امنیت دیجیتال
همانطور که پرده دیگری را بر روی یک سال پر حادثه دیگر در امنیت سایبری می کشیم، اجازه دهید برخی از حوادث سایبری برجسته ای را که در سال 2023 رخ داده اند، مرور کنیم.
28 دسامبر 2023 • , 5 دقیقه خواندن
این یک سال تاریخی دیگر در امنیت سایبری است. بازیگران تهدید در پس زمینه تداوم عدم قطعیت اقتصاد کلان و ژئوپلیتیک، با استفاده از تمام ابزارها و نبوغی که در اختیار داشتند برای عبور از خطوط دفاعی شرکت ها، رشد کردند. برای مصرف کنندگان، این یک سال دیگر بود که با نگرانی روی سرفصل ها کلیک کردند تا ببینند آیا اطلاعات شخصی آنها تحت تأثیر قرار گرفته است یا خیر.
با توجه به Verizon گزارش تحقیقات نقض داده ها (DBIR)، بازیگران خارجی مسئول اکثریت قریب به اتفاق (83٪) نقض ها هستند و سود مالی تقریباً همه (95٪) نقض ها را تشکیل می دهد. به همین دلیل است که بیشتر حوادثی که در این لیست به چشم می خورد مربوط به باج افزارها یا باج گیران سرقت اطلاعات است. اما همیشه اینطور نیست. گاهی اوقات علت می تواند خطای انسانی یا الف باشد خودی مخرب. و گاهی اوقات حملات تأثیر بزرگی دارند، حتی اگر تعداد قربانیان نسبتاً کم باشد.
بنابراین بدون ترتیب خاصی، در اینجا 10 حمله بزرگ سال 2023 را انتخاب می کنیم.
1. MOVEit
ردیابی به باج افزار وابسته به Lace Tempest (Storm0950) Clop، این حمله تمام نشانه های کمپین های قبلی گروه علیه Accellion FTA (2020) و GoAnywhere MFT (2023) را داشت. MO ساده است: از یک آسیبپذیری روز صفر در یک محصول نرمافزاری محبوب استفاده کنید تا به محیطهای مشتری دسترسی پیدا کنید، و سپس تا آنجا که ممکن است دادهها را برای نگهداری باجگیری استخراج کنید. هنوز مشخص نیست دقیقا چه مقدار داده گرفته شده است و چه تعداد قربانی وجود دارد. اما برخی تخمین ها نشان می دهد بیش از 2,600 سازمان و بیش از 83 میلیون نفر. این واقعیت که بسیاری از این سازمانها خودشان تأمینکننده یا ارائهدهنده خدمات به سایرین بودند، تنها بر تأثیر پایین دستی افزوده است.
2. کمیسیون انتخابات بریتانیا
تنظیم کننده مستقل بریتانیا برای امور مالی احزاب و انتخابات در ماه اوت فاش شد که عوامل تهدید اطلاعات شخصی حدود 40 میلیون رای دهنده در فهرست انتخابات را دزدیده بودند. این سازمان ادعا کرد که یک حمله سایبری "پیچیده" مسئول بوده است اما گزارش ها دارند از آنجایی که نشان داد وضعیت امنیتی آن ضعیف است - سازمان در ممیزی امنیت پایه Cyber Essentials شکست خورده است. یک وصله نشده سرور Microsoft Exchange ممکن است مقصر بوده باشد، هرچند مشخص نیست که چرا کمیسیون 10 ماه طول کشید تا به مردم اطلاع دهد. همچنین ادعا کرد که عوامل تهدید ممکن است از اوت 2021 شبکه آن را بررسی کرده باشند.
3. خدمات پلیس ایرلند شمالی (PSNI)
این حادثهای است که هم در دستهی رخنههای داخلی و هم در دستهای با تعداد نسبتاً کمی قربانی قرار میگیرد که ممکن است از تأثیر بزرگی متحمل شوند. را PSNI اعلام کرد در ماه اوت، یک کارمند به طور تصادفی داده های داخلی حساس را در پاسخ به درخواست آزادی اطلاعات (FOI) به وب سایت WhatDoTheyKnow ارسال کرد. این اطلاعات شامل اسامی، درجه و بخش حدود 10,000 افسر و کارمند غیرنظامی، از جمله افرادی که در نظارت و اطلاعات کار می کنند، بود. اگرچه قبل از حذف آن فقط دو ساعت در دسترس بود، اما این زمان کافی بود تا اطلاعات در میان مخالفان جمهوریخواه ایرلندی منتشر شود و آنها آن را بیشتر منتشر کردند. دو مرد پس از دستگیری به اتهام جرایم تروریستی با قرار وثیقه آزاد شدند.
4. دارک بیم
بزرگترین نقض داده در سال 3.8 میلیارد رکورد را مشاهده کرد پلتفرم ریسک دیجیتال DarkBeam پس از پیکربندی نادرست رابط تجسم داده Elasticsearch و Kibana در معرض دید قرار گرفت. یک محقق امنیتی متوجه snafu حریم خصوصی شد و به شرکت اطلاع داد که به سرعت مشکل را اصلاح کرد. با این حال، مشخص نیست که این دادهها برای چه مدت در معرض دید قرار گرفتهاند یا اینکه آیا کسی قبلاً با نیت شیطانی به آن دسترسی داشته است. از قضا، دادهها حاوی ایمیلها و گذرواژههای مربوط به نقض دادههای گزارشنشده قبلی و گزارشنشده بودند. این نمونه دیگری از نیاز به نظارت دقیق و مداوم سیستم ها برای پیکربندی نادرست است.
5. شورای تحقیقات پزشکی هند (ICMR)
یکی دیگر از بزرگترین رخنهها، این بار یکی از بزرگترین رخنههای هند، در ماه اکتبر فاش شد، پس از اینکه یک بازیگر تهدید اطلاعات شخصی 815 میلیون ساکن را برای فروش گذاشت. به نظر میرسد که این دادهها از پایگاه داده آزمایش کووید ICMR استخراج شده و شامل نام، سن، جنسیت، آدرس، شماره پاسپورت و Aadhaar (شماره شناسه دولتی) است. این امر به ویژه آسیب رسان است، زیرا می تواند مجرمان سایبری را به تمام نیازهای آنها برای انجام طیف وسیعی از حملات کلاهبرداری هویت بدهد. Aadhaar را می توان در هند به عنوان شناسه دیجیتال و برای پرداخت قبض و چک های مشتری خود را بشناسید استفاده کرد.
6 23andMe
A بازیگر تهدید مدعی شد 20 میلیون داده از شرکت تحقیقاتی و ژنتیک مستقر در ایالات متحده را به سرقت برده است. به نظر میرسد که آنها ابتدا از تکنیکهای کلاسیک پر کردن اعتبار برای دسترسی به حسابهای کاربری استفاده کردند - اساساً با استفاده از اعتبارنامههایی که قبلاً نقض شده بودند که این کاربران در 23andMe بازیافت کرده بودند. برای آن دسته از کاربرانی که خدمات DNA بستگان را در سایت انتخاب کرده بودند، عامل تهدید میتوانست به دادههای بسیار بیشتری از بستگان احتمالی دسترسی پیدا کند و آنها را خراش دهد. از جمله اطلاعات فهرست شده در دادهها، عکس پروفایل، جنسیت، سال تولد، مکان و نتایج ژنتیکی بود.
7. بازنشانی سریع حملات DDoS
یکی دیگر از موارد غیرمعمول، این مورد شامل یک آسیبپذیری روز صفر در پروتکل HTTP/2 است که در ماه اکتبر فاش شد و عاملان تهدید را قادر میسازد تا برخی از بزرگترین حملات DDoS را که تا به حال دیده شده است، اجرا کنند. گوگل گفت اینها به اوج 398 میلیون درخواست در ثانیه (rps) رسیدند، در مقابل بالاترین نرخ قبلی 46 میلیون rps. خبر خوب این است که غولهای اینترنتی مانند Google و Cloudflare این باگ را برطرف کردهاند، اما از شرکتهایی که حضور اینترنتی خود را مدیریت میکنند، خواسته شد که فوراً از این روش پیروی کنند.
8 تی موبایل
شرکت مخابراتی ایالات متحده در سال های اخیر متحمل نقض های امنیتی بسیاری شده است، اما یکی را فاش کرد ژانویه یکی از بزرگترین آن تا به امروز است. 37 میلیون مشتری را تحت تأثیر قرار داد و آدرس مشتری، شماره تلفن و تاریخ تولد توسط یک بازیگر تهدید به سرقت رفت. حادثه دوم در آوریل فاش شد تنها 800 مشتری عجیب و غریب را تحت تأثیر قرار داد، اما شامل نقاط داده بسیار بیشتری از جمله پین حساب T-Mobile، شماره های تأمین اجتماعی، جزئیات شناسه دولتی، تاریخ تولد و کدهای داخلی بود که شرکت برای خدمات رسانی به حساب های مشتریان استفاده می کند.
9. MGM International/Cesars
دو تا از بزرگترین نامها در لاسوگاس در عرض چند روز توسط همان باجافزار وابسته به ALPHV/BlackCat معروف به Scattered Spider مورد حمله قرار گرفتند. در مورد MGM، آنها به سادگی از طریق برخی تحقیقات لینکدین و سپس یک حمله ویزینگ به فردی که در آن هویت بخش فناوری اطلاعات را جعل کرده و اعتبار آنها را درخواست کردند، به شبکه دسترسی پیدا کردند. با این حال این سازش خسارت مالی زیادی بر شرکت وارد کرد. مجبور شد سیستمهای اصلی فناوری اطلاعات را که باعث اختلال در دستگاههای اسلات، سیستمهای مدیریت رستوران و حتی کارتهای کلید اتاق میشد، تعطیل کند. این شرکت 100 میلیون دلار هزینه برآورد کرده است. اگرچه هزینه سزارز مشخص نیست شرکت اعتراف کرد پرداخت 15 میلیون دلار به باجگیران
10. پنتاگون لیکس
حادثه پایانی یک داستان هشدار دهنده برای ارتش ایالات متحده و هر سازمان بزرگی است که نگران آن است خودی های مخرب. جک تکسیرا، یکی از اعضای 21 ساله شاخه اطلاعاتی گارد ملی هوایی ماساچوست، اسناد نظامی بسیار حساسی را فاش کرد تا با جامعه دیسکورد خود به حق فخرفروشی دست یابد. این موارد متعاقباً در سایر پلتفرمها به اشتراک گذاشته شد و توسط روسهایی که جنگ در اوکراین را دنبال میکردند، مجدداً منتشر شد. آنها گنجینه ای از اطلاعات نظامی به روسیه برای جنگش در اوکراین دادند و روابط آمریکا با متحدانش را تضعیف کردند. به طور باورنکردنی، Teixeira توانست اسناد فوق محرمانه را چاپ کند و با خود به خانه ببرد تا عکس بگیرد و متعاقباً بارگذاری کند.
امیدواریم این داستان ها درس های مفیدی را ارائه دهند. اینجا به سال 2024 ایمن تر است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- : دارد
- :است
- :نه
- $UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- ٪۱۰۰
- 40
- 600
- 8
- ٪۱۰۰
- a
- قادر
- درباره ما
- دسترسی
- قابل دسترسی است
- حساب
- حساب ها
- بازیگران
- اضافه
- نشانی
- آدرس
- وابسته
- پس از
- در برابر
- سن
- AIR
- معرفی
- تقریبا
- همچنین
- هر چند
- همیشه
- در میان
- an
- و
- دیگر
- هر
- هر کس
- ظاهر می شود
- هستند
- بازداشت شد
- AS
- At
- حمله
- حمله
- کوشش
- حسابرسی
- اوت
- در دسترس
- به عقب
- پس زمینه
- وثیقه
- خط مقدم
- اساسا
- بی بی سی
- BE
- بوده
- قبل از
- بودن
- بزرگترین
- لایحه
- بیلیون
- تولد
- هر دو
- شکاف
- نقض
- اشکال
- اما
- by
- مبارزات
- CAN
- کارت ها
- مورد
- دسته بندی
- علت
- چک
- غیر نظامی
- ادعا کرد که
- کلاسیک
- نزدیک
- CloudFlare را
- CNBC
- CO
- کد
- کمیسیون
- انجمن
- شرکت
- سازش
- مصرف کنندگان
- موجود
- ادامه داد:
- به طور مداوم
- شرکت
- اصلاح شده
- هزینه
- میتوانست
- شورا
- اعتبار
- مجوزها و اعتبارات
- پرده
- مشتری
- مشتریان
- سایبر
- حمله سایبری
- مجرمان سایبری
- امنیت سایبری
- آسیب رساندن
- داده ها
- نقض داده ها
- خرابی داده ها
- نقاط داده
- تجسم داده ها
- پایگاه داده
- تاریخ
- تاریخ
- روز
- از DDoS
- دسامبر
- بخش
- جزئیات
- دیجیتال
- شناسه دیجیتال
- اختلاف
- دسترس
- مختل شد
- DNA
- اسناد و مدارک
- پایین
- قرعه کشی
- موادی که موقتا برای استعمال انبار میشود
- هر
- انتخاب
- ایمیل
- کارمند
- Emsisoft
- فعال
- کافی
- محیط
- خطا
- ملزومات
- برآورد
- حتی
- رویداد آور
- تا کنون
- کاملا
- مثال
- مازاد
- تبادل
- قرار گرفتن در معرض
- خارجی
- واقعیت
- ناموفق
- آبشار
- ویژه
- نهایی
- سرمایه گذاری
- مالی
- شرکت
- شرکت ها
- نام خانوادگی
- به دنبال
- برای
- برای مصرف کنندگان
- مجبور
- تقلب
- آزادی
- از جانب
- بیشتر
- افزایش
- به
- جنس
- ژنتیک
- ژنتیک
- جغرافیای سیاسی
- غول
- دادن
- خوب
- گوگل
- دولت
- گروه ها
- گارد
- بود
- آیا
- داشتن
- عناوین
- اینجا کلیک نمایید
- مشخصات بالا
- خیلی
- او را
- خود را
- اصابت
- نگه داشتن
- صفحه اصلی
- امید
- ساعت ها
- چگونه
- اما
- HTML
- HTTPS
- انسان
- ID
- هویت
- if
- بلافاصله
- تأثیر
- نهفته
- in
- حادثه
- مشمول
- از جمله
- بطور باور نکردنی
- مستقل
- هندوستان
- هندی
- فرد
- افراد
- اطلاعات
- نبوغ
- محرم راز
- اطلاعات
- قصد
- رابط
- داخلی
- اینترنت
- به
- تحقیقات
- ایرلند
- ایرلندی
- طعنه آمیز
- موضوع
- IT
- ITS
- جک
- ژانویه
- JPG
- تنها
- کلید
- دانستن
- مشتری خود را بشناسید
- شناخته شده
- بزرگ
- بزرگترین
- LAS
- لاس وگاس
- راه اندازی
- آموخته
- درس
- درس های آموخته شده
- پسندیدن
- لینک
- فهرست
- ذکر شده
- محل
- طولانی
- ماشین آلات
- اقتصاد کلان
- عمده
- اکثریت
- ساخت
- مدیریت
- اداره می شود
- مدیریت
- بسیاری
- ماساچوست
- حداکثر عرض
- ممکن است..
- پزشکی
- تحقیقات پزشکی
- عضو
- مردان
- نظامی
- میلیون
- دقیقه
- مانیتور
- ماه
- بسیار بزرگ و مهم
- بیش
- اکثر
- بسیار
- نام
- نام
- ملی
- نیاز
- شبکه
- اخبار
- نه
- عدد
- تعداد
- رخ داده است
- اکتبر
- of
- مامورین
- on
- ONE
- فقط
- or
- سفارش
- کدام سازمان ها
- سازمان های
- دیگر
- دیگران
- ما
- خارج
- روی
- خود
- ویژه
- ویژه
- حزب
- گذرنامه
- کلمه عبور
- گذشته
- پرداخت
- مبلغ پرداختی
- اوج
- پنج ضلعی
- برای
- شخصی
- PHIL
- تلفن
- عکس
- انتخاب کنید
- قطعات
- پین
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پلیس
- فقیر
- محبوب
- ممکن
- + نوشته شده در
- پتانسیل
- حضور
- قبلی
- قبلا
- چاپ
- خلوت
- محصول
- مشخصات
- پروتکل
- ارائه
- ارائه دهندگان
- عمومی
- قرار دادن
- به سرعت
- محدوده
- رتبه بندی
- فدیه
- باجافزار
- سریع
- نرخ
- رسیده
- اخیر
- بازیافت
- ثبت نام
- تنظیم کننده
- ارتباط
- نسبتا
- بستگان
- منتشر شد
- گزارش
- گزارش ها
- جمهوری
- درخواست
- درخواست
- تحقیق
- پژوهشگر
- ساکنان
- پاسخ
- مسئوليت
- رستوران
- نتایج
- نشان داد
- این فایل نقد می نویسید:
- حقوق
- خطر
- اتاق
- rps
- روسیه
- روس
- s
- فروش
- همان
- پراکنده
- SEC
- دوم
- راز
- امن
- تیم امنیت لاتاری
- ممیزی امنیت
- نقض امنیت
- دیدن
- مشاهده گردید
- حساس
- سرویس
- ارائه دهندگان خدمات
- به اشتراک گذاشته شده
- بسته
- خاموش
- ساده
- به سادگی
- پس از
- سایت
- شکاف
- کوچک
- آگاهی
- نرم افزار
- برخی از
- گاهی
- صرف
- کارکنان
- هنوز
- به سرقت رفته
- داستان
- چاشنی
- متعاقبا
- رنج
- کت و شلوار
- تامین کنندگان
- نظارت
- سیستم های
- T-موبایل
- گرفتن
- صورت گرفته
- داستان
- تکنیک
- مخابراتی
- های تروریستی
- نسبت به
- که
- La
- اطلاعات
- انگلستان
- سرقت
- شان
- خودشان
- سپس
- آنجا.
- اینها
- آنها
- این
- کسانی که
- تهدید
- بازیگران تهدید
- از طریق
- زمان
- به
- در زمان
- ابزار
- بالا
- پیگردی
- دو
- Uk
- اوکراین
- تردید
- us
- ارتش آمریکا
- استفاده کنید
- استفاده
- کاربر
- کاربران
- استفاده
- با استفاده از
- وسیع
- وگاس
- ورایزون
- در مقابل
- از طريق
- قربانیان
- آرزو کردن
- تجسم
- رای دهندگان
- آسیب پذیری
- جنگ
- جنگ در اوکراین
- بود
- مسیر..
- we
- سایت اینترنتی
- بود
- که
- WHO
- چرا
- اراده
- بال
- با
- در داخل
- کارگر
- نگران
- سال
- سال
- هنوز
- شما
- زفیرنت