KOMENTAR
Migracija v oblak je skupaj z vzponom umetne inteligence (AI) in strojnega učenja eksponentno pospešila uporabo, širjenje in shranjevanje podatkov v oblaku. Sprejetje novih tehnologij za pomoč pri teh procesih ter vse večje število zakonov in predpisov o zasebnosti, ki jih poskušajo urejati, so povečali zavedanje o tem, da je treba podatke leta 2023 obravnavati kot samostojno varnostno prednostno nalogo.
Napadalci, kot vedno, niso veliko zaostajali za prizadevanji, da bi jih ustavili. Poleg sprejetja orodij in procesov za varnost podatkov je bilo leto 2023 leto kršitev podatkov, z milijardami razkritih občutljivih zapisov in milijoni prizadetih. Oglejte si tri najpogostejše kršitve podatkov v letu 2023, razvrščene po vrsti vpliva, in ocenite, kaj je pred dinamičnim varnostnim sektorjem.
Najboljši v Global Impact: MOVEit
Maja 2023 se je začela skupina izsiljevalskih programov, ki se imenuje CL0P (TA505). zloraba zero-day exploita v MOVEitu, upravljana programska oprema za prenos datotek. Napad je potekal v obliki SQL Injection of Progress Software MOVEit Transfer – CVE-2023-34362. Spletne aplikacije MOVEit Transferja, usmerjene v internet, so bile izkoriščene in okužene s spletno lupino LEMURLOOT, ki je bila uporabljena za krajo podatkov iz baz podatkov MOVEit Transfer in notranjih strežnikov.
Kršitev po številkah:
-
Prizadetih je bilo več kot 62 milijonov posameznikov.
-
Kršenih je bilo več kot 2,000 organizacij.
-
Približno 84 % kršenih organizacij ima sedež v ZDA.
-
Približno 30 % organizacij, pri katerih je prišlo do kršitev, je iz finančnega sektorja.
-
10 milijard dolarjev je skupni strošek dosedanjih množičnih vdorov.
Kršitev podatkov MOVEit je znana po svojem obsegu in raznolikosti prizadetih žrtev. Pokazalo je, kako lahko napaka v enem samem delu programske opreme sproži globalno katastrofo zasebnosti podatkov, pri čemer se razkrijejo podatki številnih vlad in industrij, finančne informacije in občutljivi podatki o zdravstvenem varstvu – in obseg se še naprej širi.
Čeprav je program Progress Software izdal tri zaporedne popravke za ublažitev kršitve, je bila škoda že storjena. V vsakem mesecu od začetka napada nove organizacije poročajo, da je prišlo do vdora, vključno s Sony Interactive Entertainment, BBC, British Airways, ameriškim ministrstvom za energijo in Shellom. Naraščajoče število kibernetskih incidentov je bilo povezanih s prvotnim vdorom MOVEit kot kanalom, ki je razkril poverilnice in podrobnosti o "gnojilu lažnega predstavljanja".
Največja količina izpostavljenih podatkov: Indijski svet za medicinske raziskave (ICMR)
Oktobra 2023 je akter grožnje, ki uporablja vzdevek 'pwn0001', objavil nit na Breach Forums, ki posreduje pri dostopu do podatkov o identifikaciji in potnih listih (vključno z imeni, naslovi in telefonskimi številkami) 81.5 milijona državljanov Indije. Svoje sposobnosti so dokazali z zagotavljanjem vzorcev teh dokumentov, pri čemer je bilo na stotine tisoč potrjenih podatkov o osebni identifikaciji (PII). vzeto iz podatkovnih zbirk ICMR o COVID-19.
Kršitev po številkah:
-
5 milijonov porušenih osebnih evidenc in podrobnosti o testu za COVID iz organizacije s sedežem v New Delhiju.
-
90 GB podatkov naprodaj za 80,000 $.
To velja za najpomembnejšo kršitev podatkov v zgodovini Indije, pri čemer je treba biti pozoren tako na količino pridobljenih podatkov kot na njihovo občutljivost. Pomanjkanje procesov in protokolov za varnost podatkov, ki urejajo tako veliko in strateško bazo podatkov, postavlja vladne agencije in ministrstva v veliko tveganje. Brez robustnega in predanega varnostne načrte podatkov na mestu, lahko pričakujemo podobne kršitve, ki izkoriščajo občutljive podatke v kriminalne namene.
Najvišja stopnja občutljivosti: 23andMe
Oktobra 2023 je podjetje za genetsko testiranje 23andMe poročalo o odkritju nepooblaščenega dostopa. Rekli so napadalci uporabljali metode polnjenja poverilnic in strganje funkcije DNK sorodnikov 23andMe, za katero se lahko uporabniki odločijo za skupno rabo več podatkov s prijatelji in družino. Po navedbah 23andMe so odkriti hekerji lahko uganili poverilnice za prijavo preverjenih uporabnikov, da bi pridobili dostop do njihovih računov 23andMe. Po pridobitvi dostopa so hekerji uporabili funkcijo DNA Relatives, da bi pridobili še več informacij o drugih uporabnikih, vključno z imeni, e-poštnimi naslovi, datumi rojstva, genetskim poreklom in zgodovino ter več.
Kršitev po številkah:
-
Ogroženih je bilo 9 milijonov uporabniških računov – približno polovica uporabnikov podjetja.
-
Več kot 5.5 milijona zapisov strank je bilo postrganih in razkritih.
-
6 USD je povprečna cena vdora v račun na črnem trgu.
Brez stroge varnostne higiene podatkov v zelo občutljivih zbirkah podatkov lahko akterji groženj zlahka pridobijo dostop z uporabo ukradenih poverilnic, metode, ki postaja vedno bolj priljubljena in priljubljena. 23andMe se je odzval tako, da je od vseh strank zahteval uporabo dvostopenjskega preverjanja, začasno onemogočil nekatere funkcije orodja DNA Relatives in uporabnikom svetoval, naj spremenijo svoje podatke za prijavo in omogočijo večfaktorsko avtentikacijo.
Ključni vpogledi za načrtovanje varnosti podatkov v letu 2024
Odgovornost in ponovna vzpostavitev zaupanja s strankami sta ključni načeli za organizacije, ki razumejo neizogibnost napadov ter njihovo vlogo pri preprečevanju škode in motenj. Ravnovesje med uporabo podatkov in ohranjanjem njihove varnosti bo še naprej izziv, zlasti zaradi zabrisanih meja okoli generativnih orodij AI. Še naprej bomo priča trendu dolgotrajnih udarnih napadov in »sekundarnih eksplozij«, pri čemer se število in vpliv povečujeta kršitve na podlagi identitete z uporabo tehnik, kot je dodajanje poverilnic.
Kaj lahko storimo?
Obstajajo številne stopnje tveganja in različne stopnje higiene varnosti podatkov, ki so omogočile te kršitve. Hitro prevzemanje odgovornosti za občutljive podatke podjetja in odziv za zmanjšanje tveganja z odstranitvijo nepotrebnih podatkov, šifriranjem in dovoljenji za dostop morajo biti stebri varnostnega protokola vsake organizacije po napadu.
Sprejemanje tako odgovornosti "levo od razcveta" (pred napadom) kot "desno od razcveta" (po napadu) pomaga organizacijam, da se hitro odzovejo in zmanjšajo vpliv, pod pogojem, da imajo natančen vpogled v svoje varnostne kontrole in politike dostopa. Popolno odkrivanje občutljivih podatkov, ne glede na to, kje se nahajajo znotraj organizacije, je ključna sposobnost, ki podjetjem pomaga, da se osredotočijo na zmanjšanje tveganja in nadzorujejo širjenje podatkov.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- : je
- :ne
- 000
- 2023
- 2024
- 7
- 8
- a
- sposobnosti
- sposobnost
- Sposobna
- O meni
- pospešeno
- dostop
- Po
- Račun
- odgovornost
- računi
- pridobiti
- akterji
- Naslov
- naslovi
- Sprejetje
- svetovanje
- vplivajo
- po
- agencije
- naprej
- AI
- dihalne poti
- vsi
- skupaj
- že
- vedno
- znesek
- an
- in
- pričakujte
- aplikacije
- SE
- okoli
- umetni
- Umetna inteligenca
- Umetna inteligenca (AI)
- AS
- oceniti
- pomoč
- At
- napad
- Napadi
- pozornosti
- Preverjanje pristnosti
- povprečno
- zavest
- Ravnovesje
- Dnevnik
- BE
- postanejo
- bilo
- začel
- zadaj
- med
- Billion
- milijardah
- Rojstvo
- tako
- kršitev
- kršitve
- Britanski
- by
- S številkami
- CAN
- izziv
- spremenite
- Krog
- Državljani
- Cloud
- Podjetja
- podjetje
- dokončanje
- Ogroženo
- POTRJENO
- šteje
- naprej
- se nadaljuje
- nadzor
- Nadzor
- Core
- strošek
- Svet
- skupaj
- Covidien
- Covid-19
- POVERILNICA
- Mandatno
- kazenska
- stranka
- Stranke, ki so
- cyber
- škoda
- datum
- kršitev varnosti podatkov
- Podatkovne kršitve
- zasebnost podatkov
- Varovanje podatkov
- Baze podatkov
- baze podatkov
- Termini
- namenjen
- Dokazano
- Oddelek
- Podrobnosti
- Zaznali
- Odkrivanje
- katastrofa
- Odkritje
- Motnje
- DNK
- Dokumenti
- opravljeno
- dinamično
- enostavno
- prizadevanja
- odstranjevanje
- E-naslov
- omogočajo
- šifriranje
- energija
- Zabava
- zlasti
- Tudi
- Tudi vsak
- Izkoristite
- Exploited
- eksponentno
- izpostavljena
- družina
- daleč
- Feature
- Lastnosti
- gnojilo
- file
- finančna
- finančne informacije
- Finančni sektor
- napaka
- Osredotočite
- za
- obrazec
- forumi
- prijatelji
- iz
- Gain
- pridobivanje
- generativno
- Generativna AI
- genetska
- genetika
- Globalno
- goes
- upravljati
- upravljanje
- vlada
- vladne agencije
- Vlade
- skupina
- Pridelovanje
- hekerji
- žaga
- Pol
- škodovalo
- Imajo
- zdravstveno varstvo
- povišana
- Pomaga
- visoka
- zelo
- zgodovina
- Kako
- HTTPS
- Stotine
- ICON
- Identifikacija
- identifikacijo
- vpliv
- prizadeti
- in
- Vključno
- narašča
- india
- Indian
- posamezniki
- industrij
- Podatki
- vpogledi
- Intelligence
- interaktivno
- notranji
- v
- Izdala
- IT
- ITS
- jpg
- vzdrževanje
- Ključne
- Pomanjkanje
- velika
- Zakoni
- Zakoni in predpisi
- učenje
- Stopnja
- ravni
- vzvod
- Leži
- linije
- povezane
- prijava
- Poglej
- stroj
- strojno učenje
- upravlja
- Masa
- Maj ..
- medicinski
- medicinske raziskave
- Metoda
- migracije
- milijonov
- milijoni
- Omiliti
- mesec
- več
- Najbolj
- večfaktorska overitev
- morajo
- Ime
- Imenovan
- Imena
- Nimate
- Novo
- Nove tehnologije
- opazen
- Številka
- številke
- številne
- pridobitev
- oktober
- of
- ponujen
- on
- Organizacija
- organizacije
- izvirno
- Ostalo
- plačana
- potni list
- Obliži
- Dovoljenja
- Osebni
- Osebno
- Ribarjenje
- telefon
- kos
- stebri
- Kraj
- Mesta
- načrtovanje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politike
- Priljubljenost
- objavljene
- preprečevanje
- Cena
- prednostna naloga
- zasebnost
- Procesi
- Napredek
- protokol
- protokoli
- dokazano
- če
- zagotavljanje
- namene
- Hitri
- hitro
- izsiljevalska
- Reagirajo
- obnovo
- evidence
- zmanjša
- Zmanjšanje
- predpisi
- sorodniki
- poročilo
- Prijavljeno
- Raziskave
- prebiva
- Odgovornost
- Rise
- narašča
- Tveganje
- robusten
- vloga
- s
- Je dejal
- prodaja
- Lestvica
- Obseg
- sekundarno
- sektor
- zavarovanje
- varnost
- videnje
- občutljiva
- občutljivost
- Strežniki
- Delite s prijatelji, znanci, družino in partnerji :-)
- Shell
- shouldnt
- pomemben
- Podoben
- saj
- sam
- So
- doslej
- Software
- nekaj
- Sony
- namaz
- samostojna
- ukradeno
- stop
- shranjevanje
- Strateško
- močna
- polnjenje
- taka
- Bodite
- ob
- tehnike
- Tehnologije
- načela
- Test
- Testiranje
- kot
- da
- O
- njihove
- Njih
- te
- jih
- tisoče
- Grožnja
- akterji groženj
- 3
- do
- vzel
- orodje
- orodja
- vrh
- Skupaj za plačilo
- vleko
- prenos
- Trend
- sprožijo
- Zaupajte
- poskusite
- tip
- nepooblaščeno
- osnovni
- razumeli
- nepotrebna
- us
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- raznolikost
- različno
- Preverjanje
- preverjeno
- žrtve
- vidljivost
- je
- we
- web
- spletne aplikacije
- Dobro
- so bili
- Kaj
- ki
- razširiti
- bo
- z
- v
- brez
- leto
- zefirnet