5 populiariausi debesų saugos duomenų pažeidimai per pastaruosius metus

Kibernetiniai pažeidimai nėra praeitis. Nuo pat pandemijos pasaulis patyrė didžiulių saugumo atakų, kurių kiekviena ir toliau trikdo įmonių ir organizacijų funkcionavimą.

Nepaisant perėjimo prie debesies, nuo šių neišvengiamų kibernetinių atakų nebuvo atokvėpio. 2021-ieji žadėjo palengvėjimą, tačiau įvyko keletas didžiausių, nepamirštamų duomenų pažeidimų, kurie sukrėtė saugumo praktikos pagrindus.

Pateikiame penkių populiariausių debesų saugos pažeidimų, kurie negali būti be specialaus paminėjimo, sąrašą:

1. „Accenture“.

Savo „Cyber ​​Risk“ tyrime pirmasis pasaulyje „Cyber ​​Resilience“ startuolis UpGuard atrado, kad 2017 m. „Accenture“ paliko mažiausiai keturis AWS S3 saugojimo kibirus.

Pažeidimas apėmė neribotą autentifikavimo informaciją, konfidencialius API duomenis, skaitmeninius sertifikatus, iššifravimo raktus, vartotojo duomenis ir meta informaciją.

„UpGuard“ saugumo analizė atskleidė, kad 137 GB duomenų buvo prieinami viešai. Dėl to kibernetiniai užpuolikai naudojo šiuos duomenis siekdami šmeižti ir išvilioti pinigus iš vartotojų. Kai kuri sukompromituota informacija taip pat pateko į tamsųjį internetą.

2021 m. rugpjūčio mėn. „Accenture“ vėl tapo ataka per „LockBit“ išpirkos reikalaujančią programinę įrangą. Šį kartą įmonė buvo pakankamai išprususi, kad aptiktų įsiskverbimą per 2021 m. paskutinio ketvirčio auditą.

„Accenture“ įtarė grandinines atakas prieš klientų sistemas dėl 2021 m. duomenų pažeidimo: tai apėmė neteisingai suprantamas svarbias sistemas, netyčinį atskleidimą ir vėlesnes kenkėjiškų programų užkrėtimus.

Patys kaltininkai, išpirkos reikalaujanti programa „LockBit“, tvirtino, kad iš šios atakos pavogė 6 TB vertės duomenų, kuriuos laikė už 50 mln. USD išpirką.

Susijęs: Istoriniai duomenų pažeidimai, sukrėtę pasaulį

„Accenture“ viešai nepripažino atakos už SEC dokumentų ir nepranešė valdžios institucijoms atsakingas už asmens identifikavimo informacijos (PII) arba saugomos sveikatos pažeidimą Informacija (PHI). Savo ruožtu organizacijos rugsėjį atmetė pretenzijas.

2. Verizon

2017 m. „Verizon“ trečiosios šalies grupė „Nice Systems“ klaidingai atskleidė vartotojo PPI dėl netinkamos AWS S3 konfigūracijos. Ataka buvo įmanoma dėl Nicos klaidos, kuri toliau rinko klientų skambučių duomenis.

2020 m. „Verizon“ atskleidė 29 207 saugumo incidentus, o 5 200 iš šių atvejų buvo patvirtinti pažeidimai. Telekomunikacijų milžinas pateko į DDoS atakas; Socialinė inžinerija ir kliento žiniatinklio programų užkrėtimai paskatino kiekvieną ataką, todėl serverio pusės sistemos pažeidimai.

Telekomunikacijų agentūra pandemijos sukeltą nuotolinio produktyvumo modelį laiko pagrindine priežastimi, dėl kurios atsiranda spragų ir daugėja kibernetinių atakų. Organizacija šias atakas klasifikuoja kaip „žmogiškojo elemento“, šalutinio socialinės inžinerijos produkto, padarytų klaidų.

Verizon paskelbė 2021 m. savo kibernetinio saugumo strategijos auditą, suderintą su jų VERIS sistema, kuri yra atvejo analizė kitoms įmonėms ir vartotojams. Maždaug 61 % šių išpuolių buvo susiję su neteisėtais kredencialais, o sukčiavimo atvejų 2019 m. išaugo nuo 25 % iki 36 %.

3. Kaseya Ransomware Attack

2021 m. liepos mėn. IT sprendimų tiekėjas Kaseya patyrė didžiulę ataką prieš jų vieningą nuotolinio stebėjimo ir tinklo perimetro saugos įrankį. Tiekimo grandinės išpirkos reikalaujančios programinės įrangos ataka buvo skirta pavogti administracinę Kaseya paslaugų kontrolę iš valdomų paslaugų teikėjų ir jų tolesnių klientų.

Kaip pranešė ZDNet, ataka sugadino bendrovės SaaS serverius ir paveikė vietinius VSA sprendimus, kuriuos „Kaseya“ klientai naudoja dešimtyje šalių. Kaseya aktyviai reagavo į išpuolį, nedelsdama įspėjusi savo klientus. Bendrovė išleido „Kaseya VSA“ aptikimo įrankį, leidžiantį verslo vartotojams analizuoti savo VSA paslaugas ir valdyti pažeidžiamumo požymius.

Incidentas ir Kaseya atsakas suteikė pasauliui gyvybiškai svarbių šiuolaikinių kibernetinių atakų mažinimo pamokų, įskaitant:

• Verslo tęstinumo užtikrinimas naudojant atnaujintas atsargines kopijas lengvai atkuriamoje, oro tarpų saugykloje, atskirtoje nuo organizacijos tinklo
• Pardavėjo taisymas naudojant rankinį pataisų valdymą, kai tik galima
• Klientų kruopštumas, nurodant švelninančius veiksmus
• Daugiafaktorio autentifikavimo diegimas verslo vartotojams
• Laikykitės principo suteikti tik būtinas privilegijas esminiams tinklo ištekliams

4. Cognyte

2021 m. gegužę kibernetinio saugumo analizės milžinė „Cognyte“ padarė klaidą palikdama savo duomenų bazę neapsaugotą be autentifikavimo protokolų. Ši kvailystė atvėrė kelią kibernetiniams užpuolikams ir atskleidė 5 milijardus vartotojų įrašų. Ironiška, bet Cognyte duomenų bazėje buvo pateikti lyginamieji duomenys, kurie įspėjo klientus apie trečiųjų šalių duomenų pažeidimus.

Nutekėjusi informacija apėmė vartotojų kredencialus, tokius kaip vardai, el. pašto adresai, slaptažodžiai ir pažeidžiamumo duomenų taškai jų sistemoje.

Informacija buvo viešai prieinama ir netgi indeksuojama paieškos sistemų. Be to, buvo laisvai prieinami Cognyte žvalgybos duomenys, įskaitant informaciją apie panašius duomenų pažeidimus. „Cognyte“ prireikė keturių dienų, kad apsaugotų duomenis.

Šis incidentas dar kartą atvėrė pasauliui akis, kaip užpuolikai gali išnaudoti net menkiausias klaidas, kad padarytų niokojančius pažeidimus. Net žinomi kibernetinio saugumo paslaugų teikėjai nėra apsaugoti nuo kibernetinių grėsmių; atakų prevencijos technikoms turėtų būti teikiamas didesnis prioritetas, palyginti su atakų mažinimo technikomis.

5. Raychat

Raychat yra Irano pokalbių programa, kuri išgyveno didelio masto kibernetinę ataką. Duomenų bazės konfigūracijos pažeidimas atskleidė beveik 267 milijonus naudotojų vardų, el. laiškų, slaptažodžių, metaduomenų ir užšifruotų pokalbių. Tikslinė botų ataka sunaikino visus įmonės duomenis.

Susijęs: Brute Force atakos sukelia didžiulius saugumo pažeidimus

Pagal Gizmodo, dėl klaidingos MongoDB konfigūracijos duomenys tapo atvirai prieinami, todėl kibernetiniai užpuolikai galėjo laisvai valdyti pokalbių programos privačius duomenis. Tai įrodė, kad NoSQL duomenų bazės yra lengvi robotų atakų taikiniai.

Užpuolikai saugojo pažeistus duomenis už išpirką; deja, sumokėję išpirką neužtikrina, kad jie atsisakys duomenų arba neleis jų parduoti nesąžiningiems pirkėjams. Sukompromituoti duomenys buvo nutekinti ir atnaujinti garsiojoje programišių svetainėje „Raid Forum“.

„Raychat“ sugebėjo atkurti savo duomenis iš vidinių atsarginių kopijų. Nepaisant to, bendrovė turėjo apgailestauti prieš savo vartotojus, manydama, kad jie visų pirma privalo apsaugoti duomenis. Nepaisant pakartotinių bandymų pabrėžti Irano civilių padėtį, žmonėms atrodo, kad nėra daug atokvėpio.

Irano įsilaužėliai išnaudojo nieko neįtariančius civilius, paversdami juos ir jų asmeninius duomenis begalinėms kibernetinėms atakoms, nes tai yra didžiulių duomenų pažeidimų dalis.

Ko galite pasimokyti iš šių saugumo pažeidimų?

Žymūs kibernetinio saugumo sprendimų architektai, tyrinėję „Verizon“ atvejį, mano, kad išpirkos reikalaujančios programinės įrangos atakos vis dar tik pradeda formuotis. Įtraukus socialinės inžinerijos taktiką, išperkamosios programinės įrangos atakų modeliai yra įvairūs, kurie nukenčia tikslinę auditoriją.

45 milijardų dolerių vertės organizacija, tokia kaip „Accenture“, nepažeidžiama per vieną naktį. Atliekant įprastus kibernetinio saugumo skverbties testus, būtinas privalomas visiškas atitikimas ir veiksmingumas bet kokiems įmonės valdomiems jautriems duomenims.

4 saugyklos debesyje saugos problemos, su kuriomis vis dar susiduriame 2021 m

Daugelis iš mūsų naudojasi debesų saugyklos paslaugomis, kad apsaugotų savo duomenis. Tačiau šiuo metu vis dar susiduriame su daugybe saugumo iššūkių.

Skaitykite toliau

Apie autorių