Black Hat Asia 2023: Зрелость кибербезопасности и озабоченность в Азии

Наблюдается, что зрелость кибербезопасности зарождается среди организаций в Азии, и у них есть возможности добиться прогресса в гонке за повышение цифровой устойчивости. В мае 2023 года Black Hat Asia представила информацию о тенденциях кибербезопасности в регионе, подняв вопросы о раскрытии данных, конфиденциальности и минимизации данных.

В Азии ошеломляющее количество нарушений безопасности, приведших к значительному раскрытию данных, привело к оцепенению граждан региона.

Рассмотрим серию предполагаемых утечек данных в Малайзии. Сообщалось, что в мае 2022 года предполагаемая утечка данных примерно о 22.5 миллионах малайзийцев, родившихся в период с 1940 по 2004 год, была украдена из Национального регистрационного департамента (NRD) и продана в даркнете за 10,000 XNUMX долларов. В различных отчетах упоминалось, что информация, возможно, была перекачана из NRD через API MyIdentity, централизованной платформы обмена данными, используемой правительственными учреждениями. Однако министр внутренних дел Малайзии заявил, что личные данные были получены не от НРД.

В декабре 2022 года появились новые предполагаемые утечки данных, в том числе утечка почти 13 миллионов учетных записей Astro (провайдера спутникового телевидения и IPTV в стране), Избирательной комиссии Малайзии и Maybank. Эти сообщения привели к тому, что министр связи и цифровых технологий Фахми Фадзил призвал Службу кибербезопасности Малайзии и Департамент защиты персональных данных начать дальнейшее расследование. Все три организации заявили, что обвинения в утечке данных являются ложными.

В Китае еще один предполагаемый случай, произошедший в июле 2022 года, касался компрометации базы данных Шанхайской национальной полиции (SHGA), которая содержит «1 миллиард жителей Китая и несколько миллиардов записей о случаях заболевания, в том числе: имя, адрес, место рождения, национальный идентификационный номер, номер мобильного телефона. , все подробности преступлений/дел», — анонимный хакер ChinaDan, как было объявлено на Breach Forums. Reuters не смогло подтвердить подлинность поста., но, возможно, ценность шока очевидна.

В Индонезии граждане классифицировали страну как «страну с открытым исходным кодом», ссылаясь на разочаровывающую регулярность, с которой происходят утечки и раскрытие данных. В сентябре 2022 года злоумышленник под псевдонимом «Бьорка» взломал 1.3 миллиарда индонезийских регистраций SIM-карт, раскрыв номера мобильных телефонов, национальные идентификационные номера, операторов связи и многое другое. В твите, опубликованном 10 сентября, Бьорка заявила, что сделала это, чтобы продемонстрировать, насколько легко «проникнуть в различные двери из-за ужасной политики защиты данных, прежде всего, если ею управляет правительство». Побочные эффекты приведут к тому, что граждане столкнутся с натиском спам-звонков, целевого фишинга и других методов социальной инженерии, используемых с раскрытыми данными.

Больше, чем простые данные

Омдия Отслеживание нарушений безопасности обнаружили, что 14% из 4,998 объявлений с 2019 года поступили из региона Азии и Океании, но Omdia утверждает, что их больше, чем было объявлено. Большинство нарушений безопасности в регионе нацелены на правительства, ИТ-компании, производство, розничную торговлю и сферу профессиональных услуг. В число основных целевых показателей на страновом уровне входят Индия (20%), Австралия (18%), Япония (12%), Китай (10%) и Сингапур (7%), а также многие другие.

В соответствии с мировыми тенденциями, раскрытие данных является основным результатом (68% инцидентов с 2019 года) после нарушений в регионе Азии и Океании. Помимо злонамеренного взлома, организации в этом регионе часто подвергаются риску из-за случайного воздействия (19%), программ-вымогателей (13%), атак на цепочки поставок (10%) и фишинга (7%). В случае случайных разоблачений и фишинга нельзя преуменьшать значение человеческого фактора. Исследование Security Breaches Tracker показало, что 24% нарушений произошли из-за небрежности или халатности, а 5% - из-за несчастных случаев, что указывает на множество возможностей для организаций повысить осведомленность о кибербезопасности.

Повторяющиеся нарушения, затрагивающие личную информацию (PII), вызывают вопросы о том, что делают организации в этом регионе для повышения уровня защиты и защиты систем. В какие области организации хотят инвестировать средства среди растущего набора продуктов от ведущих поставщиков систем безопасности, обеспечивающих обнаружение угроз, реагирование на инциденты и непрерывный мониторинг? Кроме того, как пропагандируется и поощряется осведомленность конечных пользователей о безопасности среди предприятий в регионе для устранения одной из основных причин нарушений безопасности? У организаций в этом регионе остаются возможности расставить приоритеты в отношении превентивных стратегий кибербезопасности.

Достоинство минимума

Black Hat Asia также подняла концепцию минимизации данных — решающий момент в дискурсе собираем только то, что вам нужно для достижения определенной цели. В соответствии с Общим регламентом защиты данных (GDPR) в Европейском Союзе (ЕС) и Великобритании эта концепция включена в статью 5, которая охватывает основные принципы защиты данных при обработке персональных данных. «Не держать больше» в случае сбора данных может оказаться подкреплением аргументов в пользу защиты данных.

Очевидно, что предупреждение правительств, организаций и предприятий о важности многоуровневого подхода к кибербезопасности потребует значительно большего, чем один или два крупных компромисса. Управление, регулирование и серьезные штрафы – помимо простого удара по запястью – помогут усилить ответственность за более тщательное управление данными, подкрепленное адекватными инструментами, которые помогут завершить упреждающий подход к кибербезопасности.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://www.darkreading.com/omdia/black-hat-asia-2023-cybersecurity-maturity-concern