التعليق
وقد أدى الانتقال إلى السحابة، إلى جانب ظهور الذكاء الاصطناعي (AI) والتعلم الآلي، إلى تسريع استخدام البيانات ونشرها وتخزينها في السحابة بشكل كبير. وقد أدى اعتماد تقنيات جديدة للمساعدة في هذه العمليات، والعدد المتزايد من قوانين ولوائح الخصوصية لمحاولة التحكم فيها، إلى زيادة الوعي بالحاجة إلى معالجة البيانات كأولوية أمنية مستقلة في عام 2023.
ولم يكن المهاجمون، كما هو الحال دائما، متخلفين كثيرا عن الجهود المبذولة لوقفهم. إلى جانب اعتماد أدوات وعمليات أمن البيانات، كان عام 2023 عامًا لانتهاكات البيانات، مع كشف مليارات السجلات الحساسة وتأثر الملايين. ألقِ نظرة على أهم ثلاث خروقات للبيانات لعام 2023، مصنفة حسب نوع التأثير، وقم بتقييم ما ينتظرنا في المستقبل بالنسبة لقطاع الأمن الديناميكي.
الأعلى في التأثير العالمي: MOVEit
في مايو 2023، بدأت مجموعة برامج الفدية التي تحمل الاسم CL0P (TA505) استغلال ثغرة اليوم صفر في MOVEit، برنامج نقل الملفات المدارة. اتخذ الهجوم شكل حقنة SQL لنقل MOVEit لبرنامج Progress Software - CVE-2023-34362. تم استغلال تطبيقات الويب الخاصة بـ MOVEit Transfer المواجهة للإنترنت وإصابتها بقشرة ويب تسمى LEMURLOOT، والتي تم استخدامها لسرقة البيانات من قواعد بيانات MOVEit Transfer الأساسية والخوادم الداخلية.
الخرق بالأرقام:
-
وقد تأثر أكثر من 62 مليون فرد.
-
تم اختراق أكثر من 2,000 منظمة.
-
ما يقرب من 84٪ من المنظمات المخترقة مقرها الولايات المتحدة.
-
ما يقرب من 30٪ من المنظمات المخترقة هي من القطاع المالي.
-
10 مليارات دولار هي التكلفة الإجمالية للاختراقات الجماعية حتى الآن.
يعد خرق بيانات MOVEit ملحوظًا بسبب حجمه وتنوع الضحايا المتأثرين. لقد أظهر كيف يمكن لخلل في برنامج واحد أن يؤدي إلى كارثة عالمية فيما يتعلق بخصوصية البيانات، مما يؤدي إلى كشف بيانات من العديد من الحكومات والصناعات والمعلومات المالية بالإضافة إلى بيانات الرعاية الصحية الحساسة - ويستمر النطاق في الاتساع.
وعلى الرغم من أن شركة Progress Software أصدرت ثلاث تصحيحات متتالية للتخفيف من الاختراق، إلا أن الضرر قد وقع بالفعل. في كل شهر منذ بدء الهجوم، تعلن منظمات جديدة عن اختراقها، بما في ذلك Sony Interactive Entertainment، وBBC، والخطوط الجوية البريطانية، ووزارة الطاقة الأمريكية، وShell. تم ربط عدد متزايد من الحوادث السيبرانية باختراق MOVEit الأصلي باعتباره القناة التي كشفت عن بيانات الاعتماد وتفاصيل "التصيد الاحتيالي".
الأعلى في كمية البيانات المكشوفة: المجلس الهندي للأبحاث الطبية (ICMR)
في أكتوبر 2023، نشر أحد ممثلي التهديد باستخدام الاسم المستعار "pwn0001" موضوعًا على Breach Forums للتوسط في الوصول إلى تفاصيل الهوية وجوازات السفر (بما في ذلك الأسماء والعناوين وأرقام الهواتف) لـ 81.5 مليون مواطن هندي. لقد أثبتوا قدراتهم من خلال تقديم عينات من هذه المستندات، مع مئات الآلاف من تفاصيل معلومات التعريف الشخصية المؤكدة (PII). مأخوذة من قواعد بيانات COVID-19 الخاصة بـ ICMR.
الخرق بالأرقام:
-
5 ملايين من السجلات الشخصية المخترقة وتفاصيل اختبار فيروس كورونا من المنظمة التي يقع مقرها في نيودلهي.
-
90 جيجابايت من البيانات معروضة للبيع مقابل 80,000 ألف دولار.
ويعتبر هذا أهم خرق للبيانات في تاريخ الهند، ويجب الانتباه إلى كمية البيانات المستخرجة وحساسيتها. إن الافتقار إلى عمليات وبروتوكولات أمن البيانات التي تحكم قاعدة البيانات الكبيرة والاستراتيجية هذه يعرض الوكالات الحكومية والوزارات لمخاطر عالية. دون قوية ومخصصة خطط أمن البيانات في مكانها الصحيح، يمكننا توقع حدوث انتهاكات مماثلة تستفيد من البيانات الحساسة لأغراض إجرامية.
الأعلى في مستوى الحساسية: 23andMe
في أكتوبر 2023، أبلغت شركة الاختبارات الجينية 23andMe عن اكتشاف وصول غير مصرح به. وقال المهاجمون تستخدم أساليب حشو الاعتماد وحذف ميزة DNA Relatives الخاصة بشركة 23andMe، والتي يمكن للمستخدمين الاشتراك فيها لمشاركة المزيد من البيانات مع الأصدقاء والعائلة. وفقًا لشركة 23andMe، كان المتسللون الذين تم اكتشافهم قادرين على تخمين بيانات اعتماد تسجيل الدخول للمستخدمين الذين تم التحقق منهم للوصول إلى حسابات 23andMe الخاصة بهم. بعد الحصول على حق الوصول، استخدم المتسللون ميزة DNA Relatives للحصول على مزيد من المعلومات حول المستخدمين الآخرين بما في ذلك الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد والنسب الجيني والتاريخ والمزيد.
الخرق بالأرقام:
-
تم اختراق 9 ملايين حساب مستخدم، أي حوالي نصف مستخدمي الشركة.
-
تم حذف وتسريب أكثر من 5.5 مليون سجل عميل.
-
6 دولارات هو متوسط سعر السوق السوداء للحساب المخترق.
وبدون النظافة القوية لأمن البيانات في قواعد البيانات شديدة الحساسية، يمكن للجهات الفاعلة في مجال التهديد الوصول بسهولة باستخدام بيانات الاعتماد المسروقة، وهي طريقة تكتسب زخمًا وشعبية. استجابت شركة 23andMe بمطالبة جميع العملاء باستخدام التحقق من خطوتين، وتعطيل بعض ميزات أداة DNA Relatives مؤقتًا، ونصح المستخدمين بتغيير معلومات تسجيل الدخول الخاصة بهم وتمكين المصادقة متعددة العوامل.
رؤى أساسية لتخطيط أمن البيانات في عام 2024
تعد المساءلة وإعادة بناء الثقة مع العملاء من المبادئ الأساسية للمؤسسات التي تفهم حتمية الهجمات بالإضافة إلى دورها في منع الضرر والتعطيل. سيظل التوازن بين استخدام البيانات والحفاظ عليها آمنة يمثل تحديًا، خاصة مع عدم وضوح الخطوط حول أدوات الذكاء الاصطناعي التوليدية. سنستمر في رؤية الاتجاه المتمثل في استمرار الهجمات التأثيرية و"الانفجارات الثانوية"، مع تزايد الانتهاكات القائمة على الهوية باستخدام تقنيات مثل حشو بيانات الاعتماد من حيث العدد والتأثير.
ما الذي يمكن عمله؟
هناك مستويات عديدة من المخاطر ودرجات متفاوتة من نظافة أمن البيانات التي سمحت بحدوث هذه الانتهاكات. إن تحمل المسؤولية بسرعة عن البيانات الحساسة للشركة والرد لتقليل مخاطرها من خلال إزالة البيانات غير الضرورية والتشفير وأذونات الوصول يجب أن تكون ركائز بروتوكول الأمان بعد الهجوم لكل مؤسسة.
إن تبني مسؤولية "يسار الازدهار" (ما قبل الهجوم) و"حق الازدهار" (ما بعد الهجوم) يساعد المؤسسات على أن تصبح سريعة الاستجابة وتقلل من التأثير، بشرط أن يكون لديها رؤية دقيقة لضوابطها الأمنية و سياسات الوصول. يعد الاكتشاف الكامل للبيانات الحساسة، أينما كانت داخل المؤسسة، قدرة أساسية تساعد الشركات على التركيز على تقليل المخاطر والتحكم في انتشار بياناتها.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :يكون
- :ليس
- 000
- 2023
- 2024
- 7
- 8
- a
- القدرات
- القدرة
- ماهرون
- من نحن
- معجل
- الوصول
- وفقا
- حسابي
- المساءلة
- الحسابات
- كسب
- الجهات الفاعلة
- العنوان
- عناوين
- تبني
- تقديم المشورة
- تتأثر
- بعد
- وكالات
- قدما
- AI
- الخطوط الجوية
- الكل
- جنبا إلى جنب
- سابقا
- دائما
- كمية
- an
- و
- توقع
- التطبيقات
- هي
- حول
- مصطنع
- الذكاء الاصطناعي
- الذكاء الاصطناعي (منظمة العفو الدولية)
- AS
- تقييم
- مساعدة
- At
- مهاجمة
- الهجمات
- اهتمام
- التحقّق من المُستخدم
- المتوسط
- وعي
- الرصيد
- بي بي سي
- BE
- أصبح
- كان
- بدأ
- وراء
- ما بين
- مليار
- المليارات
- الولادة
- على حد سواء
- خرق
- مخالفات
- بريطاني
- by
- من خلال الأرقام
- CAN
- تحدى
- تغيير
- دائرة
- المواطنين
- سحابة
- الشركات
- حول الشركة
- إكمال
- تسوية
- تم تأكيد
- نظرت
- استمر
- تواصل
- مراقبة
- ضوابط
- جوهر
- التكلفة
- مجلس
- إلى جانب
- Covid
- كوفيد-19
- الاعتماد
- أوراق اعتماد
- مجرم
- زبون
- العملاء
- الانترنت
- تلف
- البيانات
- البيانات الاختراق
- خرق البيانات
- خصوصية البيانات
- أمن البيانات
- قاعدة البيانات
- قواعد البيانات
- تمور
- مخصصة
- تظاهر
- القسم
- تفاصيل
- الكشف عن
- كشف
- كارثة
- اكتشاف
- تشويش
- الحمض النووي
- وثائق
- فعل
- ديناميكي
- بسهولة
- جهود
- القضاء
- البريد الإلكتروني
- تمكين
- التشفير
- طاقة
- ترفيه
- خاصة
- حتى
- كل
- استغلال
- استغلال
- أضعافا مضاعفة
- مكشوف
- للعائلات
- بعيدا
- الميزات
- المميزات
- الأسمدة
- قم بتقديم
- مالي
- معلومات مالية
- القطاع المالي
- عيب
- تركز
- في حالة
- النموذج المرفق
- المنتديات
- الاصدقاء
- تبدأ من
- ربح
- كسب
- توليدي
- الذكاء الاصطناعي التوليدي
- وراثية
- علم الوراثة
- العالمية
- يذهب
- حكم
- الحكم
- حكومة
- الوكالات الحكومية
- الحكومات
- تجمع
- متزايد
- قراصنة
- الخارقة
- نصفي
- ضرر
- يملك
- الرعاية الصحية
- تزايد
- يساعد
- مرتفع
- جدا
- تاريخ
- كيفية
- HTTPS
- مئات
- اي كون
- هوية
- تحديد
- التأثير
- أثر
- in
- بما فيه
- في ازدياد
- الهند
- هندي
- الأفراد
- الصناعات
- معلومات
- رؤى
- رؤيتنا
- التفاعلية
- داخلي
- إلى
- نشر
- IT
- انها
- JPG
- حفظ
- القفل
- نقص
- كبير
- القوانين
- القوانين واللوائح
- تعلم
- مستوى
- ومستوياتها
- الاستفادة من
- يكمن
- خطوط
- مرتبط
- تسجيل الدخول
- بحث
- آلة
- آلة التعلم
- تمكن
- كتلة
- مايو..
- طبي
- البحوث الطبية
- طريقة
- هجرة
- مليون
- ملايين
- تخفيف
- شهر
- الأكثر من ذلك
- أكثر
- مصادقة متعددة العوامل
- يجب
- الاسم
- عين
- أسماء
- حاجة
- جديد
- التكنولوجيات الجديدة
- جدير بالذكر
- عدد
- أرقام
- كثير
- الحصول على
- شهر اكتوبر
- of
- عرضت
- on
- منظمة
- المنظمات
- أصلي
- أخرى
- مدفوع
- جواز سفر
- بقع
- أذونات
- الشخصية
- شخصيا
- التصيد
- للهواتف
- قطعة
- أعمدة
- المكان
- وجهات
- تخطيط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- سياسات الخصوصية والبيع
- شعبية
- نشر
- منع
- السعر
- الأولوية
- خصوصية
- العمليات
- التقدّم
- بروتوكول
- البروتوكولات
- ثبت
- المقدمة
- توفير
- أغراض
- سريع
- بسرعة
- الفدية
- رد فعل
- ترميم
- تسجيل
- تخفيض
- تخفيض
- قوانين
- الأقارب
- تقرير
- وذكرت
- بحث
- يقيم
- مسؤولية
- ارتفاع
- ارتفاع
- المخاطرة
- قوي
- النوع
- s
- قال
- تخفيضات
- حجم
- نطاق
- ثانوي
- القطاع
- تأمين
- أمن
- رؤية
- حساس
- حساسية
- خوادم
- مشاركة
- قذيفة
- ينبغي
- هام
- مماثل
- منذ
- عزباء
- So
- حتى الآن
- تطبيقات الكمبيوتر
- بعض
- Sony
- انتشار
- مستقل
- مسروق
- قلة النوم
- تخزين
- إستراتيجي
- قوي
- حشو
- هذه
- أخذ
- مع الأخذ
- تقنيات
- التكنولوجيا
- العقائد
- تجربه بالعربي
- الاختبار
- من
- أن
- •
- من مشاركة
- منهم
- تشبه
- هم
- الآلاف
- التهديد
- الجهات التهديد
- ثلاثة
- إلى
- استغرق
- أداة
- أدوات
- تيشرت
- الإجمالي
- جر
- تحويل
- اكثر شيوعا
- يثير
- الثقة
- محاولة
- نوع
- غير مصرح
- التي تقوم عليها
- فهم
- غير ضروري
- us
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- استخدام
- تشكيلة
- متفاوتة
- التحقق
- التحقق
- ضحايا
- رؤية
- وكان
- we
- الويب
- تطبيقات الويب
- حسن
- كان
- ابحث عن
- التي
- وسع
- سوف
- مع
- في غضون
- بدون
- عام
- زفيرنت