ΣΧΟΛΙΑΣΜΟΣ
Η μετάβαση στο cloud, σε συνδυασμό με την άνοδο της τεχνητής νοημοσύνης (AI) και της μηχανικής μάθησης, έχουν επιταχύνει εκθετικά τη χρήση, τη διάδοση και την αποθήκευση δεδομένων στο cloud. Η υιοθέτηση νέων τεχνολογιών για να βοηθήσουν σε αυτές τις διαδικασίες και ο αυξανόμενος αριθμός νόμων και κανονισμών για την προστασία της ιδιωτικής ζωής που θα προσπαθήσουν να τις διέπουν, αύξησαν την επίγνωση της ανάγκης αντιμετώπισης των δεδομένων ως μεμονωμένης προτεραιότητας ασφάλειας το 2023.
Οι επιτιθέμενοι, όπως πάντα, δεν έμειναν πολύ πίσω από τις προσπάθειες να τους σταματήσουν. Παράλληλα με την υιοθέτηση εργαλείων και διαδικασιών ασφάλειας δεδομένων, το 2023 ήταν μια χρονιά παραβιάσεων δεδομένων, με δισεκατομμύρια ευαίσθητα αρχεία να εκτίθενται και εκατομμύρια να επηρεάζονται. Ρίξτε μια ματιά στις τρεις κορυφαίες παραβιάσεις δεδομένων του 2023, κατηγοριοποιημένες ανά τύπο επιπτώσεων, και αξιολογήστε τι θα ακολουθήσει για τον δυναμικό τομέα ασφάλειας.
Κορυφαία στο Global Impact: MOVEit
Τον Μάιο του 2023, ξεκίνησε μια ομάδα ransomware με το όνομα CL0P (TA505) κατάχρηση εκμετάλλευσης zero-day στο MOVEit, ένα λογισμικό διαχειριζόμενης μεταφοράς αρχείων. Η επίθεση έλαβε τη μορφή ενός SQL Injection of Progress Software's MOVEit Transfer – CVE-2023-34362. Οι εφαρμογές Ιστού του MOVEit Transfer που αντιμετωπίζουν το Διαδίκτυο έγιναν αντικείμενο εκμετάλλευσης και μολύνθηκαν με ένα κέλυφος Ιστού με το όνομα LEMURLOOT, το οποίο χρησιμοποιήθηκε για την κλοπή δεδομένων από υποκείμενες βάσεις δεδομένων MOVEit Transfer και εσωτερικούς διακομιστές.
Η παραβίαση από τους αριθμούς:
-
Πάνω από 62 εκατομμύρια άτομα επηρεάστηκαν.
-
Πάνω από 2,000 οργανισμοί παραβιάστηκαν.
-
Περίπου το 84% των οργανισμών που παραβιάστηκαν έχουν έδρα στις ΗΠΑ.
-
Περίπου το 30% των οργανισμών που παραβιάζονται προέρχονται από τον χρηματοπιστωτικό τομέα.
-
10 δισεκατομμύρια δολάρια είναι το συνολικό κόστος των μαζικών hacks μέχρι στιγμής.
Η παραβίαση δεδομένων του MOVEit είναι αξιοσημείωτη για την κλίμακα και την ποικιλία των θυμάτων που επηρεάζονται. Έδειξε πώς ένα ελάττωμα σε ένα μόνο κομμάτι λογισμικού μπορεί να προκαλέσει μια παγκόσμια καταστροφή απορρήτου δεδομένων, εκθέτοντας δεδομένα από πολλές κυβερνήσεις και βιομηχανίες, οικονομικές πληροφορίες καθώς και ευαίσθητα δεδομένα υγειονομικής περίθαλψης — και το εύρος συνεχίζει να διευρύνεται.
Αν και η Progress Software εξέδωσε τρεις διαδοχικές ενημερώσεις κώδικα για να μετριάσει την παραβίαση, το κακό είχε ήδη γίνει. Κάθε μήνα από την έναρξη της επίθεσης, νέοι οργανισμοί αναφέρουν ότι έχουν παραβιαστεί, όπως η Sony Interactive Entertainment, το BBC, η British Airways, το Υπουργείο Ενέργειας των ΗΠΑ και η Shell. Ένας αυξανόμενος αριθμός περιστατικών στον κυβερνοχώρο έχει συνδεθεί με την αρχική παραβίαση του MOVEit ως ο αγωγός που αποκάλυψε τα διαπιστευτήρια και τις λεπτομέρειες "λίπασμα phishing".
Κορυφαία στον αριθμό των εκτεθειμένων δεδομένων: Indian Council of Medical Research (ICMR)
Τον Οκτώβριο του 2023, ένας παράγοντας απειλών που χρησιμοποιεί το ψευδώνυμο «pwn0001» δημοσίευσε ένα νήμα στα Φόρουμ παραβίασης με μεσολάβηση πρόσβασης σε στοιχεία ταυτότητας και διαβατηρίου (συμπεριλαμβανομένων ονομάτων, διευθύνσεων και αριθμών τηλεφώνου) 81.5 εκατομμυρίων πολιτών της Ινδίας. Απέδειξαν τις ικανότητές τους παρέχοντας δείγματα αυτών των εγγράφων, με εκατοντάδες χιλιάδες επιβεβαιωμένες πληροφορίες προσωπικής ταυτοποίησης (PII) λαμβάνονται από τις βάσεις δεδομένων COVID-19 της ICMR.
Η παραβίαση από τους αριθμούς:
-
5 εκατομμύρια παραβιάστηκαν προσωπικά αρχεία και στοιχεία τεστ COVID από τον οργανισμό που εδρεύει στο Νέο Δελχί.
-
90 GB δεδομένων που προσφέρονται προς πώληση για 80,000 $.
Αυτή θεωρείται η πιο σημαντική παραβίαση δεδομένων στην ιστορία της Ινδίας και πρέπει να δοθεί προσοχή τόσο στον όγκο των δεδομένων που εξάγονται όσο και στην ευαισθησία τους. Η έλλειψη διαδικασιών και πρωτοκόλλων ασφάλειας δεδομένων που διέπουν μια τόσο μεγάλη και στρατηγική βάση δεδομένων θέτει τις κυβερνητικές υπηρεσίες και τα υπουργεία σε υψηλό κίνδυνο. Χωρίς στιβαρό και αφοσιωμένο σχέδια ασφάλειας δεδομένων στην πράξη, μπορούμε να προβλέψουμε παρόμοιες παραβιάσεις που αξιοποιούν ευαίσθητα δεδομένα για εγκληματικούς σκοπούς.
Κορυφαία σε Επίπεδο Ευαισθησίας: 23andMe
Τον Οκτώβριο του 2023, η εταιρεία γενετικών δοκιμών 23andMe ανέφερε τον εντοπισμό μη εξουσιοδοτημένης πρόσβασης. Είπαν οι επιτιθέμενοι χρησιμοποίησε μεθόδους πλήρωσης διαπιστευτηρίων και απόξεση της δυνατότητας DNA Relatives του 23andMe, στην οποία οι χρήστες μπορούν να επιλέξουν να μοιράζονται περισσότερα δεδομένα με φίλους και συγγενείς. Σύμφωνα με το 23andMe, οι χάκερ που εντοπίστηκαν κατάφεραν να μαντέψουν τα διαπιστευτήρια σύνδεσης επαληθευμένων χρηστών για να αποκτήσουν πρόσβαση στους λογαριασμούς τους 23andMe. Αφού απέκτησαν πρόσβαση, οι χάκερ χρησιμοποίησαν τη δυνατότητα DNA Συγγενείς για να αποκτήσουν ακόμη περισσότερες πληροφορίες σχετικά με άλλους χρήστες, όπως ονόματα, διευθύνσεις email, ημερομηνίες γέννησης, γενετική καταγωγή και ιστορία και πολλά άλλα.
Η παραβίαση από τους αριθμούς:
-
9 εκατομμύρια λογαριασμοί χρηστών παραβιάστηκαν — περίπου οι μισοί από τους χρήστες της εταιρείας.
-
Πάνω από 5.5 εκατομμύρια αρχεία πελατών ξέστηκαν και διέρρευσαν.
-
Τα 6 $ είναι η μέση τιμή στη μαύρη αγορά ενός λογαριασμού που έχει παραβιαστεί.
Χωρίς ισχυρή υγιεινή ασφάλειας δεδομένων σε εξαιρετικά ευαίσθητες βάσεις δεδομένων, οι φορείς απειλών μπορούν εύκολα να αποκτήσουν πρόσβαση χρησιμοποιώντας κλεμμένα διαπιστευτήρια, μια μέθοδος που κερδίζει έλξη και δημοτικότητα. Η 23andMe απάντησε απαιτώντας από όλους τους πελάτες να χρησιμοποιούν επαλήθευση σε δύο βήματα, απενεργοποιώντας προσωρινά ορισμένες λειτουργίες του εργαλείου DNA Relatives και συμβουλεύοντας τους χρήστες να αλλάξουν τα στοιχεία σύνδεσής τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Βασικές πληροφορίες για τον προγραμματισμό ασφάλειας δεδομένων το 2024
Η λογοδοσία και η αποκατάσταση της εμπιστοσύνης με τους πελάτες είναι βασικές αρχές για τους οργανισμούς που κατανοούν το αναπόφευκτο των επιθέσεων καθώς και τον ρόλο τους στην πρόληψη ζημιών και διαταραχών. Η ισορροπία ανάμεσα στη χρήση δεδομένων και τη διατήρησή τους ασφαλή θα συνεχίσει να αποτελεί πρόκληση, ειδικά με τις θολές γραμμές γύρω από τα εργαλεία παραγωγής τεχνητής νοημοσύνης. Θα συνεχίσουμε να βλέπουμε την τάση των παρατεταμένων επιθέσεων πρόσκρουσης και των «δευτερογενών εκρήξεων», με παραβιάσεις βάσει ταυτότητας που χρησιμοποιούν τεχνικές όπως το γέμισμα διαπιστευτηρίων να αυξάνονται σε αριθμό και επιπτώσεις.
Τί μπορεί να γίνει?
Υπάρχουν πολλά επίπεδα κινδύνου και διαφορετικοί βαθμοί υγιεινής ασφάλειας δεδομένων που επέτρεψαν να συμβούν αυτές οι παραβιάσεις. Η γρήγορη ανάληψη ευθύνης για τα ευαίσθητα δεδομένα της εταιρείας και η αντίδραση για τη μείωση του κινδύνου της εξαλείφοντας τα περιττά δεδομένα, την κρυπτογράφηση και τα δικαιώματα πρόσβασης πρέπει να αποτελούν πυλώνες του πρωτοκόλλου ασφαλείας κάθε οργανισμού μετά την επίθεση.
Η υιοθέτηση της ευθύνης «αριστερά της έκρηξης» (πριν από την επίθεση) και «δεξιά της έκρηξης» (μετά την επίθεση) βοηθά τους οργανισμούς να αντιδρούν γρήγορα και να μειώνουν τον αντίκτυπο, υπό την προϋπόθεση ότι έχουν λεπτή ορατότητα στους ελέγχους ασφαλείας τους και πολιτικές πρόσβασης. Η πλήρης ανακάλυψη ευαίσθητων δεδομένων, όπου κι αν βρίσκονται εντός του οργανισμού, είναι μια βασική ικανότητα που βοηθά τις εταιρείες να επικεντρωθούν στη μείωση του κινδύνου και να ελέγξουν την εξάπλωση των δεδομένων τους.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :είναι
- :δεν
- 000
- 2023
- 2024
- 7
- 8
- a
- ικανότητες
- ικανότητα
- Ικανός
- Σχετικα
- επιτάχυνση
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- ευθύνη
- Λογαριασμοί
- αποκτούν
- φορείς
- διεύθυνση
- διευθύνσεις
- Υιοθεσία
- συμβουλεύοντας
- επηρεαστούν
- Μετά το
- υπηρεσίες
- εμπρός
- AI
- αεραγωγών
- Όλα
- κατά μήκος της πλευράς
- ήδη
- πάντοτε
- ποσό
- an
- και
- προσδοκώ
- εφαρμογές
- ΕΙΝΑΙ
- γύρω
- τεχνητός
- τεχνητή νοημοσύνη
- Τεχνητή νοημοσύνη (AI)
- AS
- εκτιμώ
- βοηθήσει
- At
- επίθεση
- Επιθέσεις
- προσοχή
- Πιστοποίηση
- μέσος
- επίγνωση
- Υπόλοιπο
- bbc
- BE
- γίνονται
- ήταν
- ξεκίνησε
- πίσω
- μεταξύ
- Δισεκατομμύριο
- δισεκατομμύρια
- γέννηση
- και οι δύο
- παραβίαση
- παραβιάσεις
- Βρετανοί
- by
- Με τους αριθμούς
- CAN
- πρόκληση
- αλλαγή
- Κύκλος
- Οι πολίτες
- Backup
- Εταιρείες
- εταίρα
- πλήρης
- Συμβιβασμένος
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- θεωρούνται
- ΣΥΝΕΧΕΙΑ
- συνεχίζεται
- έλεγχος
- ελέγχους
- πυρήνας
- Κόστος
- Συμβούλιο
- σε συνδυασμό
- Covidien
- Covid-19
- ΠΙΣΤΟΠΟΙΗΤΙΚΟ
- Διαπιστεύσεις
- εγκληματίας
- πελάτης
- Πελάτες
- στον κυβερνοχώρο
- βλάβη
- ημερομηνία
- παραβιάσεων δεδομένων
- Παραβιάσεις δεδομένων
- Προστασία προσωπικών δεδομένων
- την ασφάλεια των δεδομένων
- βάση δεδομένων
- βάσεις δεδομένων
- Ημερομηνίες
- αφιερωμένο
- κατέδειξε
- Τμήμα
- καθέκαστα
- εντοπιστεί
- Ανίχνευση
- καταστροφή
- ανακάλυψη
- Αναστάτωση
- Η κ
- έγγραφα
- γίνεται
- δυναμικός
- εύκολα
- προσπάθειες
- εξάλειψη
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- ενεργοποιήσετε
- κρυπτογράφηση
- ενέργεια
- Ψυχαγωγία
- ειδικά
- Even
- Κάθε
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκθετικά
- εκτεθειμένος
- οικογένεια
- μακριά
- Χαρακτηριστικό
- Χαρακτηριστικά
- λίπασμα
- Αρχεία
- οικονομικός
- οικονομικές πληροφορίες
- Χρηματοοικονομικός τομέας
- ελάττωμα
- Συγκέντρωση
- Για
- μορφή
- φόρουμ
- φίλους
- από
- Κέρδος
- κερδίζει
- γενετική
- Παραγωγική τεχνητή νοημοσύνη
- γενετική
- Γενεσιολογία
- Παγκόσμιο
- πηγαίνει
- κυβερνώ
- διακυβέρνηση
- Κυβέρνηση
- κυβερνητικούς οργανισμούς
- Κυβέρνηση
- Group
- Μεγαλώνοντας
- χάκερ
- αμυχές
- Ήμισυ
- βλάψει
- Έχω
- υγειονομική περίθαλψη
- αυξημένη
- βοηθά
- Ψηλά
- υψηλά
- ιστορία
- Πως
- HTTPS
- Εκατοντάδες
- ICON
- Αναγνώριση
- προσδιορισμό
- Επίπτωση
- επηρεάζονται
- in
- Συμπεριλαμβανομένου
- αύξηση
- Ινδία
- Ινδός
- άτομα
- βιομηχανίες
- πληροφορίες
- ιδέες
- Νοημοσύνη
- διαδραστικό
- εσωτερικός
- σε
- Εκδόθηκε
- IT
- ΤΟΥ
- jpg
- τήρηση
- Κλειδί
- Έλλειψη
- large
- Του νόμου
- Νόμοι και κανονισμοί
- μάθηση
- Επίπεδο
- επίπεδα
- μόχλευσης
- βρίσκεται
- γραμμές
- συνδέονται
- Σύνδεση
- ματιά
- μηχανή
- μάθηση μηχανής
- διαχειρίζεται
- Μάζα
- Ενδέχεται..
- ιατρικών
- ιατρική έρευνα
- μέθοδος
- μετανάστευση
- εκατομμύριο
- εκατομμύρια
- Μετριάζω
- Μηνας
- περισσότερο
- πλέον
- επαλήθευση πολλών παραγόντων
- πρέπει
- όνομα
- Ονομάστηκε
- ονόματα
- Ανάγκη
- Νέα
- Νέες τεχνολογίες
- αξιοσημείωτο
- αριθμός
- αριθμοί
- πολυάριθμες
- την απόκτηση
- Οκτώβριος
- of
- προσφέρονται
- on
- επιχειρήσεις
- οργανώσεις
- πρωτότυπο
- ΑΛΛΑ
- καταβλήθηκε
- διαβατήριο
- Patches
- δικαιώματα
- προσωπικός
- Προσωπικά
- Phishing
- τηλέφωνο
- κομμάτι
- πυλώνες
- Μέρος
- Μέρη
- σχεδιασμό
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Πολιτικές
- δημοτικότητα
- δημοσιεύτηκε
- πρόληψη
- τιμή
- προτεραιότητα
- μυστικότητα
- Διεργασίες
- Πρόοδος
- πρωτόκολλο
- πρωτόκολλα
- αποδείχθηκε
- παρέχεται
- χορήγηση
- σκοποί
- Γρήγορα
- γρήγορα
- ransomware
- Αντίδραση
- ανακατασκευή
- αρχεία
- μείωση
- μείωση
- κανονισμοί
- συγγενείς
- αναφέρουν
- αναφέρθηκαν
- έρευνα
- κατοικεί
- ευθύνη
- Αύξηση
- αύξηση
- Κίνδυνος
- εύρωστος
- Ρόλος
- s
- Είπε
- πώληση
- Κλίμακα
- έκταση
- δευτερεύων
- τομέας
- προστατευμένο περιβάλλον
- ασφάλεια
- βλέποντας
- ευαίσθητος
- Ευαισθησία
- Διακομιστές
- Κοινοποίηση
- κέλυφος
- θα πρέπει να
- σημαντικός
- παρόμοιες
- αφού
- ενιαίας
- So
- μέχρι τώρα
- λογισμικό
- μερικοί
- Sony
- διάδοση
- αυτόνομο
- κλαπεί
- στάση
- χώρος στο δίσκο
- Στρατηγική
- ισχυρός
- γέμιση
- τέτοιος
- Πάρτε
- λήψη
- τεχνικές
- Τεχνολογίες
- δόγματα
- δοκιμή
- Δοκιμές
- από
- ότι
- Η
- τους
- Τους
- Αυτοί
- αυτοί
- χιλιάδες
- απειλή
- απειλή
- τρία
- προς την
- πήρε
- εργαλείο
- εργαλεία
- κορυφή
- Σύνολο
- έλξη
- μεταφορά
- τάση
- ενεργοποιούν
- Εμπιστευθείτε
- προσπαθώ
- τύπος
- ανεξουσιοδότητος
- υποκείμενες
- καταλαβαίνω
- περιττός
- us
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- ποικιλία
- διαφέρων
- Επαλήθευση
- επαληθεύεται
- θύματα
- ορατότητα
- ήταν
- we
- ιστός
- εφαρμογές ιστού
- ΛΟΙΠΌΝ
- ήταν
- Τι
- Ποιό
- ευρύνω
- θα
- με
- εντός
- χωρίς
- έτος
- zephyrnet