、または仕事を探してまで頻繁に盗難が見つかりません。

• クレジットカード詐欺：レストランの労働者、銀行窓口やその他のサービスの従業員は、脱脂盗んだとアメリカやヨーロッパの消費者から何千もの個人信用情報の価値が数百万ドルの詐欺 。 被害者への費用、金融機関と小売企業ですか？ 16ヵ月間以上1300万ドル。

• RSA（セキュリティ）：セキュリティ事務所の後輩従業員後、 RSAはありふれするフィッシング攻撃の餌食になった、ハッカーがそのSecurIDのサーバに会社のネットワークとハックへの道を作ることができました。 攻撃は、ユーザーがトークンによって彼らがネットワークに接続するたびに生成される一意の番号を入力する必要がRSAトークンを妥協した。 Facebookは、アマゾン、アボットラボラトリーズ、チャールズ·シュワブ、Microsoftが - フォーチュン100のすべての20％が危険にさらされていました。

• オンライン広告： 東ヨーロッパのサイバー犯罪者 100カ国以上で少なくとも4万台のコンピュータをハイジャックした。 米航空宇宙局（NASA）でい​​くつかあった米国では50万乗っ取られたコンピュータに含まれています。 これらのコンピュータを使用して、ギャングは、トラフィックをリダイレクトすると、自分で本物の広告を置き換えるに基づいて、PPCと広告方式と4年間で1400万ドルを盗んだ。

• 蒸気（オンラインゲーム配布）：主要なハックでは、少なくとも35万人のユーザーアカウントのスチームは、オンラインビデオゲームのための世界最大規模の流通網の一つが、クレジットカードの詳細と請求先住所を公開する危険にさらされている可能性があります。

• ストラトグローバルインテリジェンスサービス（セキュリティ）： ストラトグローバルインテリジェンスサービス 、セキュリティとクライアントを支援し、その秘密とその極秘クライアントリストのために有名である名前、電子メール、クレジットカードの詳細、パスワード、ホームアドレスのために結果としてハッキングされた会社約4,000人が危険にさらされている。 また、この情報は、クライアントが無意識に百万ドルの曲に慈善団体に寄付しているために使用された。 ハッカーたちはまた、彼らは、90,000以上のクレジットカード口座の詳細を持っていると言いました。

• サンフランシスコシティカレッジ（教育）：10年以上にわたり、 サンフランシスコシティカレッジのサーバーでは、 サンフランシスコ·クロニクルが参照するもので、学生、教員と管理者は数万、数千から個人銀行情報やその他のデータを盗む、またはされていますロシア、中国らの犯罪ネットワークに起源を持つコンピュータウイルスの"侵入"など。

• 南アフリカのポストバンク（政府）：670万ドルが盗まれた南アフリカ共和国のポストバンク遠隔地からコンピュータにアクセスし、ポストバンクの窓口とコールセンターのエージェントに盗まれたログイン詳細を使用してポストバンクのサーバーシステムにハッキングcyberthieves時。

• イプシロン（Eメールマーケティングサービス）： イプシロン 、大規模な電子メールマーケティングサービス会社は、大手銀行、小売店やホテルチェーンの顧客の何千もの電子メールアドレスに影響を与える可能性がデータ侵害を報告した。 これは、キャピタルワン、米国の銀行、JPモルガン·チェース、シティ、デラウェアのバークレイズ銀行などの金融サービス機関に影響を与えた。 しかし、影響を受けたデラウェアのお客様の唯一のバークレイズ銀行は、LL BeanのVISAカードを持っているものであった。 銀行に加えて、他の影響を受ける企業は、ホテルブランドザ·リッツ·カールトン·リワードとマリオットリワード、小売大物ホームショッピングネットワーク、ウォルグリーン、ブルックス、ニューヨーク＆カンパニーとクローガーが含まれています。 TiVo社はまた、このリストに含まれています。

• WordPress.com（ブログ）： WordPress.com 、19以上の万のブログをホストし、そのサーバーが危険にさらさなかった、機密データが取得。

• テキサス州（政府）： 350万テキサンズは、自分の名前と社会保障番号を持っていた（そして、いくつかのケースでは出産のその日付と運転免許証番号が公にテキサス州会計監査官のオフィスでのデータ侵害に投稿された。

• 国際通貨基金（銀行/政府）：静止画によって評価するか、認められないダメージ国際通貨基金 IMFは、世界銀行は、機密情報を共有することが許可されてリンクを切るに至っ大きいと洗練されたサイバー攻撃の犠牲になった。

自分自身にそれを保持します。 ThreatMetrixソリューションを使用してデータを保護します。 そのクライアントを保護するためのパスワード、ユーザー名とクッキーに頼らず、 ThreatMetrix™のサイバーディフェンダーPlatformは、インターネットやサイバー犯罪者を嗅ぎ分けるためのトランザクションからのコンテキストデータへの接続、コンピュータから匿名のデータを使用します。 ThreatMetrixサイバー犯罪ディフェンダープラットフォームは、単一の統合プラットフォームで洗練されたマルウェア検出と高度なデバイスの識別技術を統合した業界初のソリューションです。 サイバーセキュリティに対するこの統合アプローチは、ゲームのチェンジャーである。 共有、集中インテリジェンスとマルウェア検出とデバイス識別情報を統合することにより、ThreatMetrixは全体のオンライン·トランザクションの整合性を保護するユニークな機能を提供しています。

Zapposのは、Amazonが所有しているオンラインの靴のアウトレットは、危険にさらされて、いくつかの24万人の顧客の個人情報を入れてハッキングされた。 PCWorld.comは、ZapposのCEO、トニー謝は、つまり、顧客の言ったことを報告した "名前、メールアドレス、請求先住所と配送先住所、電話番号、クレジットカード番号の最後の4桁、および暗号化されたパスワードが公開されている可能性があります。"彼は付け加えた良いニュースは、実際のクレジットカードや支払データを格納するデータベースが侵害されていなかったということでした。

それにもかかわらず、 ニューヨーク·デイリー·ニュースは、同社が事件を顧客に通知し、そのパスワードを変更するためにそれらを求める声明を出したことを報告した。 については、Zapposのに電話しようとしたお客様は、沈黙の音で満たされた。 Zapposの '最高経営責任者（CEO）は、当社の電話システムは、単純にあまりボリュームを扱うことができませんので、我々は電子メールによって私達に連絡する私達の携帯電話や直接顧客をオフにするには難しい決断をした、 "メモの中で述べている。 （お客様の5％を呼び出す場合、それはそもそも私たちの電話システムにそれをすることはありませんほとんどが100万人以上の電話、となります。） "

Zapposのブログに投稿されました、従業員に電子メールで、同社はサイバー攻撃は、ケンタッキー州のサーバーを介して社内ネットワークやシステムの部分へのアクセスを得ていた犯罪者から来ました。

アンドリュー·ストーム、nCircleのセキュリティ業務担当ディレクターは、可能性がある事件にZapposの '応答はこれまでのところ、それが通知したとして顧客に適切なように見え、顧客はそれらを置き換えるために新しいものを作成するために強制的にすべてのパスワードをリセットすることPCWorld.comに語った違反の結果として公開さやひび割れすることができます。

セキュリティ専門家、ニール·ロイテル、Coreroネットワークセキュリティのためのリサーチディレクターは、このようなZapposのような企業は、自社のネットワークおよびセキュリティポリシーに準拠していない不審なアクティビティまたはアクティビティに関するリアルタイムのレポート上のアクティビティを監視する代わりに、技術を持っていなければならない "、観察した。 早く組織が違反を検出し、より迅速にそれを含めることができます。 "

ThreatMetrix 、統合されたサイバー犯罪防止ソリューションの最も急成長しているプロバイダは、ブレークインによって妥協することはできません優れたソリューションを提供しています。 ThreatMetrix™のサイバーディフェンダーPlatformは、企業が詐欺、マルウェア、データ漏洩、などのman-in-ブラウザ（MitB）とトロイの木馬攻撃から顧客データとセキュアなトランザクションを保護するのに役立ちます。 プラットフォームは、などの高度なサイバーセキュリティ技術で構成され、 TrustDefender™IDクラウドベースであり、リアルタイムのデバイスの識別と同様に、とマルウェア保護TrustDefender™クラウドとTrustDefender™クライアント 。 同社は含めて様々な業界にわたって、急速に成長しているグローバルな顧客ベース機能、金融サービス 、 電子商取引 、 決済 、 ソーシャルネットワーク 、 政府 、そしてヘルスケアを 。

マルウェアによってもたらされるまで取り付け脅威を満たすために、 ThreatMetrix™ 、統合されたサイバー犯罪防止ソリューションの最も急成長しているプロバイダが、それはオーストラリアに本社を置く同社買収したことを発表しましたTrustDefender™のman-in停止するには、セキュアなブラウジング技術のリーダーとして認められて-ブラウザ（MitB）攻撃とマルウェア保護を提供します。

ThreatMetrix™のサイバーディフェンダープラットフォームは 、単一の統合プラットフォームで洗練されたマルウェア検出と高度なデバイスの識別技術を統合した業界初のソリューションです。

サイバーセキュリティに対するこの統合アプローチは、ゲームのチェンジャーである。 共有、集中インテリジェンスとマルウェア検出とデバイス識別情報を統合することにより、ThreatMetrixは全体のオンライン·トランザクションの整合性を保護するユニークな機能を提供しています。

両社は、米国、オーストラリア、ヨーロッパのグローバルな操作でThreatMetrix名の下に動作します。 本社はカリフォルニア州サンノゼに配置されます。

"デバイスの識別と安全なブラウジングの間に自然な相乗効果は非常に明白であり、"リードタウジヒ、社長兼CEO、ThreatMetrixは述べています。 "成功したトランザクションのプロファイリングは、トランザクションが不正であることの危険にさらされている場合は、デバイスのセキュリティが侵害されるかどうかを判断する洗練されたマルウェア検出とインテリジェントデバイスの識別を必要とします。 お客様が長い時間のためにこれを認識しているが、唯一の解決策とは - 今まで - 異なるベンダー間で複数の製品を実装しました。 シングル、競争力のある価格、簡単にインストールして使いやすい製品に高度なデバイスの識別と安全なブラウジングを統合することにより、ThreatMetrixは、今日市場で入手可能な最も完全なオンライン詐欺管理ソリューションを提供している。 "

成長しているグローバルなマルウェアの脅威

Aiteグループ報告書（によると、 "あなたの敵を知る機能：成功したオンライン詐欺対策の戦略" ）、マルウェアの25万人が新たに、ユニークな株は、2011年にリリースされました。 その数は、2015年末までに8700万株に成長すると予測されています。

76米国の銀行の調査を含むGartner Groupのレポート（ "五つの詐欺防止のレイヤーとマルウェアのビートにそれらを使用"を参照）マルウェアはナンバーワンのサイバー攻撃の脅威であった。 ガートナーの提言：銀行や金融機関がサイバー犯罪の攻撃を防止し、格納するための不正行為の防止に階層化されたアプローチを実装しています。

現在CTOとしてThreatMetrixに参加しアンドレアスBaumhof、TrustDefenderの共同創設者兼最高経営責任者（CEO）によると、買収は、成長しているグローバルなマルウェアの脅威に対処しています。

"2011年に我々が盗まれたIDで詐欺的なトランザクションをサポートする洗練されたMitBトロイの木馬の活動の大幅な増加を見て、" Baumhofは言った。 "マルウェアの保護と不正行為の防止には、密接に関連している、まだ真に統合されたソリューションは、市場で入手できなかった。 合併はThreatMetrixは、単一の問題として、詐欺防止やマルウェア保護を対処し、低コストで顧客に真のメリットを提供することができます。 "

ThreatMetrixサイバー犯罪ディフェンダープラットフォーム

買収により、ThreatMetrix™のサイバーディフェンダープラットフォームは現在、次の製品·ソリューションおよび関連する利点で構成されています。

• TrustDefender™ID - TrustDefender IDは、サイバー犯罪者に対して、企業を保護し、貴重な戻って顧客を検証することができ、クラウドベースの、リアルタイムのデバイス識別ソリューションです。 TrustDefender IDは、アカウント作成、ログイン認証と支払い許可を含むオンライン取引を保護するために、防衛の重要な最初の境界を企業に提供しています。
• TrustDefender™クラウド - TrustDefenderクラウドは、企業が顧客データを保護し、詐欺、マルウェア、MitBとトロイの木馬攻撃、情報漏えいから守ることができ、クラウドベースのリアルタイム·ソリューションです。 これは、データ、アイデンティティやお金を盗むために認証されたセッションを損なうこと隠されたマルウェアのリスクを軽減します。
  
• TrustDefender™クライアント- TrustDefenderクライアントは、データ、アイデンティティやお金を盗むために認証されたセッションを犠牲に隠されたマルウェアの危険性を軽減し、クライアントベースのリアルタイムソリューションです。 エンドユーザーのコンピュータにインストールされている小型のクライアントコンポーネントを識別し、マルウェアを隔離し、正当なWebサイトを検証し、ビジネスにオンラインセッションを保護し、潜在的な詐欺を識別するためにビジネスと通信します。

"エンドポイントを中心とした詐欺防止製品を組み合わせることで、コスト効果的です"と、アビバライタン副社長、著名なアナリスト、ガートナーは述べています。 特に "デバイスの識別およびマルウェアの検出は、今日市場で最も普及して、必要なエンドポイント保護製品の2つです。 マルウェア保護のman-in-the-ブラウザの攻撃によって引き起こされる詐欺防止の抜け穴を閉じながら、デバイスの識別は、詐欺に対する強力な基盤を提供します。 これらのソリューションを組み合わせることで、今日のサイバー脅威に対抗する組織のために不正行為の防止、管理、および管理プロセスを合理化します。 "

その他のリソース

• ThreatMetrix™のサイバーディフェンダープラットフォーム
• TrustDefender™クライアントデータシート
  
• TrustDefender™クラウドデータシート
  
• TrustDefender™IDデータシート

迷信は、馬蹄形が上下逆さまにハングアップしている場合は、運が尽きたと言われています。 運を使い果たすと、詐欺には、カリフォルニア北部で不運ラッキースーパーマーケットの顧客の数に何が起こったかを正確にです。

米国シークレットサービスのエージェントは、セーブマートCFOスティーブン·アッカーマンに語った- セーブマートはラッキーの親会社である -ラッキーカードリーダーに隠されたデバイス泥棒があったことを"最も洗練されたデバイスは[彼らはたい]これまで米国に見られるように"検出されず、泥棒は、いくつかのサンフランシスコベイエリアの店でセルフチェックアウトレーンでのデビットカードおよびクレジットカード·リーダの内部に回路基板スニファデバイスを植えました。 検出をより困難にするために、各店舗での唯一のカードリーダーが目標とされた。

彼らはクレジットカードをキャンセルしたり、自分の銀行口座を変更する必要があるかもしれないラッキーな情報お客さま。 "現時点では、我々は強くお勧めします10月と11月の間、影響を受けた店で私たちのセルフチェック端末を使用されている誰もが自分の銀行口座を閉じて、新しいものを開いて検討し、"アッカーマンは言った。

テレビ局KTVUは、これまで80人が数千ドルの損失と自分のアカウントで撮影し、お金や不審な活動を報​​告していると述べた。

ラッキーは、カードリーダーは、定期的なメンテナンスの後に改ざんされていたことを発見しました。 あなたによってそれらを発見したラッキーと言うかもしれない "全くの運。"一度検出され、影響を受けたカードリーダーはすぐに削除されました。

管理が改ざん "再び起こらない可能性がある"連邦捜査官の再発はそれほど楽観的ではなかったことKTVUに語った。 しかし、FBI捜査官は、泥棒はスニファを植えることができた方法の手掛かりを持っていた。 それは、誰かが数ヶ月前に、フレズノ、カリフォルニア州のラッキーストアからクレジットカードリーダーを盗んだと思われる。 彼らは責任ある個人をキャッチした場合にのみ、連邦政府は、泥棒を見つけることに彼らの方法である可能性があります。

当局はこの種の盗難は、ほとんどの金融機関が閉鎖であるか、または限られた時間を持っている場合、週末に発生する可能性が最も高いと主張した。 クレジットカードやその他の金融詐欺24時間365日から保護するために、より多くのオンライン金融機関に回っているThreatMetrix 。

ThreatMetrixソリューションは、正直な取引と不正なものを区別するためにトランザクションの詳細と匿名の資格情報（ユーザーが匿名で取得しunlinkablyされている資格）を持つコンピュータのパケット署名データを組み合わせたものです。 金融機関は不良スクリプトや不正なアカウントのログイン、支払いおよびトランザクション保護されています。

世界は七億人に近い大きな場所です。 と、プロの研究者モヤK.メイソン、50万人が新たに企業のようなものに従って毎年開始されます。 だから、考えるとThreatMetrixは北米、欧州、アジアのすべてのRed Herring誌のトップ100の大手民間企業を作る、それは非常に光栄です-過去数年間のベストセラーを行った他の企業の文脈に置く場合は特に：Googleは、スカイプは、Baidu、Salesforce.comは、YouTubeやeBay。 （2011年受賞者の完全なリストはここで見つけることができます： http://www.herring100.com/RHG/2011/top100.html ）

Red Herring誌の編集スタッフは、財務パフォーマンス、技術革新、経営品質、戦略、市場への浸透などの定量的および定性的な両方の条件に企業を評価した。 潜在的なのは、この評価は、実績とその部門のピアへの相対的な新興企業の地位の見直しにより補完された。

小さ ​​な偉業を意味しないことでの[から企業]最良の選択アレックスヴュー、 レッドヘリングの会長、観察され、 "過去2年間はありませんでした。 厳格な熟考と議論の後、我々は1100潜在的な企業から100名に私たちのリストを絞り込む。 それは非常に困難なプロセスであった[と]のトップ100のための競争が熾烈だった。 [は]トップ100グローバルは本当に最高の最高です。 "

"我々は、グローバルに最高の技術、企業間としてRed Herring誌によって認識されることは非常に誇りに思って、"リ ​​ードタウジヒ、社長兼CEO、ThreatMetrixは述べています。 "レッドヘリンググローバル賞を獲得すること、さらにオンライン詐欺の防止とサイバーセキュリティ·ソリューションのリーディング·プロバイダとして、市場でThreatMetrixの価値命題を検証します。"

多くの企業がすでに、それが彼らのオンライン資産を保護することになるとThreatMetrixが "正しい決断"であるという結論に達しました。 隠されたプロキシスクリプト攻撃やクッキーやブラウザの操作からのトランザクションのセキュリティを提供し、 ThreatMetrix™クラウド·ベースの不正防止プラットフォームは、企業がリアルタイムで支払い、新しいアカウントと戻って顧客を認証することができます。 それは、錠剤にPCにスマートフォンから使用されているデバイスは問題ではありません。 クラウド内の集約詐欺インテリジェンスと組み合わせることで、ThreatMetrixデバイスの識別は、社会保障番号、電子メールアドレスや銀行口座の情報を収集することなく、企業の最大の保護を提供しています。

主題は単なる怖かった一方Ericka Chickowski、Darkreading.comで寄稿 ​​編集者は、 "デ·クリプト、2011年の物語"と題した作品を、それがハロウィンごろに実行するようにスケジュールされた考慮すると、タイトルは"賢い怖い"でした。 Chickowskiは、2011年はほぼ毎月の見出しを打つ壮大なスケールのembarrassmentsで、認証、IDおよびアクセス管理（IAM）の障害のために "当たり年されていることを観察し.... [ありました]を対象と認証トークン、洗練されたパスワードを盗むトロイの木馬、不正な証明書、盗まれたパスワードと流用を占めています。 "

トップ10最悪の一覧です。さんChickowskiによってコンパイルされた "2011年に見出しをヒットするハッキング、脆弱性、ねじアップは"逆さまには、トップ10リストには、唯一の7つのエントリを持っているということです。 それはまた学ぶべきいくつかの教訓を持っています。

1 乗車のために多くの人を取ったRSAトークン"セキュリティヘビー級RSAの後輩従業員の後は、実行の-ミルフィッシング攻撃の餌食になった、ハッカーが会社のネットワークへの道を作ることができたとそのSecurIDのサーバーへのハッキング。 RSAは、ぼらの別の言い方である "'。RSA SecurIDの製品に関連する情報が抽​​出された"いくつかがあることを確認し抽出された。

そう学習したでしょうか？一つのかごにすべての卵を入れて、どこに誰がつまずか缶バスケットを放置しないでください。 Darkreading.comがそれを置くとして、または、 "セキュリティの専門家は、トークンの種子は、ハッカーがそれらを見つけることができ、ネットワーク上の場所に常駐したことを仰天でした。 インシデントは、ネットワークのセグメンテーションは、同社の最も重要な資産のリスクを軽減するために重要なベストプラクティスであることを示しています。 "

2。DigiNotarの死 。 モニカとハッカー、ComodoHacker 3月に不正なComodoのSSL証明書を作成し、その後、後、500以上の証明書を発行するCA DigiNotarをハック。 他の認証局をハッキングしたと主張しComodoHackerの行動は、最終的に会社の崩壊につながった。

そう学習したでしょうか？時間のステッチは9を節約？ 保存されたペニーは、ペニーが得ですか？ ぬれた鳥は夜に飛ぶことはありません？ いいえ、どのような学習したことはニュースが公開した、単語を出すために何もしなかった前にDigiNotarが長い偽の本命を知っていた "でした。 状況は、通信は耐衝撃性違反の状況でいかに重要であるかで良い思い出させてくれます。 また、インターネット認証のための信頼の基本的な根拠はまだ作業が必要であることを示しています。 "

3 匿名以上HBGary連邦の"連邦政府の場合は"裏目 。 同社の最高経営責任者（CEO）は、彼が匿名の情報を解放しようとしてと言った後、グループは、SQLインジェクションを介してHGGaryのネットワークに潜入格納されているパスワードを盗み、同社の電子メール、内部アカウントとその幹部のソーシャルメディアのアカウントの制御を得た。

だから何を学んでたのかそうでないような上品な面でアメリカ歩兵（そしておそらく、静かに行う）で言うために使用されるように、 "あなたのワニ口過負荷あなたのハチドリのお尻をさせないでください。" Darkreading.comはこの方法でそれを言えば、 "傲慢安全でないサーバ上で企業がそのストアのパスワードを実行してセキュリティの幹部になっていません。 でも、謙虚では、パスワードがより良いSQLインジェクションで始まるマルチステージ攻撃から保護しておくことを学ぶ必要があります。 会社がそれらを保護するために弱いMD5ハッシュを使用するため、匿名、パスワード "暗号を解読するレインボーテーブルを使用することができました。"

4 LulzSecを注意してください。ネットワークに侵入した後、分散LulzSecメンバーは、パスワードと、ソニーから米国の上院およびアカウントの漏洩百万人に皆に影響を与えた電子メールなどの他の機密情報を、暗号化されていない。

そう学習したか？彼らが来るより大きく、難しく、彼らは分類されます。 それは学んだことの一つかもしれません。 しかし、Darkreading.comは自由に SQLインジェクション攻撃をコミットするには、[LulzSec許可する] "のように入力の検証やデータベースの監視の欠如を他のいくつかの教訓を引き出した。 と...組織ログイン情報を保存するために暗号化されていないと、ネットワークシステム内の保護されていない[傾向があります]。 "

5。 シティの口座番号にカウントされません。Darkreading.com は、ハッカーがランダムに他の口座番号を推測し、ランダムにアクセスするためにWebアドレスをブラウザのバーに現れた口座番号を操作することによってゲームCitgroupのオンラインアカウントサイトへのことができました"と言う。顧客のアカウント。 トリックは、顧客名、口座番号、取引情報へのアクセス権を与えた。 "

そう学習したでしょうか？お金は諸悪の根源ですか？ あるいはむしろお金の不足が諸悪の根源ですか？ いいえ。実際には "機密情報へのアクセスを提供するWebアプリケーションが、それ以外の金融や、脆弱性に対してもそのような許可され、ハッカーがシティのオンラインバンキングの認証エンジンを回避することが一つとして、ビジネスロジックの欠陥のためにだけでなく、テストする必要があります。"ということだ

6。 アメリカローグの従業員の銀行はローグされました 。 アメリカの従業員の銀行は、ID窃盗に情報を漏洩した。 偽のアカウントが被害者の名の下に作成され、泥棒が釘付けされる前に$ 10万ドルが盗まれた。

そう学習したでしょうか？一つ腐ったリンゴは、全体のバレルを台無しにすることができます。 彼/彼女はまた10万ドルを盗むことができます。 学習した他のものは、アクセスコントロールの頻繁なレビューがこのタイプの盗難を防止している可能性があります。

7。Duquワーム世界にその方法が"Stuxnetのでもともと定められたコードの基盤の上に洗練され...このパスワードで、データを盗むトロイの木馬は、[今すぐ取り消された不正な証明書を備えています。 しかし、それは実行中のプロセスに自分自身を注入することによって検出レーダーの下で飛ぶことができません。 "

そう学習したの？ "[これはあった]証明機関の生態系を操作するハッカーの別のインスタンス..."

おそらく、上記の7災害から取られるべき最も重要な教訓は、使用することによって回避されている可能性が多くあるThreatMetrixのソリューションを提供しています。 サイバー犯罪者に対する多層防御の最初の境界と最も効果的な要素は、デバイスのIDです。 隠されたプロキシスクリプト攻撃やクッキーやブラウザの操作からのトランザクションのセキュリティを提供し、 ThreatMetrix™クラウド·ベースの不正防止プラットフォームは、企業がリアルタイムで支払い、新しいアカウントと戻って顧客を認証することができます。 それは、錠剤にPCにスマートフォンから使用されているデバイスは問題ではありません。 クラウド内の集約詐欺インテリジェンスと組み合わせることで、ThreatMetrixデバイスの識別は、社会保障番号、電子メールアドレスや銀行口座の情報を収集することなく、企業の最大の保護を提供しています。

チャットルームやAmazon.comの間のクロスのようなものだったDarkMarket.wsの、インターネットのサイバー犯罪のフォーラム（英語） -ミーシャGlennyの本、DarkMarketは 、簡単な歴史（2008 2005）に関するものである。

あなたはサイトを聞いていない場合は、それはおそらくあなたの誠実さについて何かを言う。 あなたは "バイ·招待のみ"であった。あなたの場合サイバー詐欺師を知っていたweren'taのサイバー詐欺師は、URLへのアクセスを取得しようとしていませんでしたDarkMarket.wsを参照してください。 非常に排他的です。

あなたは "泥棒の間で名誉？"という表現を知っているさて、あなたは "盗賊の間で高い名誉。"に参加する招待状を取得するウェブサイトは犯罪者の起業家に提供呼び出すことができます - 盗まれたアイデンティティとクレジットカードのデータ買い手と売り手を - 満たすために会場との情報交換やアイデアを仲間とし、プロフェッショナルでフレンドリーな雰囲気の中で最新の技術や詐欺に関する専門家から学ぶ。 ユーザー名JiLsiで行ったRenukanth Subramaniamさんによって、ロンドンで作成され、サイトはそのピーク時に2,500ユーザーを持っていたオンラインの泥棒は、 "スキミングマシン"（ユーザーのクレジットカードの詳細を記録するためにATMでインストールされているデバイスを買うことができる場所だった）、サイトで宣伝ハードウェアのレビューを検索し、一般的に犯罪の最新かつ最高に追いつくことができます。

おそらく、この他、古いと言って1時間または別のを聞いた。 "することはできませんbulls_ _t 1 bulls_ __ TER"あなたがそれを聞いたことがあるかもしれないが、彼らが詐欺師に詐欺終わったので、FBIが明らかにしませんでした。

FBIエージェントJ.キースMularskiは、悪名高いスパマーポーランド語、マスターSplyntrの名前を使用してDarkMarketサイトに潜入。 実際には、彼だけではなく、それを浸透させ、彼はサイトの管理者になりました！

ミーシャGlennyのDarkMarketは DarkMarket.wsが降ろされたかの物語である。 エフゲニー·モロゾフ氏は" ウォールストリートジャーナルで、彼のレビューで述べている Glenny、才能のある事件記者は、（彼は刑務所で多くの有罪判決を受けた犯罪者を訪問し、彼らの貿易について話しました）同様に研究者やサイバー犯罪者を求めている。 彼は物語が終わった、トルコ軍の諜報員である前に、...非常に細心の、ほとんどのフォレンジックの方法でDarkMarketの過渡が狂おしいほどに複雑な歴史を解剖タミルタイガース、サウジ王室と最高裁判事スティーブン·ブレイヤーの兄弟のメンバーがすべて行う出演。 "

それはサイバー犯罪者の心理を理解せずにサイバー犯罪を終了することは不可能だと指摘し、モロゾフはGlennyの本は貴重な洞察を提供していますと言います。 "多くのサイバー犯罪者が一日の仕事を持っていても、彼らは主に仲間に感銘を与えるとデジタルübermenschenの仲間入りをする無益な試みで、時間をオンラインで法外な金額を費やしています。 この本の中で大きな絶望、拒絶反応や貧困織機の物語、多くの不満の若者は、犯罪の多くの歩行形態を選択することと同じ理由でサイバー犯罪を選択します。 暴力犯罪の被害者の生活や、一見サイバー犯罪、ウクライナの13歳の間に不愉快な選択に直面すると、後者を選択します。 "

しかし、彼らはサイバー犯罪への道を発見した方法に関係なく、一度では、これらの犯罪者はしばしば主流のビジネスのように行動しません。 "利益最大化に取りつかれ、それらVIEは、競争を全滅させるまで絶対的な独占価格とラチェットを確立します。"

ヨーロッパやアメリカの警察機関が一緒にうまく動作するように見えながら、同じことがアメリカの内部の警察機関の言うことができませんでした。 モロゾフ、 "ミスターを提供しています GlennyはどのようにFBIとシークレットサービスがそれらを実際の犯罪であると信じて両方のケースでは、互いの覆面捜査官を調査されていたのグロテスクな物語を詳述する。 両グループの秘密に関与していた彼らの英国の同僚の唯一の介入は、主要な危機を防いだ。 "

だから、欠けている銃、爆発やカーチェイス、どのようなリードの種類がDarkMarketですかウォールストリート·ジャーナルの校閲者がそれを呼び出す、 "非常に最後のページまで、サスペンスを維持著しく読みやすく、機知に富んだ物語。"

FBIのおとり捜査の結果として、それは刑務所のほぼ5年の判決をはじめた男と、世界中以上60逮捕があった。 それで、あなたは無限の時間と資金とFBIエージェントがいないのであればサイバー犯罪と闘うための最良の方法は何ですか？

ThreatMetrix™ 。

ThreatMetrix™クラウド·ベースの不正防止プラットフォームは、 ThreatMetrixの顧客のすべての間のトランザクション数千万人の間で共有インテリジェンスの世界的なネットワークからのリスクのグローバルな視点を提供しています。 情報が常に最新かつ常に使用可能です。 組み込むThreatMetrix SmartID™ 、個人を特定できる情報（PII）に頼らず- CookieなしのデバイスIDを、プラットフォームは、企業がリアルタイムでユーザーログインを認証することができます。 だから、あっても違反が発生した最悪のシナリオでは、サイバー犯罪者はそのような生年月日、旧姓、社会保障番号などの個人情報へのアクセスを必要はありません。

最新のリリースに統合さThreatMetrix™クラウド·ベースの不正防止プラットフォームは、まったく新しいレベルへのデータの暗号化を必要とする新しいマルチレイヤデータ暗号化アーキテクチャの機能です。 厳格なセキュリティ要件に対応する、新機能は、顧客の応答時間への影響を最小限に抑えながら、顧客サイロ化データとグローバルな顧客データの多層暗号化を提供します。

いずれかの顧客のアカウントが侵害されるべき、データの損失は、その1つの顧客に限定されています。 データセンターホスティングThreatMetrixサービスが侵害された場合でも、暗号化されたデータは秘密のままになります。 と共有して顧客データThreatMetrix™詐欺防止目的のためには安全に保たれます。 と、パフォーマンスの低下の心配はありません。

"これは、セキュリティとオンライントランザクションのプライバシーのレベルのバーを上げる我々の目標だ"と、アレスタマクレランフォークナー、チーフプロダクトオフィサー、ThreatMetrixは述べています。 "消費者のアイデンティティが損なわれる場合の質問はありませんが、それが危険にさらされたときの問題です。 彼らが危険にさらされてしまった場合、クレジットカード会社はクレジットカードを更新することができますが、消費者は単に自分のアイデンティティを再利用することはできません。 ThreatMetrixは、一歩先を滞在しているので、不正なアクティビティが最小化され、我々のクライアントがその顧客を保護するためのより良い仕事を行うことができます。 "

フォークナーはThreatMetrixは、デジタルサイバー識別におけるリーダーとしての戦略を広げるには、プライバシーを保護し、オンライントランザクションの間の秘密の消費者情報のセキュリティを強化に向けた重要な次のステップとして、新しいデータ暗号化機能を表示する "と付け加えた。 ハッカーグループに関連付けられている活動LulzSec侵害されたアカウント数百万の結果- -とイプシロンとプレイステーションのような最近の多くの高プロファイルのデータ侵害は、より良い両方のオンラインブランドだけでなく、消費者を保護する新しい暗号化技術の必要性を強調している"。

新しいリリースでは、新たな不正検知ルールは、デバイス識別の改善、管理強化、キュー管理の改善、アクセスおよびデータ·プライバシの周りThreatMetrixポータルへの変更を含む新しい利点のホストを提供しています。

フォークナーは、トランザクションの後ろの人を認証することはできませんように "PIIは、もはや単独で効果的な認証ツールではありません、監視しています。 コンテキストは、デバイスを越えて探しても、電話番号や電子メールなどのデバイスに関連付けられているその他の要因を考慮することを意味する、鍵となります。 我々は、下線デバイスの評判の動作と組み合わせて、顧客データの異常を探しています。 それはすべての取引および顧客とデバイスの情報は、そのトランザクションのコンテキストで意味をなすかどうかではありません。 その後、リアルタイムで不正行為を停止し、優れた消費者を保護する包括的なグローバルネットワークを介して、このインテリジェンスを適用します。 "

今日では、ThreatMetrixはソーシャルネットワーク、金融サービス、電子商取引企業らを提供しています。認証を支払い、新しいアカウント、およびお客様にリアルタイムことなく社会保障番号、母親の旧姓などのような個人情報をそれらの顧客に悩まさそれはThreatMetrixは毎月一億のオンライン取引に画面を支援し、成功した毎日推定300000不正な試行の脅威を排除している！と推定される ThreatMetrixは、個人を特定できる情報を必要としないクラウド·ベースの不正防止ソリューションの最も急成長しているプロバイダーとなっている理由です。

匿名では、国際警察署長協会からのデータ以上の600メガバイトを取って、おまけにIACPのウェブサイトを停止しました。 その後の内部文書、会員名簿、ホームアドレス、パスワード、社会保障番号などが含まれて匿名発表したデータ

ウォール街を占拠してあなたが同意する場合は、今、あなたは匿名のハッカーグループが適切な場所で、その心を持っていると感じるかもしれません。 しかし、匿名の心がある場所は、その地理の残りの部分は、少し歪んだようだ。

これまで市場にお金を失ったみんなは、ウォールストリートのニューヨーク州を知っている。 アラバマ州の法執行システムから1000名、ランク、社会保障番号、住所、電話番号;しかし、匿名はボストン警察の巡査協会から1000名とパスワードを明らかにし、アーリントン、バージニア州のマトリックスグループは、政府が提供するWeb開発機関からの完全な連絡先データベースウェブサイト。

ニューヨークの抗議をサポートするためにボストンとアラバマ州の警察を攻撃？ 一部のオブザーバーは、これらの匿名の攻撃とアフガニスタンからビン·ラディンによって実施された911の報復として、イラクの侵略の間に平行して描くように誘惑されるかもしれません。

とにかく...

VentureBeat.comでメガン·ケリーによると、攻撃のための匿名の理論的根拠は、地理的な線に沿ってことになっていませんでした。 "匿名彼らはデモ隊がそうでなければ、残りの99パーセントに利益をもたらす富の大半を握っている幸運な少数のように記述OWS何、百分の一"の保護者として行動するかので、直接警察署を攻撃したいと言った。 " "

匿名でする努力で過去に警察を攻撃した "腐敗と残虐行為を公開しています。"匿名の自身の言葉で、 ""我々は彼らだけで体験してみたいので、我々はそれが危険にさらされてそれらを置く場合でも、警察を標的とその情報を解放問題はありません彼らは日常的に私たちを提供残虐行為と不幸の味" スピードトラップに巻き込まれた誰かのように話す。 メーターが逮捕されたとき、または彼/彼女の車は発券と曳航していた。 またはハリケーンのさびれた通り沿いに朝の3時に歩行ジェイのために引用てしまった。 そのような音の並べ替えます。

奇妙なねじれでは、ケリーはボールドウィン郡への呼び出しと指摘し、スカイプ経由でアラバマ州保安官のオフィスは、彼が退屈していたため、彼は保安官のウェブサイトをハッキングされたと主張し、英国アクセントを持った男から来ました。 ケリーの結論 - 男は、英国から発信され、これがどのように匿名の例を示した "支離滅裂"

誰もが匿名の目標についてどう感じるかに関係なく、個人識別情報を開示し、その戦術は、どちらか残念や非難すべきはありません。 どんなにこれは、匿名の攻撃を阻止するために設計された一つの解決策はありません。 とその解決策は、から来ているThreatMetrix™ 。 ThreatMetrixは、クライアントを保護するためのパスワード、ユーザー名やその他の個人識別情報に依存しません。 代わりにThreatMetrix™クラウド·ベースの不正防止プラットフォームは、コンピュータから匿名データは、そのインターネットへの接続と悪者を停止し、良い人が行くようにトランザクションのコンテキストデータを使用しています。

ソニーのセキュリティ侵害の発疹に続いて、Googleは、ロッキードマーチン、シティグループ、国際通貨基金と、証券取引委員会は、潜在的に予想外の損失につながる可能性がサイバー攻撃を開示する株式公開企業と語った。

上院議員ジョン·ロックフェラーは開示する必要がありますどのような企業が規則を発行してSECに尋ねた。 ガイドラインは、企業が公的書類にデータ侵害を言及に失敗するかもしれないという懸念の結果として生じる。

Venturebeat.comのレポートによると、SECは、サイバー攻撃が損失につながる場合、企業は損失を開示しなければならない、またはそれらの損失の少なくとも "合理的に可能な"推定と述べた。

ロイターのステートメントでは、ロックフェラーが述べたように、 "数十億ドル相当の知的財産権はサイバー犯罪者に盗まれており、投資家は暗闇の中で完全に保持されています。 このガイダンスは、すべてを変更します。 "

それはサイバー犯罪者を助けることができるので、企業は彼ら自身を保護するために行くか方法を説明するために必要とされることはありません 。 しかし、企業が開示する責任があります。

• 妥協ネットワークの固定費

• 職員への変更を伴う場合があり増加したサイバー保全コスト

• 情報への不正アクセスから失われた収入

• 攻撃の後、顧客を維持するために障害に関連する損失

• 訴訟費用、攻撃後の評判の損傷

悪いニュースを報告しなければならないように1つの方法がありません。 それは報告する悪いニュースを持っているではありません。 とThreatMetrix™ソリューション、ニュースは常に良いです。 彼らは本当の被害を行うことができます前に、危険にさらされる可能性があり、個人識別情報を必要とせず、ThreatMetrixソリューションは、リアルタイムで犯罪者をキャッチします。

ThreatMetrixは、トランザクションの詳細とサイバー犯罪者と本物の顧客を区別するために、ユーザーが匿名で "unlinkably"得られた資格情報を使用してコンピュータのパケット署名データを組み合わせたものです。