Наблюдается, что зрелость кибербезопасности зарождается среди организаций в Азии, и у них есть возможности добиться прогресса в гонке за повышение цифровой устойчивости. В мае 2023 года Black Hat Asia представила информацию о тенденциях кибербезопасности в регионе, подняв вопросы о раскрытии данных, конфиденциальности и минимизации данных.
В Азии ошеломляющее количество нарушений безопасности, приведших к значительному раскрытию данных, привело к оцепенению граждан региона.
Рассмотрим серию предполагаемых утечек данных в Малайзии. Сообщалось, что в мае 2022 года предполагаемая утечка данных примерно о 22.5 миллионах малайзийцев, родившихся в период с 1940 по 2004 год, была украдена из Национального регистрационного департамента (NRD) и продана в даркнете за 10,000 XNUMX долларов. В различных отчетах упоминалось, что информация, возможно, была перекачана из NRD через API MyIdentity, централизованной платформы обмена данными, используемой правительственными учреждениями. Однако министр внутренних дел Малайзии заявил, что личные данные были получены не от НРД.
В декабре 2022 года появились новые предполагаемые утечки данных, в том числе утечка почти 13 миллионов учетных записей Astro (провайдера спутникового телевидения и IPTV в стране), Избирательной комиссии Малайзии и Maybank. Эти сообщения привели к тому, что министр связи и цифровых технологий Фахми Фадзил призвал Службу кибербезопасности Малайзии и Департамент защиты персональных данных начать дальнейшее расследование. Все три организации заявили, что обвинения в утечке данных являются ложными.
В Китае еще один предполагаемый случай, произошедший в июле 2022 года, касался компрометации базы данных Шанхайской национальной полиции (SHGA), которая содержит «1 миллиард жителей Китая и несколько миллиардов записей о случаях заболевания, в том числе: имя, адрес, место рождения, национальный идентификационный номер, номер мобильного телефона. , все подробности преступлений/дел», — анонимный хакер ChinaDan, как было объявлено на Breach Forums. Reuters не смогло подтвердить подлинность поста., но, возможно, ценность шока очевидна.
В Индонезии граждане классифицировали страну как «страну с открытым исходным кодом», ссылаясь на разочаровывающую регулярность, с которой происходят утечки и раскрытие данных. В сентябре 2022 года злоумышленник под псевдонимом «Бьорка» взломал 1.3 миллиарда индонезийских регистраций SIM-карт, раскрыв номера мобильных телефонов, национальные идентификационные номера, операторов связи и многое другое. В твите, опубликованном 10 сентября, Бьорка заявила, что сделала это, чтобы продемонстрировать, насколько легко «проникнуть в различные двери из-за ужасной политики защиты данных, прежде всего, если ею управляет правительство». Побочные эффекты приведут к тому, что граждане столкнутся с натиском спам-звонков, целевого фишинга и других методов социальной инженерии, используемых с раскрытыми данными.
Больше, чем простые данные
Омдия Отслеживание нарушений безопасности обнаружили, что 14% из 4,998 объявлений с 2019 года поступили из региона Азии и Океании, но Omdia утверждает, что их больше, чем было объявлено. Большинство нарушений безопасности в регионе нацелены на правительства, ИТ-компании, производство, розничную торговлю и сферу профессиональных услуг. В число основных целевых показателей на страновом уровне входят Индия (20%), Австралия (18%), Япония (12%), Китай (10%) и Сингапур (7%), а также многие другие.
В соответствии с мировыми тенденциями, раскрытие данных является основным результатом (68% инцидентов с 2019 года) после нарушений в регионе Азии и Океании. Помимо злонамеренного взлома, организации в этом регионе часто подвергаются риску из-за случайного воздействия (19%), программ-вымогателей (13%), атак на цепочки поставок (10%) и фишинга (7%). В случае случайных разоблачений и фишинга нельзя преуменьшать значение человеческого фактора. Исследование Security Breaches Tracker показало, что 24% нарушений произошли из-за небрежности или халатности, а 5% - из-за несчастных случаев, что указывает на множество возможностей для организаций повысить осведомленность о кибербезопасности.
Повторяющиеся нарушения, затрагивающие личную информацию (PII), вызывают вопросы о том, что делают организации в этом регионе для повышения уровня защиты и защиты систем. В какие области организации хотят инвестировать средства среди растущего набора продуктов от ведущих поставщиков систем безопасности, обеспечивающих обнаружение угроз, реагирование на инциденты и непрерывный мониторинг? Кроме того, как пропагандируется и поощряется осведомленность конечных пользователей о безопасности среди предприятий в регионе для устранения одной из основных причин нарушений безопасности? У организаций в этом регионе остаются возможности расставить приоритеты в отношении превентивных стратегий кибербезопасности.
Достоинство минимума
Black Hat Asia также подняла концепцию минимизации данных — решающий момент в дискурсе собираем только то, что вам нужно для достижения определенной цели. В соответствии с Общим регламентом защиты данных (GDPR) в Европейском Союзе (ЕС) и Великобритании эта концепция включена в статью 5, которая охватывает основные принципы защиты данных при обработке персональных данных. «Не держать больше» в случае сбора данных может оказаться подкреплением аргументов в пользу защиты данных.
Очевидно, что предупреждение правительств, организаций и предприятий о важности многоуровневого подхода к кибербезопасности потребует значительно большего, чем один или два крупных компромисса. Управление, регулирование и серьезные штрафы – помимо простого удара по запястью – помогут усилить ответственность за более тщательное управление данными, подкрепленное адекватными инструментами, которые помогут завершить упреждающий подход к кибербезопасности.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/omdia/black-hat-asia-2023-cybersecurity-maturity-concern
- :является
- :нет
- $UP
- 000
- 1
- 1.3
- 10
- 13
- 2019
- 2022
- 2023
- 22
- 7
- a
- О нас
- несчастных случаев
- Учетные записи
- Дополнительно
- адрес
- затрагивающий
- агентствах
- Все
- Обвинения
- утверждаемый
- причислены
- среди
- an
- и
- объявило
- Объявления
- Anonymous
- Другой
- кроме
- API
- подхода
- примерно
- МЫ
- области
- спорно
- массив
- гайд
- AS
- Азия
- нападки
- Австралия
- подлинность
- осведомленность
- BE
- было
- между
- Beyond
- миллиард
- Черный
- Black Hat
- рожденный
- нарушение
- нарушения
- строить
- бизнес
- но
- by
- вызова
- Объявления
- не могу
- заботится
- случаев
- Причины
- централизованная
- цепь
- Китай
- китайский
- Граждане
- заявил
- классифицированный
- Очистить
- Сбор
- комиссии
- Связь
- полный
- скомпрометированы
- Ослабленный
- сама концепция
- Беспокойство
- подтвердить
- содержит
- (CIJ)
- может
- страна
- Обложки
- решающее значение
- Информационная безопасность
- темно
- Dark Web
- данным
- Нарушения данных
- утечка данных
- управление данными
- защита данных
- База данных
- Декабрь
- демонстрировать
- Кафедра
- подробнее
- обнаружение
- DID
- Интернет
- головокружительный
- дело
- сделанный
- Двери
- два
- легко
- эффекты
- выборы
- акцент
- позволяет
- поощрять
- Проект и
- предприятий
- существенный
- EU
- Европейская кухня
- Европейский Союз
- Европейский союз (ЕС)
- подвергаться
- Экспозиция
- всего лишь пяти граммов героина
- факторы
- ложный
- конец
- Компаний
- после
- Что касается
- форумы
- найденный
- от
- разочаровывающий
- Выполнять
- далее
- GDPR
- Общие
- Общие данные
- Положение о защите данных Общие
- получить
- Глобальный
- управление
- Правительство
- Правительства
- большой
- Рост
- взломанa
- хакер
- взлом
- имеет
- Есть
- помощь
- проведение
- Главная
- Как
- Однако
- HTTPS
- человек
- человеческие факторы
- ID
- Личность
- if
- значение
- in
- инцидент
- реакция на инцидент
- включают
- включены
- В том числе
- Индия
- Индонезия
- Индонезийский
- промышленности
- информация
- понимание
- в
- Грин- карта инвестору
- Исследования
- вовлеченный
- IT
- Япония
- JPG
- июль
- большой
- запуск
- слоистый
- ведущий
- утечка
- Утечки
- привело
- искать
- Главная
- основной
- сделать
- Малайзия
- управляемого
- управление
- производство
- многих
- зрелость
- Май..
- упомянутый
- просто
- методы
- миллиона
- минимизация
- Мобильный телефон
- мобильный телефон
- Мониторинг
- БОЛЕЕ
- самых
- имя
- рождающийся
- народ
- национальный
- номер
- номера
- of
- Предложения
- .
- Омдиа
- on
- ONE
- только
- открытый
- с открытым исходным кодом
- Возможности
- or
- организации
- порожденный
- Другое
- Другое
- Результат
- личного
- личные данные
- Лично
- фишинг
- Телефон
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Много
- Точка
- Полиция
- политика
- возможно
- размещены
- в первую очередь
- Принципы
- Расставляйте приоритеты
- политикой конфиденциальности.
- Проактивная
- обработка
- Продукт
- профессиональный
- Повышен
- защиту
- Доказывать
- при условии
- Недвижимости
- поставщики
- цель
- Вопросы
- Гонки
- повышение
- поднятый
- привлечение
- вымогателей
- учет
- повторяющихся
- область
- Регистрация
- "Регулирование"
- правила
- усиливает
- оставаться
- Отчеты
- жители
- упругость
- ответ
- ответственность
- розничный
- Reuters
- s
- Сказал
- спутник
- безопасность
- Безопасность
- нарушения безопасности
- посмотреть
- сентябрь
- Серии
- серьезный
- Услуги
- несколько
- Шанхай
- существенно
- SIM
- просто
- с
- Сингапур
- So
- Соцсети
- Социальная инженерия
- проданный
- Источник
- спам
- конкретный
- заявил
- украли
- стратегий
- УКРЕПЛЯТЬ
- suite
- поставка
- цепочками поставок
- Поддержанный
- системы
- взять
- с
- цель
- направлена против
- технологии
- связь
- телевидение
- чем
- который
- Ассоциация
- информация
- Великобритании
- Там.
- Эти
- этой
- те
- угроза
- три
- Через
- в
- инструменты
- топ
- Тенденции
- Tweet
- два
- Uk
- под
- союз
- используемый
- ценностное
- различный
- поставщики
- законопроект
- Web
- были
- Что
- когда
- который
- в то время как
- будете
- Ты
- зефирнет