KOMMENTIT
Siirtyminen pilveen yhdistettynä tekoälyn (AI) ja koneoppimisen lisääntymiseen ovat nopeuttaneet eksponentiaalisesti datan käyttöä, leviämistä ja tallentamista pilveen. Näitä prosesseja tukevien uusien teknologioiden käyttöönotto ja yhä useammat tietosuojalait ja -määräykset niiden hallitsemiseksi lisäsivät tietoisuutta tarpeesta käsitellä dataa erillisenä turvallisuusprioriteettina vuonna 2023.
Hyökkääjät, kuten aina, eivät olleet kaukana yrityksistä pysäyttää heidät. Tietoturvatyökalujen ja -prosessien käyttöönoton ohella 2023 oli tietomurtojen vuosi, jolloin paljastettiin miljardeja arkaluontoisia tietueita ja vaikutti miljooniin tietoihin. Katso vuoden 2023 kolmea suurinta tietoturvaloukkausta vaikutustyypin mukaan luokiteltuna ja arvioi, mitä dynaamisella tietoturva-alalla on edessään.
Maailmanlaajuisen vaikutuksen huippu: MOVEit
Toukokuussa 2023 aloitti kiristysohjelmaryhmä, jonka nimi on CL0P (TA505). nollapäivän hyväksikäytön väärinkäyttö MOVEitissa, hallittu tiedostonsiirtoohjelmisto. Hyökkäys tapahtui SQL-injektiona Progress Softwaren MOVEit Transfer – CVE-2023-34362. Internetiin päin olevia MOVEit Transferin Web-sovelluksia käytettiin hyväksi ja ne tartutettiin Web-kuorella nimeltä LEMURLOOT, jota käytettiin tietojen varastamiseen taustalla olevista MOVEit Transfer -tietokannoista ja sisäisistä palvelimista.
Rikkomus numeroiden mukaan:
-
Se vaikutti yli 62 miljoonaan ihmiseen.
-
Yli 2,000 XNUMX organisaatiota rikottiin.
-
Noin 84 % rikkoutuneista organisaatioista on Yhdysvalloissa.
-
Noin 30 % rikkoutuneista organisaatioista on rahoitusalalta.
-
10 miljardia dollaria on tähän mennessä tehtyjen joukkomurtojen kokonaiskustannukset.
MOVEitin tietomurto on merkittävä sen laajuuden ja uhrien moninaisuuden vuoksi. Se osoitti, kuinka virhe yksittäisessä ohjelmistossa voi laukaista maailmanlaajuisen tietosuojakatastrofin, paljastaen lukuisten hallitusten ja toimialojen tietoja, taloudellisia tietoja sekä arkaluonteisia terveydenhuoltotietoja – ja soveltamisala laajenee edelleen.
Vaikka Progress Software julkaisi kolme peräkkäistä korjaustiedostoa rikkomuksen lieventämiseksi, vahinko oli jo tapahtunut. Joka kuukausi hyökkäyksen alkamisen jälkeen uudet organisaatiot raportoivat, että niitä on rikottu, mukaan lukien Sony Interactive Entertainment, BBC, British Airways, Yhdysvaltain energiaministeriö ja Shell. Alkuperäiseen MOVEit-loukkaukseen on liitetty yhä useampia kybertapahtumia kanavana, joka paljastaa valtuustiedot ja "phishing-lannoitteen" tiedot.
Eniten paljastettujen tietojen määrä: Indian Council of Medical Research (ICMR)
Lokakuussa 2023 uhkatekijä, joka käytti aliasta "pwn0001", julkaisi Breach Forumsissa viestiketjun, joka välitti pääsyn 81.5 miljoonan Intian kansalaisen henkilöllisyys- ja passitietoihin (mukaan lukien nimet, osoitteet ja puhelinnumerot). He todistivat kykynsä toimittamalla näytteitä näistä asiakirjoista ja satojatuhansia vahvistettuja henkilökohtaisia tunnistetietoja (PII) otettu ICMR:n COVID-19-tietokannoista.
Rikkomus numeroiden mukaan:
-
5 miljoonaa rikkoutunutta henkilökohtaista ennätystä ja COVID-testitietoja New Delhissä toimivalta organisaatiolta.
-
90 Gt dataa tarjotaan myyntiin 80,000 XNUMX dollarilla.
Tätä pidetään Intian historian merkittävimpänä tietomurrona, ja huomioitava tulee sekä poimitun tiedon määrään että sen herkkyyteen. Näin laajaa ja strategista tietokantaa hallitsevien tietoturvaprosessien ja protokollien puute asettaa valtion virastot ja ministeriöt suureen riskiin. Ilman vahvaa ja omistautunutta tietoturvasuunnitelmat käytössä, voimme ennakoida vastaavia tietomurtoja hyödyntämällä arkaluonteisia tietoja rikollisiin tarkoituksiin.
Herkkyystason huippu: 23andMe
Lokakuussa 2023 genetiikan testausyritys 23andMe raportoi luvattoman käytön havaitsemisesta. Se sanoi hyökkääjät käyttänyt valtuustietojen täyttämismenetelmiä ja 23andMen DNA Relatives -ominaisuuden kaapiminen, jonka avulla käyttäjät voivat jakaa enemmän tietoja ystävien ja perheen kanssa. 23andMen mukaan havaitut hakkerit pystyivät arvaamaan vahvistettujen käyttäjien kirjautumistiedot päästäkseen heidän 23andMe-tileilleen. Saatuaan pääsyn hakkerit käyttivät DNA Relatives -ominaisuutta saadakseen lisää tietoa muista käyttäjistä, mukaan lukien nimet, sähköpostiosoitteet, syntymäajat, geneettiset esi-isuudet ja historia.
Rikkomus numeroiden mukaan:
-
9 miljoonaa käyttäjätiliä vaarantui – noin puolet yrityksen käyttäjistä.
-
Yli 5.5 miljoonaa asiakastietuetta raavittiin ja vuoti.
-
6 dollaria on rikotun tilin keskimääräinen mustan pörssin hinta.
Ilman vahvaa tietoturvahygieniaa erittäin arkaluonteisissa tietokannoissa, uhkatoimijat voivat helposti päästä käsiksi varastettujen valtuustietojen avulla, mikä on saavuttamassa vetoa ja suosiota. 23andMe vastasi vaatimalla kaikkia asiakkaita käyttämään kaksivaiheista vahvistusta, poistamalla väliaikaisesti jotkin DNA Relatives -työkalun ominaisuudet ja neuvomalla käyttäjiä muuttamaan kirjautumistietojaan ja ottamaan käyttöön monitekijätodennuksen.
Tärkeimmät näkemykset tietoturvasuunnittelusta vuonna 2024
Vastuullisuus ja luottamuksen uudelleen rakentaminen asiakkaiden kanssa ovat keskeisiä periaatteita organisaatioille, jotka ymmärtävät hyökkäysten väistämättömyyden sekä niiden roolin vahinkojen ja häiriöiden ehkäisyssä. Tasapaino tietojen käytön ja sen turvassa pitämisen välillä on jatkossakin haaste, varsinkin kun generatiivisten tekoälytyökalujen ympärillä on epäselviä viivoja. Tulemme näkemään edelleen trendin pitkittyneitä iskuhyökkäysten ja "toissijaisten räjäytysiskujen" suuntauksia, ja identiteettiin perustuvien loukkausten, kuten valtuustietojen täyttämisen, määrä ja vaikutus kasvavat.
Mitä voidaan tehdä?
On olemassa lukuisia riskitasoja ja eriasteisia tietoturvahygieniaa, jotka mahdollistivat näiden rikkomusten tapahtumisen. Nopea vastuunotto yrityksen arkaluontoisista tiedoista ja reagointi riskien vähentämiseksi poistamalla tarpeettomat tiedot, salaus ja käyttöoikeudet on oltava jokaisen organisaation hyökkäyksen jälkeisen suojausprotokollan pilareina.
Sekä "left-of-boom" (ennen hyökkäys) että "right-of-boom" (hyökkäyksen jälkeinen) vastuun ottaminen auttaa organisaatioita reagoimaan nopeasti ja vähentämään vaikutusta, jos niillä on tarkka näkyvyys turvatarkastuksiinsa ja pääsykäytännöt. Arkaluonteisten tietojen täydellinen löytäminen riippumatta siitä, missä ne sijaitsevat organisaatiossa, on ydinkyky, joka auttaa yrityksiä keskittymään riskien vähentämiseen ja hallitsemaan tietojen leviämistä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :On
- :ei
- 000
- 2023
- 2024
- 7
- 8
- a
- kyvyt
- kyky
- pystyy
- Meistä
- kiihtyi
- pääsy
- Mukaan
- Tili
- vastuullisuutta
- Tilit
- hankkia
- toimijoiden
- osoite
- osoitteet
- Hyväksyminen
- neuvoo
- vaikuttaa
- Jälkeen
- virastojen
- eteenpäin
- AI
- hengitysteihin
- Kaikki
- rinnalla
- jo
- aina
- määrä
- an
- ja
- ennakoida
- sovellukset
- OVAT
- noin
- keinotekoinen
- tekoäly
- Tekoäly (AI)
- AS
- arvioida
- auttaa
- At
- hyökkäys
- Hyökkäykset
- huomio
- Authentication
- keskimäärin
- tietoisuus
- Balance
- bbc
- BE
- tulevat
- ollut
- alkoi
- takana
- välillä
- Miljardi
- miljardeja
- syntymä
- sekä
- rikkominen
- rikkomisesta
- Brittiläinen
- by
- Numeroiden mukaan
- CAN
- haaste
- muuttaa
- Ympyrä
- Kansalaiset
- pilvi
- Yritykset
- yritys
- täydellinen
- Vaarantunut
- CONFIRMED
- harkittu
- jatkaa
- jatkuu
- ohjaus
- valvonta
- Ydin
- Hinta
- neuvosto
- kytketty
- Covidien
- Covid-19
- TOIMINTAKERTOMUS
- Valtakirja
- Rikollinen
- asiakas
- Asiakkaat
- cyber
- vahinko
- tiedot
- tietoturvaloukkauksesta
- Tietojen rikkominen
- Tietosuoja
- tietoturva
- tietokanta
- tietokannat
- Päivämäärät
- omistautunut
- osoittivat
- osasto
- yksityiskohdat
- havaittu
- Detection
- katastrofi
- löytö
- Häiriö
- dna
- asiakirjat
- tehty
- dynaaminen
- helposti
- ponnisteluja
- poistamalla
- mahdollistaa
- salaus
- energia
- Viihde
- erityisesti
- Jopa
- Joka
- Käyttää hyväkseen
- hyödynnetään
- eksponentiaalisesti
- avoin
- perhe
- paljon
- Ominaisuus
- Ominaisuudet
- lannoite
- filee
- taloudellinen
- taloustiedot
- Taloussektori
- virhe
- Keskittää
- varten
- muoto
- foorumit
- ystäviä
- alkaen
- Saada
- saamassa
- generatiivinen
- Generatiivinen AI
- geneettinen
- Genetiikka
- Global
- Goes
- hallita
- hallitseva
- Hallitus
- valtion virastot
- hallitukset
- Ryhmä
- Kasvava
- hakkerit
- hakata
- Puoli
- vahingoittaa
- Olla
- terveydenhuollon
- kohonnut
- auttaa
- Korkea
- erittäin
- historia
- Miten
- HTTPS
- Sadat
- ICON
- Tunnistaminen
- tunnistaminen
- Vaikutus
- vaikutti
- in
- Mukaan lukien
- lisää
- Intia
- intialainen
- henkilöt
- teollisuuden
- tiedot
- oivalluksia
- Älykkyys
- vuorovaikutteinen
- sisäinen
- tulee
- Annettu
- IT
- SEN
- jpg
- pito
- avain
- Lack
- suuri
- Lait
- Lainsäädäntö
- oppiminen
- Taso
- tasot
- vipuvaikutuksen
- piilee
- linjat
- liittyvät
- Kirjaudu sisään
- katso
- kone
- koneoppiminen
- onnistui
- Massa
- Saattaa..
- lääketieteellinen
- lääketieteellinen tutkimus
- menetelmä
- muutto
- miljoona
- miljoonia
- lieventää
- Kuukausi
- lisää
- eniten
- monitekijäinen todennus
- täytyy
- nimi
- nimetty
- nimet
- Tarve
- Uusi
- Uudet teknologiat
- merkittävä
- numero
- numerot
- useat
- saada
- lokakuu
- of
- tarjotaan
- on
- organisaatio
- organisaatioiden
- alkuperäinen
- Muut
- maksettu
- passi
- Merkit
- Oikeudet
- henkilöstö
- Henkilökohtaisesti
- Phishing
- puhelin
- kappale
- pilarit
- Paikka
- paikat
- suunnittelu
- Platon
- Platonin tietotieto
- PlatonData
- politiikkaa
- suosio
- posted
- estää
- hinta
- prioriteetti
- yksityisyys
- Prosessit
- Edistyminen
- protokolla
- protokollat
- osoittautui
- mikäli
- tarjoamalla
- tarkoituksiin
- nopea
- nopeasti
- ransomware
- suhtautua
- uudelleenrakentaminen
- asiakirjat
- vähentää
- vähentäminen
- määräykset
- sukulaiset
- raportti
- raportoitu
- tutkimus
- asuu
- vastuu
- Nousta
- nouseva
- Riski
- luja
- Rooli
- s
- Said
- myynti
- Asteikko
- laajuus
- toissijainen
- sektori
- turvallinen
- turvallisuus
- koska
- sensible
- Herkkyys
- servers
- Jaa:
- Kuori
- shouldnt
- merkittävä
- samankaltainen
- koska
- single
- So
- niin kaukana
- Tuotteemme
- jonkin verran
- Sony
- levitä
- itsenäinen
- varastettu
- stop
- Levytila
- Strateginen
- vahva
- täyte
- niin
- ottaa
- ottaen
- tekniikat
- Technologies
- ohjenuorat
- testi
- Testaus
- kuin
- että
- -
- heidän
- Niitä
- Nämä
- ne
- tuhansia
- uhkaus
- uhka toimijat
- kolmella
- että
- otti
- työkalu
- työkalut
- ylin
- Yhteensä
- veto
- siirtää
- Trend
- laukaista
- Luottamus
- yrittää
- tyyppi
- luvaton
- taustalla oleva
- ymmärtää
- tarpeeton
- us
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- lajike
- Vaihteleva
- Vahvistus
- todennettu
- uhrit
- näkyvyys
- oli
- we
- verkko
- web-sovellukset
- HYVIN
- olivat
- Mitä
- joka
- laajentaa
- tulee
- with
- sisällä
- ilman
- vuosi
- zephyrnet