نظر
مهاجرت به ابر، همراه با ظهور هوش مصنوعی (AI) و یادگیری ماشینی، استفاده، گسترش و ذخیره سازی داده ها در ابر را به طور تصاعدی تسریع کرده است. پذیرش فناوریهای جدید برای کمک به این فرآیندها، و افزایش تعداد قوانین و مقررات حفظ حریم خصوصی برای تلاش و کنترل آنها، آگاهی از نیاز به پرداختن به دادهها به عنوان یک اولویت امنیتی مستقل در سال 2023 را افزایش داد.
مهاجمان مانند همیشه از تلاش برای متوقف کردن آنها عقب نبودند. در کنار پذیرش ابزارها و فرآیندهای امنیت داده ها، سال 2023 سال نقض داده ها بود که میلیاردها رکورد حساس افشا شد و میلیون ها نفر تحت تأثیر قرار گرفتند. نگاهی به سه نقض برتر داده در سال 2023، طبقهبندی شده بر اساس نوع تأثیر، بیندازید و آنچه را که در آینده برای بخش امنیت پویا در پیش است، ارزیابی کنید.
برترین در Global Impact: MOVEit
در می 2023، یک گروه باج افزار با نام CL0P (TA505) شروع به کار کرد. سوء استفاده از اکسپلویت روز صفر در MOVEit، یک نرم افزار انتقال فایل مدیریت شده است. این حمله به شکل SQL Injection of Progress Software's MOVEit Transfer – CVE-2023-34362 بود. برنامه های کاربردی وب MOVEit Transfer که با اینترنت روبرو هستند مورد سوء استفاده قرار گرفتند و با یک پوسته وب به نام LEMURLOOT که برای سرقت داده ها از پایگاه داده های زیرین MOVEit Transfer و سرورهای داخلی استفاده می شد، آلوده شدند.
نقض اعداد:
-
بیش از 62 میلیون نفر تحت تأثیر قرار گرفتند.
-
بیش از 2,000 سازمان مورد نفوذ قرار گرفتند.
-
تقریباً 84 درصد از سازمان های نقض شده مستقر در ایالات متحده هستند.
-
تقریباً 30 درصد از سازمان های نقض شده از بخش مالی هستند.
-
10 میلیارد دلار کل هزینه هک های دسته جمعی تاکنون است.
نقض داده های MOVEit به دلیل مقیاس آن و انواع قربانیان تحت تأثیر آن قابل توجه است. این نشان داد که چگونه یک نقص در یک نرمافزار واحد میتواند فاجعهای در حفظ حریم خصوصی دادههای جهانی ایجاد کند، دادههای بسیاری از دولتها و صنایع، اطلاعات مالی و همچنین دادههای حساس مراقبتهای بهداشتی را در معرض نمایش قرار دهد - و دامنه همچنان در حال گسترش است.
اگرچه نرمافزار Progress سه وصله متوالی را برای کاهش نقض منتشر کرد، اما آسیب از قبل وارد شده بود. در هر ماه از آغاز حمله، سازمانهای جدید گزارش میدهند که از جمله سونی اینتراکتیو اینترتینمنت، بیبیسی، بریتیش ایرویز، وزارت انرژی ایالات متحده و شل. تعداد فزایندهای از حوادث سایبری با نقض اصلی MOVEit به عنوان مجرای افشای اطلاعات اعتبار و جزئیات «کود فیشینگ» مرتبط شدهاند.
برتر در میزان داده های در معرض: شورای تحقیقات پزشکی هند (ICMR)
در اکتبر سال 2023، یک عامل تهدید با استفاده از نام مستعار 'pwn0001' موضوعی را در تالارهای غیرقانونی ارسال کرد که در آن دسترسی به اطلاعات هویتی و گذرنامه (شامل نام، آدرس، و شماره تلفن) 81.5 میلیون شهروند هندی را واسطه میکرد. آنها توانایی های خود را با ارائه نمونه هایی از این اسناد، با صدها هزار مورد تایید شده اطلاعات شناسایی شخصی (PII) ثابت کردند. برگرفته از پایگاه های داده COVID-19 ICMR.
نقض اعداد:
-
5 میلیون نقض سوابق شخصی و جزئیات آزمایش کووید توسط سازمان مستقر در دهلی نو.
-
90 گیگابایت داده برای فروش به قیمت 80,000 دلار ارائه شده است.
این مهم ترین نقض داده در تاریخ هند در نظر گرفته می شود و باید هم به میزان داده های استخراج شده و هم به حساسیت آن توجه شود. فقدان فرآیندها و پروتکلهای امنیتی دادهها که بر چنین پایگاه داده بزرگ و استراتژیکی حاکم است، سازمانهای دولتی و وزارتخانهها را در معرض خطر بالایی قرار میدهد. بدون قوی و اختصاصی طرح های امنیت داده ها در جای خود، میتوانیم نقضهای مشابهی را پیشبینی کنیم که از دادههای حساس برای مقاصد مجرمانه استفاده میکنند.
برتر در سطح حساسیت: 23andMe
در اکتبر 2023، شرکت آزمایش ژنتیک 23andMe گزارش داد که دسترسی غیرمجاز شناسایی شده است. گفت مهاجمان از روش های پر کردن اعتبار استفاده کرد و خراش دادن ویژگی 23andMe's DNA Relatives، که کاربران می توانند برای به اشتراک گذاری داده های بیشتر با دوستان و خانواده انتخاب کنند. به گزارش 23andMe، هکرهای شناسایی شده توانستند اعتبار ورود کاربران تایید شده را حدس بزنند تا به حساب های 23andMe خود دسترسی پیدا کنند. پس از دستیابی به دسترسی، هکرها از ویژگی DNA Relatives برای به دست آوردن اطلاعات بیشتر در مورد سایر کاربران از جمله نام، آدرس ایمیل، تاریخ تولد، نسب و تاریخچه ژنتیکی و غیره استفاده کردند.
نقض اعداد:
-
9 میلیون حساب کاربری در معرض خطر قرار گرفت - حدود نیمی از کاربران شرکت.
-
بیش از 5.5 میلیون سوابق مشتری خراشیده و لو رفت.
-
6 دلار میانگین قیمت یک حساب شکسته شده در بازار سیاه است.
بدون رعایت بهداشت امنیت دادهها در پایگاههای داده بسیار حساس، عوامل تهدید میتوانند به راحتی با استفاده از اعتبارنامههای دزدیده شده دسترسی پیدا کنند، روشی که محبوبیت و محبوبیت پیدا میکند. 23andMe با الزام همه مشتریان به استفاده از تأیید دو مرحلهای، غیرفعال کردن موقت برخی از ویژگیهای ابزار DNA Relatives و توصیه به کاربران برای تغییر اطلاعات ورود و فعال کردن احراز هویت چند عاملی پاسخ داد.
بینش های کلیدی برای برنامه ریزی امنیت داده در سال 2024
مسئولیت پذیری و بازسازی اعتماد با مشتریان اصول کلیدی برای سازمان هایی است که اجتناب ناپذیر بودن حملات و همچنین نقش آن ها در جلوگیری از آسیب و اختلال را درک می کنند. تعادل بین استفاده از داده ها و ایمن نگه داشتن آنها همچنان یک چالش خواهد بود، به خصوص با خطوط مبهم اطراف ابزارهای مولد هوش مصنوعی. ما همچنان شاهد روند حملات ضربه ای طولانی مدت و "انفجارهای ثانویه" خواهیم بود، با نقض هویت مبتنی بر استفاده از تکنیک هایی مانند پر کردن اعتبار در تعداد و تاثیر آن.
چه کاری انجام می شود؟
سطوح مختلفی از خطر و درجات مختلفی از بهداشت امنیت داده وجود دارد که اجازه رخ دادن این نقض ها را می دهد. مسئولیت پذیری سریع برای داده های حساس شرکت و واکنش برای کاهش خطر آن با حذف داده های غیر ضروری، رمزگذاری و مجوزهای دسترسی باید از ستون های پروتکل امنیتی پس از حمله هر سازمان باشد.
پذیرش مسئولیت "چپ از بوم" (قبل از حمله) و "راست از رونق" (پس از حمله) به سازمان ها کمک می کند سریع واکنش نشان دهند و تأثیر را کاهش دهند، مشروط بر اینکه کنترل های امنیتی خود را به خوبی مشاهده کنند. سیاست های دسترسی کشف کامل دادههای حساس، در هر کجای سازمان که باشد، یک توانایی اصلی است که به شرکتها کمک میکند تا روی کاهش ریسک تمرکز کرده و پراکندگی دادههای خود را کنترل کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :است
- :نه
- 000
- 2023
- 2024
- 7
- 8
- a
- توانایی
- توانایی
- قادر
- درباره ما
- تسریع شد
- دسترسی
- مطابق
- حساب
- مسئوليت
- حساب ها
- به دست آوردن
- بازیگران
- نشانی
- آدرس
- اتخاذ
- مشاوره
- تحت تاثیر قرار
- پس از
- سازمان
- پیش
- AI
- راههای هوایی
- معرفی
- در کنار
- قبلا
- همیشه
- مقدار
- an
- و
- سبقت جستن
- برنامه های کاربردی
- هستند
- دور و بر
- مصنوعی
- هوش مصنوعی
- هوش مصنوعی (AI)
- AS
- ارزیابی کنید
- همکاری
- At
- حمله
- حمله
- توجه
- تصدیق
- میانگین
- اطلاع
- برج میزان
- بی بی سی
- BE
- شدن
- بوده
- آغاز شد
- پشت سر
- میان
- بیلیون
- میلیاردها
- تولد
- هر دو
- شکاف
- نقض
- انگلیسی
- by
- با اعداد
- CAN
- به چالش
- تغییر دادن
- دایره
- شهروندان
- ابر
- شرکت
- شرکت
- کامل
- در معرض خطر
- تایید شده
- در نظر گرفته
- ادامه دادن
- ادامه
- کنترل
- گروه شاهد
- هسته
- هزینه
- شورا
- همراه
- کاوید
- Covid-19
- اعتبار
- مجوزها و اعتبارات
- کیفری
- مشتری
- مشتریان
- سایبر
- خسارت
- داده ها
- نقض داده ها
- خرابی داده ها
- حریم خصوصی داده ها
- امنیت داده ها
- پایگاه داده
- پایگاه های داده
- تاریخ
- اختصاصی
- نشان
- بخش
- جزئیات
- شناسایی شده
- کشف
- فاجعه
- کشف
- قطع
- DNA
- اسناد و مدارک
- انجام شده
- پویا
- به آسانی
- تلاش
- از بین بردن
- پست الکترونیک
- قادر ساختن
- رمزگذاری
- انرژی
- سرگرمی
- به خصوص
- حتی
- هر
- بهره برداری
- سوء استفاده قرار گیرد
- نمایی
- قرار گرفتن در معرض
- خانواده
- بسیار
- ویژگی
- امکانات
- کود
- پرونده
- مالی
- اطلاعات مالی
- بخش مالی
- نقص
- تمرکز
- برای
- فرم
- انجمن
- دوستان
- از جانب
- افزایش
- به دست آوردن
- مولد
- هوش مصنوعی مولد
- ژنتیک
- ژنتیک
- جهانی
- می رود
- حکومت می کند
- حکومت داری
- دولت
- سازمان های دولتی
- دولت ها
- گروه
- در حال رشد
- هکرها
- هک
- نیم
- صدمه
- آیا
- بهداشت و درمان
- بالا بردن
- کمک می کند
- زیاد
- خیلی
- تاریخ
- چگونه
- HTTPS
- صدها نفر
- ICON
- شناسایی
- شناسایی
- تأثیر
- نهفته
- in
- از جمله
- افزایش
- هندوستان
- هندی
- افراد
- لوازم
- اطلاعات
- بینش
- اطلاعات
- تعاملی
- داخلی
- به
- صادر
- IT
- ITS
- JPG
- نگهداری
- کلید
- عدم
- بزرگ
- قوانین
- قوانین و مقررات
- یادگیری
- سطح
- سطح
- بهره برداری
- نهفته است
- خطوط
- مرتبط
- ورود
- نگاه کنيد
- دستگاه
- فراگیری ماشین
- اداره می شود
- توده
- ممکن است..
- پزشکی
- تحقیقات پزشکی
- روش
- مهاجرت
- میلیون
- میلیون ها نفر
- کاهش
- ماه
- بیش
- اکثر
- احراز هویت چند عاملی
- باید
- نام
- تحت عنوان
- نام
- نیاز
- جدید
- فناوری های نوین
- قابل توجه
- عدد
- تعداد
- متعدد
- بدست آوردن
- اکتبر
- of
- ارائه شده
- on
- کدام سازمان ها
- سازمان های
- اصلی
- دیگر
- پرداخت
- گذرنامه
- پچ های
- مجوز
- شخصی
- شخصا
- فیشینگ
- تلفن
- قطعه
- ستون ها
- محل
- اماکن
- برنامه ریزی
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- محبوبیت
- + نوشته شده در
- جلوگیری
- قیمت
- اولویت
- خلوت
- فرآیندهای
- پیشرفت
- پروتکل
- پروتکل
- ثابت
- ارائه
- ارائه
- اهداف
- سریع
- به سرعت
- باجافزار
- واکنش نشان می دهند
- بازسازی
- سوابق
- كاهش دادن
- کاهش
- مقررات
- بستگان
- گزارش
- گزارش
- تحقیق
- اقامت دارد
- مسئوليت
- طلوع
- طلوع
- خطر
- تنومند
- نقش
- s
- سعید
- فروش
- مقیاس
- حوزه
- ثانوی
- بخش
- امن
- تیم امنیت لاتاری
- مشاهده
- حساس
- حساسیت
- سرور
- اشتراک گذاری
- صدف
- باید
- قابل توجه
- مشابه
- پس از
- تنها
- So
- تا حالا
- نرم افزار
- برخی از
- سونی
- گسترش
- مستقل
- به سرقت رفته
- توقف
- ذخیره سازی
- استراتژیک
- قوی
- چاشنی
- چنین
- گرفتن
- مصرف
- تکنیک
- فن آوری
- اصول
- آزمون
- تست
- نسبت به
- که
- La
- شان
- آنها
- اینها
- آنها
- هزاران نفر
- تهدید
- بازیگران تهدید
- سه
- به
- در زمان
- ابزار
- ابزار
- بالا
- جمع
- کشش
- انتقال
- روند
- ماشه
- اعتماد
- امتحان
- نوع
- غیر مجاز
- اساسی
- فهمیدن
- غیر ضروری
- us
- استفاده کنید
- استفاده
- کاربر
- کاربران
- با استفاده از
- تنوع
- متفاوت است
- تایید
- تایید
- قربانیان
- دید
- بود
- we
- وب
- برنامه های وب
- خوب
- بود
- چی
- که
- پهن کردن
- اراده
- با
- در داخل
- بدون
- سال
- زفیرنت