COMMENTARY
Quá trình di chuyển lên đám mây, cùng với sự phát triển của trí tuệ nhân tạo (AI) và học máy, đã đẩy nhanh việc sử dụng, phổ biến và lưu trữ dữ liệu trên đám mây theo cấp số nhân. Việc áp dụng các công nghệ mới để hỗ trợ các quy trình này cũng như ngày càng có nhiều luật và quy định về quyền riêng tư nhằm thử và quản lý chúng, đã nâng cao nhận thức về nhu cầu coi dữ liệu là ưu tiên bảo mật độc lập vào năm 2023.
Những kẻ tấn công, như mọi khi, không hề kém xa những nỗ lực ngăn chặn chúng. Bên cạnh việc áp dụng các công cụ và quy trình bảo mật dữ liệu, năm 2023 còn là năm xảy ra nhiều vụ vi phạm dữ liệu, với hàng tỷ hồ sơ nhạy cảm bị lộ và hàng triệu hồ sơ bị ảnh hưởng. Hãy xem xét ba vụ vi phạm dữ liệu hàng đầu năm 2023, được phân loại theo loại tác động và đánh giá những gì sắp xảy ra đối với lĩnh vực bảo mật năng động.
Top về tác động toàn cầu: MOVEit
Vào tháng 2023 năm 0, một nhóm ransomware có tên CL505P (TAXNUMX) đã bắt đầu lạm dụng khai thác zero-day trong MOVEit, một phần mềm truyền tập tin được quản lý. Cuộc tấn công diễn ra dưới hình thức SQL Insert of Progress Software's MOVEit Transfer – CVE-2023-34362. Các ứng dụng Web của MOVEit Transfer truy cập Internet đã bị khai thác và lây nhiễm một Web shell có tên LEMURLOOT, được sử dụng để đánh cắp dữ liệu từ cơ sở dữ liệu MOVEit Transfer cơ bản và các máy chủ nội bộ.
Sự vi phạm bởi những con số:
-
Hơn 62 triệu cá nhân bị ảnh hưởng.
-
Hơn 2,000 tổ chức đã bị xâm phạm
-
Khoảng 84% các tổ chức bị vi phạm có trụ sở tại Hoa Kỳ.
-
Khoảng 30% các tổ chức bị vi phạm là từ lĩnh vực tài chính.
-
10 tỷ USD là tổng chi phí của các vụ hack hàng loạt cho đến nay.
Vụ vi phạm dữ liệu của MOVEit đáng chú ý vì quy mô và số lượng nạn nhân bị ảnh hưởng. Nó chứng minh làm thế nào một lỗ hổng trong một phần mềm có thể gây ra thảm họa về quyền riêng tư dữ liệu toàn cầu, làm lộ dữ liệu từ nhiều chính phủ và ngành công nghiệp, thông tin tài chính cũng như dữ liệu chăm sóc sức khỏe nhạy cảm – và phạm vi tiếp tục mở rộng.
Mặc dù Progress Software đã phát hành ba bản vá liên tiếp để giảm thiểu vi phạm nhưng tác hại đã xảy ra. Hàng tháng kể từ khi cuộc tấn công bắt đầu, các tổ chức mới báo cáo rằng họ đã bị xâm phạm, bao gồm Sony Interactive Entertainment, BBC, British Airways, Bộ Năng lượng Hoa Kỳ và Shell. Ngày càng có nhiều sự cố mạng có liên quan đến vi phạm MOVEit ban đầu vì đường dẫn này làm lộ thông tin xác thực và thông tin chi tiết về “phân bón lừa đảo”.
Đứng đầu về lượng dữ liệu bị lộ: Hội đồng nghiên cứu y tế Ấn Độ (ICMR)
Vào tháng 2023 năm 0001, một kẻ đe dọa sử dụng bí danh 'pwn81.5' đã đăng một chủ đề trên Diễn đàn vi phạm, môi giới quyền truy cập vào thông tin nhận dạng và hộ chiếu (bao gồm tên, địa chỉ và số điện thoại) của XNUMX triệu công dân Ấn Độ. Họ đã chứng minh khả năng của mình bằng cách cung cấp mẫu của các tài liệu này, với hàng trăm nghìn chi tiết thông tin nhận dạng cá nhân (PII) đã được xác nhận. lấy từ cơ sở dữ liệu COVID-19 của ICMR.
Sự vi phạm bởi những con số:
-
5 triệu hồ sơ cá nhân bị vi phạm và chi tiết xét nghiệm COVID từ tổ chức có trụ sở tại New Delhi.
-
90GB dữ liệu được rao bán với giá 80,000 USD.
Đây được coi là vụ vi phạm dữ liệu quan trọng nhất trong lịch sử Ấn Độ và cần chú ý đến cả lượng dữ liệu được trích xuất cũng như độ nhạy cảm của nó. Việc thiếu các quy trình và giao thức bảo mật dữ liệu quản lý cơ sở dữ liệu lớn và mang tính chiến lược như vậy khiến các cơ quan chính phủ và các bộ gặp rủi ro cao. Nếu không có sự mạnh mẽ và tận tâm kế hoạch bảo mật dữ liệu tại chỗ, chúng tôi có thể lường trước những hành vi vi phạm tương tự bằng cách tận dụng dữ liệu nhạy cảm cho mục đích tội phạm.
Top về mức độ nhạy cảm: 23andMe
Vào tháng 2023 năm 23, công ty xét nghiệm di truyền XNUMXandMe đã báo cáo việc phát hiện hành vi truy cập trái phép. Nó nói những kẻ tấn công đã sử dụng các phương pháp nhồi thông tin xác thực và thu thập tính năng Người thân DNA của 23andMe, người dùng có thể chọn tham gia để chia sẻ nhiều dữ liệu hơn với bạn bè và gia đình. Theo 23andMe, tin tặc được phát hiện có thể đoán thông tin đăng nhập của người dùng đã được xác minh để có quyền truy cập vào tài khoản 23andMe của họ. Sau khi có được quyền truy cập, tin tặc đã sử dụng tính năng Người thân DNA để thu thập thêm thông tin về những người dùng khác, bao gồm tên, địa chỉ email, ngày sinh, tổ tiên và lịch sử di truyền, v.v.
Sự vi phạm bởi những con số:
-
9 triệu tài khoản người dùng đã bị xâm phạm - khoảng một nửa số người dùng của công ty.
-
Hơn 5.5 triệu hồ sơ khách hàng đã bị đánh cắp và rò rỉ.
-
6 USD là giá thị trường chợ đen trung bình của một tài khoản bị vi phạm.
Nếu không có biện pháp vệ sinh bảo mật dữ liệu chặt chẽ trong cơ sở dữ liệu có độ nhạy cảm cao, các tác nhân đe dọa có thể dễ dàng truy cập bằng thông tin xác thực bị đánh cắp, một phương pháp đang thu hút sự chú ý và phổ biến. 23andMe đã phản hồi bằng cách yêu cầu tất cả khách hàng sử dụng xác minh hai bước, tạm thời vô hiệu hóa một số tính năng của công cụ Người thân DNA và khuyên người dùng thay đổi thông tin đăng nhập và bật xác thực đa yếu tố.
Những hiểu biết sâu sắc chính về lập kế hoạch bảo mật dữ liệu vào năm 2024
Trách nhiệm giải trình và xây dựng lại niềm tin với khách hàng là những nguyên lý then chốt để các tổ chức hiểu được tính không thể tránh khỏi của các cuộc tấn công cũng như vai trò của họ trong việc ngăn chặn thiệt hại và gián đoạn. Sự cân bằng giữa việc sử dụng dữ liệu và giữ an toàn cho dữ liệu sẽ tiếp tục là một thách thức, đặc biệt là với những ranh giới mờ nhạt xung quanh các công cụ AI tổng hợp. Chúng ta sẽ tiếp tục chứng kiến xu hướng các cuộc tấn công tác động kéo dài và “các vụ nổ thứ cấp”, với các hành vi vi phạm dựa trên danh tính bằng cách sử dụng các kỹ thuật như nhồi thông tin xác thực ngày càng tăng về số lượng và tác động.
Những gì có thể được thực hiện?
Có nhiều mức độ rủi ro và mức độ vệ sinh bảo mật dữ liệu khác nhau đã cho phép những vi phạm này xảy ra. Nhanh chóng chịu trách nhiệm về dữ liệu nhạy cảm của công ty và phản ứng để giảm thiểu rủi ro bằng cách loại bỏ dữ liệu, mã hóa và quyền truy cập không cần thiết phải là trụ cột trong giao thức bảo mật sau cuộc tấn công của mọi tổ chức.
Nắm bắt cả trách nhiệm “bên trái” (trước khi tấn công) và “bên phải” (sau tấn công) giúp các tổ chức phản ứng nhanh chóng và giảm tác động, miễn là họ có khả năng hiển thị chi tiết về các biện pháp kiểm soát bảo mật và chính sách truy cập. Việc phát hiện toàn bộ dữ liệu nhạy cảm, dù dữ liệu đó nằm ở đâu trong tổ chức, là khả năng cốt lõi giúp các công ty tập trung vào việc giảm thiểu rủi ro và kiểm soát lượng dữ liệu tràn lan của họ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- :là
- :không phải
- 000
- 2023
- 2024
- 7
- 8
- a
- khả năng
- có khả năng
- Có khả năng
- Giới thiệu
- tăng tốc
- truy cập
- Theo
- Tài khoản
- trách nhiệm
- Trợ Lý Giám Đốc
- có được
- diễn viên
- địa chỉ
- địa chỉ
- Nhận con nuôi
- tư vấn
- bị ảnh hưởng
- Sau
- cơ quan
- trước
- AI
- đường hàng không
- Tất cả
- bên cạnh
- Đã
- luôn luôn
- số lượng
- an
- và
- dự đoán
- các ứng dụng
- LÀ
- xung quanh
- nhân tạo
- trí tuệ nhân tạo
- Trí tuệ nhân tạo (AI)
- AS
- đánh giá
- hỗ trợ
- At
- tấn công
- Các cuộc tấn công
- sự chú ý
- Xác thực
- Trung bình cộng
- nhận thức
- Cân đối
- bbc
- BE
- trở nên
- được
- bắt đầu
- sau
- giữa
- Tỷ
- tỷ
- sinh
- cả hai
- vi phạm
- vi phạm
- Anh
- by
- Bởi những con số
- CAN
- thách thức
- thay đổi
- Vòng tròn
- Công dân
- đám mây
- Các công ty
- công ty
- hoàn thành
- Thỏa hiệp
- XÁC NHẬN
- xem xét
- tiếp tục
- liên tiếp
- điều khiển
- điều khiển
- Trung tâm
- Phí Tổn
- hội đồng
- kết
- Covidien
- Covid-19
- CHỨNG CHỈ
- Credentials
- Hình sự
- khách hàng
- khách hàng
- không gian mạng
- hư hại
- dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- dữ liệu riêng tư
- bảo mật dữ liệu
- Cơ sở dữ liệu
- cơ sở dữ liệu
- Ngày
- dành riêng
- chứng minh
- bộ
- chi tiết
- phát hiện
- Phát hiện
- thiên tai
- phát hiện
- Gián đoạn
- dna
- tài liệu
- thực hiện
- năng động
- dễ dàng
- những nỗ lực
- loại bỏ
- cho phép
- mã hóa
- năng lượng
- Giải trí
- đặc biệt
- Ngay cả
- Mỗi
- Khai thác
- khai thác
- theo hàm mũ
- tiếp xúc
- gia đình
- xa
- Đặc tính
- Tính năng
- phân bón
- Tập tin
- tài chính
- thông tin tài chính
- Ngành tài chính
- lỗ hổng
- Tập trung
- Trong
- hình thức
- diễn đàn
- bạn bè
- từ
- Thu được
- đạt được
- thế hệ
- Trí tuệ nhân tạo
- di truyền
- di truyền học
- Toàn cầu
- Đi
- quản lý
- cai quản
- Chính phủ
- cơ quan chính phủ
- Chính phủ
- Nhóm
- Phát triển
- tin tặc
- hacks
- Một nửa
- làm hại
- Có
- chăm sóc sức khỏe
- nâng cao
- giúp
- Cao
- cao
- lịch sử
- Độ đáng tin của
- HTTPS
- Hàng trăm
- ICON
- Xác định
- xác định
- Va chạm
- tác động
- in
- Bao gồm
- tăng
- Ấn Độ
- người Ấn Độ
- các cá nhân
- các ngành công nghiệp
- thông tin
- những hiểu biết
- Sự thông minh
- tương tác
- nội bộ
- trong
- Ban hành
- IT
- ITS
- jpg
- giữ
- Key
- Thiếu sót
- lớn
- Luật
- Pháp luật và các quy định
- học tập
- Cấp
- niveaux
- tận dụng
- nằm
- dòng
- liên kết
- đăng nhập
- Xem
- máy
- học máy
- quản lý
- Thánh Lễ
- Có thể..
- y khoa
- nghiên cứu y học
- phương pháp
- di cư
- triệu
- hàng triệu
- Giảm nhẹ
- tháng
- chi tiết
- hầu hết
- xác thực đa yếu tố
- phải
- tên
- Được đặt theo tên
- tên
- Cần
- Mới
- Công nghệ mới
- Nổi bật
- con số
- số
- nhiều
- có được
- Tháng Mười
- of
- cung cấp
- on
- cơ quan
- tổ chức
- nguyên
- Nền tảng khác
- thanh toán
- hộ chiếu
- Các bản vá lỗi
- quyền
- riêng
- Cá nhân
- Lừa đảo
- điện thoại
- mảnh
- trụ cột
- Nơi
- Nơi
- lập kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- phổ biến
- đăng
- ngăn chặn
- giá
- ưu tiên
- riêng tư
- Quy trình
- Tiến độ
- giao thức
- giao thức
- chứng minh
- cung cấp
- cung cấp
- mục đích
- Nhanh chóng
- Mau
- ransomware
- Phản ứng
- xây dựng lại
- hồ sơ
- giảm
- giảm
- quy định
- thân
- báo cáo
- Báo cáo
- nghiên cứu
- cư trú
- trách nhiệm
- Tăng lên
- tăng
- Nguy cơ
- mạnh mẽ
- Vai trò
- s
- Nói
- bán
- Quy mô
- phạm vi
- trung học
- ngành
- an toàn
- an ninh
- nhìn thấy
- nhạy cảm
- Độ nhạy
- Các máy chủ
- Chia sẻ
- Shell
- nên
- có ý nghĩa
- tương tự
- kể từ khi
- duy nhất
- So
- cho đến nay
- Phần mềm
- một số
- Sony
- lan tràn
- độc lập
- ăn cắp
- Dừng
- là gắn
- Chiến lược
- mạnh mẽ
- nhồi
- như vậy
- Hãy
- dùng
- kỹ thuật
- Công nghệ
- các nguyên lý
- thử nghiệm
- Kiểm tra
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Kia là
- họ
- hàng ngàn
- mối đe dọa
- diễn viên đe dọa
- số ba
- đến
- mất
- công cụ
- công cụ
- hàng đầu
- Tổng số:
- lực kéo
- chuyển
- khuynh hướng
- kích hoạt
- NIỀM TIN
- thử
- kiểu
- không được phép
- cơ bản
- hiểu
- không cần thiết
- us
- sử dụng
- đã sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- nhiều
- thay đổi
- Xác minh
- xác minh
- nạn nhân
- khả năng hiển thị
- là
- we
- web
- Ứng dụng web
- TỐT
- là
- Điều gì
- cái nào
- mở rộng
- sẽ
- với
- ở trong
- không có
- năm
- zephyrnet