Кибер-взломы не остались в прошлом. С момента пандемии в мире происходят массовые атаки на системы безопасности, каждая из которых продолжает нарушать функционирование предприятий и организаций.

Несмотря на переход в облако, от этих неизбежных кибератак не было передышки. 2021 год обещал облегчение, но в нем произошли одни из крупнейших и незабываемых утечек данных, которые потрясли основы методов обеспечения безопасности.

Вот список из пяти основных нарушений безопасности облачных вычислений, о которых нельзя не упомянуть:

1. Аксенчер

Кредит изображения: Максим/Викисклад

В своем опросе Cyber ​​Risk первый в мире стартап Cyber ​​Resilience UpGuard обнаружил, что в 2017 году компания Accenture оставила незащищенными как минимум четыре сегмента хранилища AWS S3.

Нарушение включало необузданные данные аутентификации, конфиденциальные данные API, цифровые сертификаты, ключи дешифрования, пользовательские данные и метаинформацию.

Анализ безопасности, проведенный UpGuard, показал, что 137 ГБ данных доступны для общего доступа. В результате злоумышленники использовали эти данные для клеветы и вымогательства денег у пользователей. Некоторая скомпрометированная информация также попала в темную сеть.

instagram viewer

В августе 2021 года Accenture снова стала жертвой атаки с помощью программы-вымогателя LockBit. На этот раз предприятие оказалось достаточно сообразительным, чтобы обнаружить проникновение во время аудита последнего квартала 2021 года.

Accenture подозревала цепные атаки на клиентские системы из-за утечки данных в 2021 году: это включало неправильное истолкование критически важных систем, непреднамеренное раскрытие информации и последующее заражение вредоносным ПО.

Виновники, сами программы-вымогатели LockBit, утверждали, что они украли данные объемом 6 ТБ в результате этой атаки, которую они удерживали за выкуп в размере 50 миллионов долларов.

Связанный: Исторические утечки данных, которые потрясли мир

Accenture публично не признала атаку за пределами документов SEC и не уведомила власти. ответственность за нарушение личной информации (PII) или защищенного здоровья Информация (PHI). В свою очередь организации в сентябре опровергли претензии.

2. Веризон

Кредит изображения: Майк Моцарт/Flickr

В 2017 году сторонняя когорта Verizon, Nice Systems, ошибочно выставила PPI пользователя из-за неисправной конфигурации AWS S3. Атака стала возможной из-за ошибки Nice, которая дополнительно собирала данные о звонках клиентов.

В 2020 году Verizon обнаружила 29 207 инцидентов безопасности, 5200 из которых были подтверждены нарушениями. Телекоммуникационный гигант стал жертвой DDoS-атак; Социальная инженерия и заражение веб-приложений на стороне клиента подпитывали каждую атаку, что приводило к нарушениям системы на стороне сервера.

Телекоммуникационное агентство считает модель удаленной работы, вызванную пандемией, основной причиной создания лазеек и распространения кибератак. Организация классифицирует эти атаки как результат ошибок, совершенных «человеческим фактором», побочным продуктом социальной инженерии.

Веризон выпустила аудит своей стратегии кибербезопасности за 2021 год в соответствии со своей структурой VERIS, которая служит примером для других предприятий и пользователей. Примерно 61% этих атак были связаны с использованием несанкционированных учетных данных, а количество фишинговых атак выросло с 25% до 36% в 2019 году.

3. Kaseya Ransomware Attack

В июле 2021 года поставщик ИТ-решений Kaseya подвергся массированной атаке на их унифицированный инструмент удаленного мониторинга и защиты сетевого периметра. Атака программы-вымогателя на цепочку поставок, направленная на кражу административного контроля над услугами Kaseya у поставщиков управляемых услуг и их нижестоящих клиентов.

Как сообщает ZDNet, атака вывела из строя SaaS-серверы компании и затронула локальные решения VSA, используемые клиентами Kaseya в десяти странах. Kaseya активно отреагировала на атаку, немедленно предупредив своих клиентов. Компания развернула инструмент обнаружения VSA Kaseya, позволяющий бизнес-пользователям анализировать свои службы VSA и управлять конечными точками на наличие признаков уязвимостей.

Инцидент и реакция Касеи преподнесли миру жизненно важные уроки по смягчению последствий современных кибератак, в том числе:

  • Обеспечение непрерывности бизнеса с помощью обновленных резервных копий в легкодоступном изолированном репозитории, отделенном от сети организации.
  • Исправление поставщика с помощью ручного управления исправлениями при первой возможности
  • Комплексная проверка клиентов с описанием мер по смягчению последствий
  • Внедрение многофакторной аутентификации для бизнес-пользователей
  • Следуйте принципу предоставления только необходимых привилегий на основных сетевых ресурсах.

4. Знать

В мае 2021 года гигант аналитики кибербезопасности Cognyte допустил ошибку, оставив свою базу данных незащищенной без протоколов аутентификации. Это безрассудство проложило путь кибер-злоумышленникам, выставив 5 миллиардов пользовательских записей. По иронии судьбы, база данных Cognyte содержала сравнительные данные, которые предупреждали клиентов об утечках данных третьих лиц.

Утечка информации включала учетные данные пользователей, такие как имена, адреса электронной почты, пароли и точки данных об уязвимостях в их системе.

Информация была в открытом доступе и даже индексировалась поисковыми системами. Кроме того, разведывательные данные Cognyte, которые включали информацию об аналогичных утечках данных, были в свободном доступе. Cognyte потребовалось четыре дня, чтобы защитить данные.

Инцидент еще раз открыл миру глаза на то, как злоумышленники могут использовать даже малейшие промахи для проведения разрушительных взломов. Даже известные поставщики услуг кибербезопасности не застрахованы от киберугроз; Методы предотвращения атак должны иметь более высокий приоритет по сравнению с методами смягчения атак.

5. Райчат

Raychat — это иранское чат-приложение, которое пережило масштабную кибератаку. Нарушение конфигурации базы данных раскрыло почти 267 миллионов имен пользователей, адресов электронной почты, паролей, метаданных и зашифрованных чатов. Целенаправленная бот-атака уничтожила все данные компании.

Связанный: Атаки грубой силы приводят к огромным нарушениям безопасности

В соответствии с Гизмодо, неправильная конфигурация MongoDB привела к тому, что данные стали общедоступными, что дало кибератакам полную свободу действий в отношении личных данных приложения чата. Это доказало, что базы данных NoSQL являются легкой мишенью для атак ботов.

Злоумышленники хранили взломанные данные с целью получения выкупа; к сожалению, выплата выкупа не гарантирует, что они откажутся от данных или предотвратят их продажу недобросовестным покупателям. Скомпрометированные данные просочились и обновились на известном хакерском сайте Raid Forum.

Raychat смог восстановить свои данные из внутренних резервных копий. Тем не менее, компании пришлось выглядеть жалко перед своими пользователями, учитывая, что они были обязаны защищать данные в первую очередь. Несмотря на неоднократные попытки привлечь внимание к бедственному положению иранских мирных жителей, у людей, похоже, нет передышки.

Иранские хакеры отлично провели время, эксплуатируя ничего не подозревающих гражданских лиц, подвергая их и их личные данные бесконечным кибератакам в рамках массовых утечек данных.

Что вы можете узнать из этих нарушений безопасности?

Известные архитекторы решений в области кибербезопасности, изучавшие дело Verizon, считают, что атаки программ-вымогателей все еще находятся в зачаточном состоянии. Включение тактики социальной инженерии разнообразит модели атак программ-вымогателей, которые преследуют целевую аудиторию.

Такая организация стоимостью 45 миллиардов долларов, как Accenture, не может быть взломана в одночасье. При рутинных тестах на проникновение кибербезопасности обязательное сквозное соответствие и эффективность необходимы для любых конфиденциальных данных предприятия.

4 проблемы безопасности облачных хранилищ, с которыми мы все еще сталкиваемся в 2021 году

Большинство из нас используют облачные хранилища для обеспечения безопасности своих данных. Но есть еще много проблем с безопасностью, с которыми мы сталкиваемся прямо сейчас.

Читать далее

доляТвитнутьЭлектронное письмо
Похожие темы
  • Безопасность
  • Нарушение безопасности
  • Облачная безопасность
  • Безопасность данных
Об авторе
Гаурав Сиял (опубликовано 28 статей)

Гаурав Сиял имеет двухлетний опыт написания текстов для ряда компаний, занимающихся цифровым маркетингом, и документов по жизненному циклу программного обеспечения.

Другие работы Гаурава Сиала

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться