Крупнейшие нарушения безопасности 2021 года и чему мы можем у них научиться
Пандемия covid-19 оказалась больше, чем просто атака на человеческие жизни. Это также стало причиной значительного увеличения числа кибератак и нарушений безопасности. С новой удаленной рабочей силой и отсутствием надлежащей защиты для тысяч предприятий по всему миру среда созрела для того, чтобы ею могли воспользоваться киберпреступники. Они сделали именно это. Согласно отчетам, опубликованным Ресурсным центром по краже личных данных (ITRC), количество утечек данных до 30 сентября 2021 года превысило общее количество событий за весь 2020 финансовый год на 17%. Между политически мотивированными взломами и разрушительными атаками на цепочки поставок кибербезопасность стала нарицательным словом, которое затрагивает почти всех.
Вот сводка из 8 крупнейших нарушений безопасности года.
1. Утечка данных Volkswagen
Volkswagen сообщил об утечке данных неавторизованной третьей стороной в июне. Причиной взлома стал электронный файл, который затронул более 3,3 миллиона клиентов. Файл содержал данные клиентов, которые использовались для целей продаж и маркетинга в период с 2014 по 2019 год. Хакер был идентифицирован по псевдониму «000» и хотел продать содержимое базы данных примерно за 5000 долларов. Просочившаяся информация состояла из имен, почтовых адресов, номеров мобильных телефонов, номеров социального страхования, номеров водительских прав, идентификационных номеров налогоплательщиков, а также марок и моделей автомобилей, купленных/арендованных/запрошенных.
2. Нарушение данных SocialArk
SocialArks, китайская платформа, которая возглавляет маркетинг, создание брендов и управление клиентами в социальных сетях, в январе подверглась серьезной утечке данных. Утечка произошла из-за неправильной конфигурации облака, в результате которой было раскрыто 318 миллионов записей, состоящих из 400 ГБ общедоступных и частных данных профилей, включая профили знаменитостей и влиятельных лиц, 214 миллионов пользователей социальных сетей со всего мира.
Все раскрытые данные были получены из профилей пользователей Facebook, Instagram и LinkedIn и содержали их имена, страну проживания, контактную информацию, должность, данные подписчиков и прямые ссылки на их профили. Атака была инициирована из-за уязвимости в их базе данных ElasticSearch, которая обнажила их сервер без каких-либо имен пользователей или паролей для защиты хранимых на нем данных.
Источник изображения: istockphoto
3. Атака программы-вымогателя Kaseya
В июле 2021 года компания Kaseya, занимающаяся программным обеспечением для управления ИТ и обеспечения безопасности, подверглась атаке программы-вымогателя со стороны российской хакерской организации REvil, требующей 70 миллионов долларов. Решение компании для удаленного мониторинга и управления (RMM) стало мишенью из-за уязвимости SQL, из-за которой около 1500 предприятий, включая школы, больницы и шведскую сеть супермаркетов, пострадали от атаки.
Хакеры использовали эксплойт нулевого дня, чтобы обойти протоколы аутентификации и выполнить произвольную команду в Virtual System Administrator от Kaseya. Затем вредоносная полезная нагрузка была внедрена в системы их клиентов через поддельное обновление программного обеспечения. До миллиона систем были зашифрованы и удерживались с целью получения выкупа.
4. Утечка данных ParkMobile
В марте в приложении для безналичной парковки ParkMobile произошла утечка данных, в результате которой была скомпрометирована личная информация его пользователей. Нарушение произошло из-за уязвимости в интеграции стороннего программного обеспечения, в результате которой важные данные клиентов, такие как номера телефонов, адреса электронной почты, номерные знаки, прозвища транспортных средств и адреса 21 миллиона клиентов, просочились и были проданы в темной сети. Хотя хакеры получили доступ к зашифрованным паролям, ключей шифрования, необходимых для чтения паролей, не было.
5. Атака программы-вымогателя Colonial Pipeline
Источник изображения: istockphoto
В апреле ключевой поставщик топлива Colonial Pipeline подвергся атаке программы-вымогателя, которая нарушила его цепочку поставок газа. Хакерская организация DarkSide атаковала биллинговую систему и внутреннюю бизнес-сеть фирмы и похитила почти 100 гигабайт данных.
В устаревшей системе VPN компании отсутствовала многофакторная аутентификация, что делало ее легко доступной с помощью одного пароля без необходимости второго шага проверки текста или электронной почты, чтобы удержать хакеров после того, как они выяснили пароль. Атака программы-вымогателя закрыла линию на несколько дней, что привело к скачку цен на бензин, нехватке топлива и паническим покупкам.
6. Утечка данных Android
В мае личные данные более 100 миллионов пользователей Android были раскрыты из-за многочисленных ошибок конфигурации в сторонних облачных сервисах. Личная информация была обнаружена в незащищенных базах данных в режиме реального времени, используемых 23 приложениями, число загрузок которых варьировалось от 10 000 до 10 миллионов. Все конфиденциальные данные — имена, адреса электронной почты, сообщения чата, дата рождения, пол, фотографии, местоположение, пароли, номера телефонов, платежная информация и push-уведомления — могут быть доступны любому. Причиной этого нарушения были неправильно настроенные облачные сервисы — то, к чему может быть восприимчива такая крупная компания, как Google.
7. Утечка данных T-Mobile
В августе телекоммуникационный гигант T-Mobile подвергся утечке данных, в результате которой была скомпрометирована личная информация почти 54 миллионов человек. Было два пакета открытых данных. Первый состоял из номеров социального страхования клиентов, дат рождения, адресов и водительских прав, а второй содержал номера IMEI и IMSI клиентов. Хакер, ответственный за атаку, получил доступ к внутренней инфраструктуре T-Mobile через незащищенный маршрутизатор.
Что мы можем извлечь из этих утечек данных?
Обеспечьте защиту конечных точек
Предприятия должны правильно идентифицировать и защищать все свои устройства и системы с помощью защиты конечных точек. Они также должны контролировать каждое устройство, подключенное к их сети.
Проверьте сторонних поставщиков
Прежде чем вступать в партнерские отношения со сторонними поставщиками, предприятия должны убедиться, что они являются законными и заслуживают доверия. Контроль доступа к стороннему программному обеспечению в организациях должен регулярно контролироваться и поддерживаться.
Шифруйте конфиденциальные данные и используйте RBAC
Крайне важно шифровать конфиденциальные данные и хранить их в безопасных местах. Компании должны контролировать, кто имеет доступ к конфиденциальным данным. А управление доступом к важным данным включает как физический, так и цифровой доступ к системам и данным. Все системы и физические места должны быть защищены несколькими уровнями безопасности и должны быть доступны только уполномоченному персоналу.
Поддерживайте системы в актуальном состоянии
Организации должны регулярно проводить проверки системы для обнаружения уязвимостей и автоматической установки исправлений.
Обучайте сотрудников, партнеров и пользователей безопасности
Предприятия должны обеспечить, чтобы их сотрудники и пользователи принимали безопасные онлайн-решения и брали на себя ответственность за свою кибербезопасность. Важно, чтобы организации проверяли всех своих нынешних и потенциальных сотрудников. Они также должны обеспечить эффективное обучение своих сотрудников, чтобы научить их передовым методам обеспечения безопасности, а также способам минимизации ущерба в случае нарушения безопасности.
Использовать многофакторную идентификацию
Использование многофакторной аутентификации необходимо для обеспечения безопасности пользователей — будь то конечные пользователи или сотрудники. Его легко реализовать, и он является одним из самых надежных средств защиты от атак.
Вывод
Нарушение данных всегда зависит от того, когда, а не если, поскольку они могут происходить из-за большого разнообразия векторов атак, где каждый из них так же опасен, как и другой. Компании должны быть на шаг впереди злоумышленников, чтобы защитить информацию о пользователях и другие конфиденциальные данные. В этой статье освещаются некоторые из основных нарушений в этом году, а также служит руководством для извлечения уроков из них.
Источник избранного изображения: istockphoto