MÄRKUSED
Pilvele üleminek koos tehisintellekti (AI) ja masinõppe kasvuga on hüppeliselt kiirendanud andmete kasutamist, levikut ja salvestamist pilves. Uute tehnoloogiate kasutuselevõtt nende protsesside abistamiseks ning üha suurenev arv privaatsusseadusi ja -määrusi, mis neid reguleerivad, suurendasid teadlikkust vajadusest käsitleda andmeid 2023. aastal iseseisva turvaprioriteedina.
Ründajad, nagu alati, ei jäänud nende peatamiseks palju maha. Lisaks andmeturbe tööriistade ja protsesside kasutuselevõtule oli 2023. aasta andmetega seotud rikkumiste aasta, mil paljastati miljardeid tundlikke kirjeid ja miljoneid mõjutati. Vaadake 2023. aasta kolme peamist andmerikkumist, mis on liigitatud mõju tüübi järgi, ja hinnake, mis dünaamilise turbesektori ees ootab.
Ülemaailmse mõju tipp: MOVEit
2023. aasta mais sai alguse lunavaragrupp, mis kannab nime CL0P (TA505). MOVEiti nullpäeva ärakasutamise kuritarvitamine, hallatav failiedastustarkvara. Rünnak toimus Progressi tarkvara MOVEit Transferi SQL-i süstimise vormis – CVE-2023-34362. Interneti-suunalisi MOVEit Transferi veebirakendusi kasutati ära ja nakatati veebikestaga nimega LEMURLOOT, mida kasutati andmete varastamiseks MOVEit Transferi aluseks olevatest andmebaasidest ja siseserveritest.
Numbrite rikkumine:
-
See mõjutas rohkem kui 62 miljonit inimest.
-
Üle 2,000 organisatsiooni rikuti.
-
Ligikaudu 84% rikkumist leidnud organisatsioonidest asuvad USA-s.
-
Ligikaudu 30% rikkunud organisatsioonidest on finantssektorist.
-
10 miljardit dollarit on seniste massihäkkide kogumaksumus.
MOVEiti andmetega seotud rikkumine on märkimisväärne selle ulatuse ja mõjutatud ohvrite mitmekesisuse poolest. See näitas, kuidas ühes tarkvaras esinev viga võib vallandada ülemaailmse andmekaitsekatastroofi, paljastades paljude valitsuste ja tööstusharude andmed, finantsteabe ja tundlikud tervishoiuandmed – ning ulatus laieneb jätkuvalt.
Kuigi Progress Software andis rikkumise leevendamiseks välja kolm järjestikust plaastrit, oli kahju juba tehtud. Iga kuu jooksul alates rünnaku algusest teatavad uued organisatsioonid, sealhulgas Sony Interactive Entertainment, BBC, British Airways, USA energeetikaministeerium ja Shell. Üha rohkem küberintsidente on seostatud algse MOVEiti rikkumisega kui kanaliga, mis paljastas mandaadid ja andmepüügi väetise üksikasjad.
Enim avaldatud andmete hulgas: India meditsiiniuuringute nõukogu (ICMR)
2023. aasta oktoobris postitas üks ohutegureid, kes kasutas varjunime pwn0001, teenusesse Breach Forums lõime, mis vahendas juurdepääsu 81.5 miljoni India kodaniku isiku- ja passiandmetele (sh nimed, aadressid ja telefoninumbrid). Nad tõestasid oma võimeid, esitades nendest dokumentidest näidised koos sadade tuhandete kinnitatud isikut tuvastava teabe (PII) üksikasjadega. võetud ICMR-i COVID-19 andmebaasidest.
Numbrite rikkumine:
-
5 miljonit rikutud isiklikku rekordit ja COVID-testi üksikasju New Delhis asuvast organisatsioonist.
-
90 GB andmemahtu pakutakse müügiks 80,000 XNUMX dollari eest.
Seda peetakse India ajaloo kõige olulisemaks andmerikkumiseks ning tähelepanu tuleks pöörata nii väljavõetud andmete hulgale kui ka nende tundlikkusele. Nii suurt ja strateegilist andmebaasi reguleerivate andmeturbeprotsesside ja protokollide puudumine seab valitsusasutused ja ministeeriumid kõrgesse ohtu. Ilma jõulise ja pühendunud andmeturbeplaanid olemas, võime ennetada sarnaseid rikkumisi, kasutades tundlikke andmeid kriminaalsetel eesmärkidel.
Tundlikkuse kõrgeim tase: 23andMe
2023. aasta oktoobris teatas geneetikatestide ettevõte 23andMe volitamata juurdepääsu tuvastamisest. Seal ütlesid ründajad kasutas mandaadi täitmise meetodeid ja 23andMe DNA sugulaste funktsiooni kraapimine, mille kasutajad saavad valida, et jagada rohkem andmeid sõprade ja perega. 23andMe andmetel suutsid tuvastatud häkkerid ära arvata kinnitatud kasutajate sisselogimismandaadid, et pääseda nende 23andMe kontodele. Pärast juurdepääsu saamist kasutasid häkkerid DNA sugulaste funktsiooni, et saada veelgi rohkem teavet teiste kasutajate kohta, sealhulgas nimed, e-posti aadressid, sünnikuupäevad, geneetiline päritolu ja ajalugu ning palju muud.
Numbrite rikkumine:
-
9 miljonit kasutajakontot ohustati – umbes pooled ettevõtte kasutajatest.
-
Rohkem kui 5.5 miljonit kliendikirjet kraabiti ja lekkis.
-
6 dollarit on rikutud konto keskmine musta turu hind.
Ilma tugeva andmeturbehügieenita ülitundlikes andmebaasides on ohus osalejatel hõlpsasti juurdepääs varastatud mandaatide abil, mis on üha populaarsemaks muutuv meetod. 23andMe vastas, et nõudis kõigilt klientidelt kaheastmelise kinnitamise kasutamist, keelas ajutiselt mõned DNA Relativesi tööriista funktsioonid ning soovitas kasutajatel muuta oma sisselogimisandmeid ja lubada mitmefaktoriline autentimine.
Peamised ülevaated andmeturbe planeerimiseks 2024. aastal
Vastutus ja usalduse taastamine klientidega on organisatsioonide jaoks, kes mõistavad rünnakute vältimatust ning nende rolli kahjude ja häirete ennetamisel, võtmepõhimõtted. Tasakaal andmete kasutamise ja nende turvalisuse hoidmise vahel on jätkuvalt väljakutse, eriti seoses generatiivsete AI-tööriistade hägusate joontega. Näeme ka edaspidi püsivate mõjurünnakute ja „teiseste plahvatuste” trendi, kusjuures identiteedipõhiste rikkumiste arv ja mõju suurenevad, kasutades selliseid tehnikaid nagu mandaatide täitmine.
Mida saab teha?
Nende rikkumiste toimumist võimaldasid mitmed riskitasemed ja erineva tasemega andmeturbe hügieen. Kiire vastutuse võtmine ettevõtte tundlike andmete eest ja reageerimine selle riski vähendamiseks tarbetute andmete kõrvaldamise, krüptimise ja juurdepääsuõigused peavad olema iga organisatsiooni ründejärgse turvaprotokolli alustalad.
Nii „buumi vasaku” (enne rünnak) kui ka „buumi paremale” (rünnakujärgne) vastutuse omaks võtmine aitab organisatsioonidel kiiresti reageerida ja mõju vähendada, eeldusel et neil on oma turvakontrollid ja kontrollimeetmed üksikasjalikult näha. juurdepääsupoliitikad. Tundlike andmete täielik avastamine, olenemata nende asukohast organisatsiooni sees, on põhifunktsioon, mis aitab ettevõtetel keskenduda riskide vähendamisele ja kontrollida andmete levikut.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :on
- :mitte
- 000
- 2023
- 2024
- 7
- 8
- a
- võimeid
- võime
- Võimalik
- MEIST
- kiirendatud
- juurdepääs
- Vastavalt
- konto
- aruandekohustus
- Kontod
- omandama
- osalejad
- aadress
- aadressid
- Vastuvõtmine
- nõustamine
- mõjutatud
- pärast
- asutused
- eespool
- AI
- hingamisteed
- Materjal: BPA ja flataatide vaba plastik
- kõrval
- juba
- alati
- summa
- an
- ja
- ennetada
- rakendused
- OLEME
- ümber
- kunstlik
- tehisintellekti
- Tehisintellekt (AI)
- AS
- hinnata
- abistama
- At
- rünnak
- Reageerib
- tähelepanu
- Autentimine
- keskmine
- teadlikkus
- Saldo
- BBC
- BE
- muutuma
- olnud
- hakkas
- taga
- vahel
- Miljard
- miljardeid
- sünd
- mõlemad
- rikkumine
- rikkumisi
- Briti
- by
- Numbrite kaupa
- CAN
- väljakutse
- muutma
- Ring
- Kodanikud
- Cloud
- Ettevõtted
- ettevõte
- täitma
- Kompromissitud
- KINNITATUD
- kaaluda
- jätkama
- pidev
- kontrollida
- kontrolli
- tuum
- Maksma
- nõukogu
- seotud
- Covidien
- Covid-19
- MANDAAT
- volikiri
- Criminal
- klient
- Kliendid
- cyber
- kahju
- andmed
- andmete rikkumist
- Andmete rikkumine
- andmekaitse
- andmekaitse
- andmebaas
- andmebaasid
- Kuupäevad
- pühendunud
- Näidatud
- osakond
- detailid
- tuvastatud
- Detection
- katastroof
- avastus
- Katkestus
- dna
- dokumendid
- tehtud
- dünaamiline
- kergesti
- jõupingutusi
- kõrvaldades
- võimaldama
- krüpteerimist
- energia
- meelelahutus
- eriti
- Isegi
- Iga
- Ekspluateeri
- Exploited
- eksponentsiaalselt
- avatud
- pere
- kaugele
- tunnusjoon
- FUNKTSIOONID
- väetis
- fail
- finants-
- finantsinfo
- Finantssektor
- viga
- Keskenduma
- eest
- vorm
- Foorumid
- sõbrad
- Alates
- kasu
- kasumi saamine
- generatiivne
- Generatiivne AI
- geneetiline
- Geneetika
- Globaalne
- Goes
- valitsevad
- valitsev
- Valitsus
- valitsusasutused
- Valitsused
- Grupp
- Kasvavad
- häkkerid
- hacks
- Pool
- kahju
- Olema
- tervishoid
- kõrgendatud
- aitab
- Suur
- kõrgelt
- ajalugu
- Kuidas
- HTTPS
- sajad
- ICON
- Identifitseerimine
- identifitseerimiseks
- mõju
- mõjutatud
- in
- Kaasa arvatud
- kasvav
- India
- india
- inimesed
- tööstusharudes
- info
- teadmisi
- Intelligentsus
- interaktiivne
- sisemine
- sisse
- Välja antud
- IT
- ITS
- jpg
- pidamine
- Võti
- puudus
- suur
- Seadused
- Seadused ja määrused
- õppimine
- Tase
- taset
- võimendav
- peitub
- liinid
- seotud
- Logi sisse
- Vaata
- masin
- masinõpe
- juhitud
- Mass
- mai..
- meditsiini-
- meditsiinilised uuringud
- meetod
- ränne
- miljon
- miljonid
- Leevendada
- kuu
- rohkem
- kõige
- mitme teguri autentimine
- peab
- nimi
- Nimega
- nimed
- Vajadus
- Uus
- Uued tehnoloogiad
- märkimisväärne
- number
- numbrid
- arvukad
- saamine
- oktoober
- of
- pakutud
- on
- organisatsioon
- organisatsioonid
- originaal
- Muu
- makstud
- pass
- Paikade
- Õigused
- isiklik
- Isiklikult
- Phishing
- telefon
- tükk
- sambad
- Koht
- Kohad
- planeerimine
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Poliitika
- populaarsus
- postitanud
- ennetada
- hind
- prioriteet
- privaatsus
- Protsessid
- Edu
- protokoll
- protokollid
- tõestatud
- tingimusel
- pakkudes
- eesmärkidel
- Kiire
- kiiresti
- ransomware
- Reageerima
- ümberehitamine
- andmed
- vähendama
- vähendamine
- määrused
- sugulased
- aru
- Teatatud
- teadustöö
- elab
- vastutus
- Tõusma
- tõusev
- Oht
- jõuline
- Roll
- s
- Ütlesin
- müük
- Skaala
- ulatus
- kesk-
- sektor
- kindlustama
- turvalisus
- nägemine
- tundlik
- Tundlikkus
- Serverid
- Jaga
- Shell
- peaks
- märkimisväärne
- sarnane
- alates
- ühekordne
- So
- nii kaugel
- tarkvara
- mõned
- Sony
- laiali
- standalone
- varastatud
- Peatus
- ladustamine
- Strateegiline
- tugev
- täidis
- selline
- Võtma
- võtmine
- tehnikat
- Tehnoloogiad
- põhimõtteid
- test
- Testimine
- kui
- et
- .
- oma
- Neile
- Need
- nad
- tuhandeid
- oht
- ohus osalejad
- kolm
- et
- võttis
- tööriist
- töövahendid
- ülemine
- Summa
- vedamine
- üle
- Trend
- vallandada
- Usalda
- püüdma
- tüüp
- volitamata
- aluseks
- mõistma
- tarbetu
- us
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- sort
- varieeruv
- Kontrollimine
- kinnitatud
- ohvreid
- nähtavus
- oli
- we
- web
- veebirakendused
- Hästi
- olid
- M
- mis
- laiendada
- will
- koos
- jooksul
- ilma
- aasta
- sephyrnet