See Tickets เป็นผู้เล่นรายใหญ่ระดับโลกในธุรกิจจำหน่ายตั๋วงานอีเวนต์ออนไลน์: พวกเขาจะขายตั๋วไปงานเทศกาล การแสดงละคร คอนเสิร์ต คลับ คอนเสิร์ต และอื่นๆ อีกมากมาย
บริษัทเพิ่งยอมรับการละเมิดข้อมูลครั้งใหญ่ซึ่งมีลักษณะอย่างน้อยหนึ่งประการร่วมกับแอมพลิฟายเออร์ซึ่งเป็นที่ชื่นชอบของนักแสดงร็อคที่มีชื่อเสียง แตะกระดูกสันหลัง: “ตัวเลขทั้งหมดไปที่ 11 ทั่วกระดาน”
ตามเทมเพลตอีเมลที่ See Tickets ใช้สร้างเมลช็อตที่ส่งถึงลูกค้า (ขอบคุณ ฟิล มันคาสเตอร์ ของ Infosecurity Magazine สำหรับลิงก์ไปยัง เว็บไซต์กระทรวงยุติธรรมมอนแทนา สำหรับสำเนาอย่างเป็นทางการ), การละเมิด, การค้นพบ, การสอบสวนและการแก้ไข (ซึ่งยังไม่เสร็จสิ้น ดังนั้นสิ่งนี้อาจยังไปจนถึง 12) แฉดังนี้:
- 2019-06-25 ณ วันที่ล่าสุดนี้ อาชญากรไซเบอร์ได้ฝังมัลแวร์ขโมยข้อมูลบนหน้าชำระเงินกิจกรรมที่ดำเนินการโดยบริษัท (ข้อมูลที่มีความเสี่ยง ได้แก่ ชื่อ ที่อยู่ รหัสไปรษณีย์ หมายเลขบัตรชำระเงิน วันหมดอายุบัตร และหมายเลข CVV)
- 2021 04- ดูตั๋ว “ได้รับการแจ้งเตือนถึงกิจกรรมที่บ่งชี้ว่ามีการเข้าถึงโดยไม่ได้รับอนุญาต”.
- 2021 04- เริ่มการสอบสวนที่เกี่ยวข้องกับบริษัทไซเบอร์ฟอร์เรนซิกส์
- 2022-01-08 ในที่สุดกิจกรรมที่ไม่ได้รับอนุญาตก็ปิดตัวลง
- 2022-09-12 ดูตั๋วในที่สุดก็สรุปการโจมตีนั้น “อาจส่งผลให้มีการเข้าถึงโดยไม่ได้รับอนุญาต” ไปยังข้อมูลบัตรชำระเงิน
- 2022 10- (การสอบสวนกำลังดำเนินอยู่) ดูตั๋วพูดว่า “เราไม่แน่ใจว่าข้อมูลของคุณได้รับผลกระทบ”แต่แจ้งลูกค้า
พูดง่ายๆ ว่าการละเมิดนั้นกินเวลานานกว่าสองปีครึ่งก่อนที่จะถูกตรวจพบเลย แต่ไม่ใช่โดย See Tickets เอง
การละเมิดยังคงดำเนินต่อไปอีกเก้าเดือนก่อนที่จะตรวจพบและแก้ไขอย่างถูกต้องและผู้โจมตีก็ถูกไล่ออก
จากนั้นบริษัทก็รออีกแปดเดือนก่อนที่จะยอมรับว่าข้อมูล “อาจ” ถูกขโมยไป
ดูตั๋วรอนานกว่าหนึ่งเดือนก่อนที่จะแจ้งให้ลูกค้าทราบ โดยยอมรับว่ายังไม่ทราบว่ามีลูกค้ากี่รายที่สูญเสียข้อมูลจากการฝ่าฝืน
แม้กระทั่งตอนนี้ เป็นเวลากว่าสามปีแล้วหลังจากวันแรกสุดที่ผู้โจมตีรู้ว่าอยู่ในระบบ See Ticket (แม้ว่ารากฐานสำหรับการโจมตีอาจมีมาก่อนสิ่งนี้ แต่เรารู้ทั้งหมด) บริษัท ยังไม่ได้สรุป การสอบสวนจึงอาจมีข่าวร้ายตามมาอีก
อะไรต่อไป?
อีเมลแจ้งเตือน See Tickets มีคำแนะนำบางประการ แต่มีวัตถุประสงค์หลักเพื่อบอกคุณว่าคุณสามารถทำอะไรได้บ้างเพื่อปรับปรุงความปลอดภัยในโลกไซเบอร์โดยทั่วไป
เท่าที่บอกคุณว่าบริษัทได้ทำอะไรเพื่อชดเชยการละเมิดความไว้วางใจและข้อมูลของลูกค้าในระยะยาว ทั้งหมดที่กล่าวมาคือ “เราได้ดำเนินการตามขั้นตอนเพื่อปรับใช้การป้องกันเพิ่มเติมในระบบของเรา รวมถึงการเสริมความแข็งแกร่งให้กับการตรวจสอบความปลอดภัย การตรวจสอบสิทธิ์ และการเข้ารหัสของเรา”
เนื่องจาก See Tickets ได้รับการแจ้งเตือนถึงการละเมิดโดยบุคคลอื่นตั้งแต่แรก หลังจากไม่ได้สังเกตเป็นเวลาสองปีครึ่ง คุณนึกไม่ถึงว่าบริษัทจะต้องใช้เวลามากในการวาง อ้างว่า "เสริมสร้าง" การตรวจสอบความปลอดภัย แต่เห็นได้ชัดว่ามี
สำหรับคำแนะนำ See Tickets ที่แจกให้กับลูกค้านั้น มีสองสิ่งด้วยกัน: ตรวจสอบงบการเงินของคุณเป็นประจำ และระวังอีเมลฟิชชิ่งที่พยายามหลอกล่อให้คุณส่งข้อมูลส่วนบุคคล
แน่นอนว่านี่เป็นคำแนะนำที่ดี แต่การป้องกันตัวเองจากฟิชชิ่งจะไม่ทำให้เกิดความแตกต่างในกรณีนี้ เนื่องจากข้อมูลส่วนบุคคลใดๆ ที่ถูกขโมยนั้นถูกดึงมาจากหน้าเว็บที่ถูกต้องตามกฎหมาย ซึ่งลูกค้าที่ระมัดระวังจะต้องแน่ใจว่าได้เข้าชมตั้งแต่แรก
จะทำอย่างไร?
อย่าเป็นโค้ชที่เชื่องช้าในการรักษาความปลอดภัยทางไซเบอร์: ตรวจสอบให้แน่ใจว่ากระบวนการตรวจจับและตอบสนองภัยคุกคามของคุณสอดคล้องกับ TTP (เครื่องมือ เทคนิค และขั้นตอนต่างๆ) แห่งโลกไซเบอร์
เหล่ามิจฉาชีพพัฒนาอุบายที่พวกเขาใช้อย่างต่อเนื่อง ซึ่งก้าวไปไกลกว่าเทคนิคแบบเก่าในการเขียนมัลแวร์ใหม่
อันที่จริง การประนีประนอมจำนวนมากในทุกวันนี้แทบจะไม่ (หรือไม่ใช้) มัลแวร์เลย ซึ่งเรียกว่า การโจมตีที่นำโดยมนุษย์ ที่อาชญากรพยายามพึ่งพาเครื่องมือการดูแลระบบที่มีอยู่แล้วในเครือข่ายของคุณให้มากที่สุด
โจรมี TTP ที่หลากหลาย ไม่เพียงแต่สำหรับการเรียกใช้โค้ดมัลแวร์เท่านั้น แต่ยังสำหรับ:
- บุกเข้าไป จะเริ่มต้นด้วย.
- เขย่งรอบเครือข่าย เมื่อพวกเขาเข้ามา
- ไปตรวจไม่พบ ให้นานที่สุด
- การทำแผนที่เครือข่ายของคุณ และรูปแบบการตั้งชื่อของคุณ เช่นเดียวกับที่คุณรู้จักด้วยตัวเอง
- ตั้งค่าวิธีลับๆ ล่อๆ เพื่อที่จะได้กลับมาในภายหลัง ถ้าคุณเตะพวกเขาออกไป
ผู้โจมตีประเภทนี้โดยทั่วไปเรียกว่า an ศัตรูตัวฉกาจซึ่งหมายความว่าพวกเขามักจะลงมือทำจริงเหมือนกับผู้ดูแลระบบของคุณเอง และสามารถผสมผสานกับการดำเนินการที่ถูกต้องตามกฎหมายได้มากที่สุดเท่าที่จะสามารถทำได้:
แค่ลบมัลแวร์ที่โจรอาจฝังไว้ก็ยังไม่เพียงพอ
คุณยังต้องตรวจสอบการกำหนดค่าหรือการเปลี่ยนแปลงการดำเนินงานที่พวกเขาได้ทำไว้ด้วย ในกรณีที่พวกเขาได้เปิดแบ็คดอร์ที่ซ่อนอยู่ซึ่งพวกเขา (หรือมิจฉาชีพอื่น ๆ ที่พวกเขาขายตามความรู้ของพวกเขาในภายหลัง) อาจเดินกลับ ในยามว่างในภายหลัง
จำไว้ว่าอย่างที่เราชอบพูดใน พอดคาสต์ความปลอดภัยเปลือยกายถึงแม้ว่าเราจะรู้ว่ามันเป็นถ้อยคำที่เบื่อหู ที่ ความปลอดภัยทางไซเบอร์คือการเดินทาง ไม่ใช่จุดหมายปลายทาง.
หากคุณไม่มีเวลาหรือความเชี่ยวชาญเพียงพอที่จะเดินหน้าต่อไปด้วยตัวเอง อย่ากลัวที่จะขอความช่วยเหลือเกี่ยวกับสิ่งที่เรียกว่า MDR (การจัดการการตรวจจับและการตอบสนอง) ที่คุณร่วมทีมกับ a กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ เพื่อช่วยป้องกันไม่ให้ข้อมูลรั่วไหลของคุณอยู่ใต้ปุ่ม Spinal Tap-like “11”
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การละเมิดข้อมูล
- ข้อมูลสูญหาย
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- ความปลอดภัยเปล่า
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- ดูตั๋ว
- VPN
- เว็บมัลแวร์
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
![S3 ตอนที่ 103: พวกหลอกลวงใน Slammer (และเรื่องราวอื่นๆ) [เสียง + ข้อความ] PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200-360x188.png "S3 Ep103: Scammers in the Slammer (และเรื่องอื่น ๆ ) [เสียง + ข้อความ]")
![S3 ตอนที่ 104: ผู้โจมตีแรนซัมแวร์ในโรงพยาบาลควรถูกล็อคตลอดชีวิตหรือไม่ [เสียง + ข้อความ] ข้อมูลอัจฉริยะของ PlatoBlockchain ค้นหาแนวตั้ง AI.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep104-cover-1200-360x188.png "S3 Ep104: ผู้โจมตีแรนซัมแวร์ในโรงพยาบาลควรถูกล็อคตลอดชีวิตหรือไม่? [เสียง + ข้อความ]")
![S3 Ep100.5: การละเมิด Uber – ผู้เชี่ยวชาญพูด [เสียง + ข้อความ] PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.](https://platoblockchain.com/wp-content/uploads/2022/09/1005-csezlaw-1200-360x188.png "S3 Ep100.5: การละเมิด Uber – ผู้เชี่ยวชาญพูด [เสียง + ข้อความ]")