от Dan Goodin
02 Янв 2024

"Эксперт в прокси и VPN. Будучи сертифицированным специалистом по кибербезопасности, Дэн охватывает самые разные темы - от утечки данных до фишинга. Делится ли он новостями или результатами собственных исследований, его контент всегда наводит на размышления и дает ценные инсайты."

Кибербезопасность
Познакомьтесь с крупнейшими кибератаками в 2023 году.

2023 год был весьма знаменательным для цифровой безопасности, или, скажем так, ее отсутствия в некоторых случаях. Мы стали свидетелями крупных и впечатляющих кибератак. Хотя их было довольно много, сегодня мы рассмотрим только пять из них. Эти инциденты потрясли нас и научили кое-чему, что касается обеспечения безопасности в цифровом мире.

5 крупнейших атак 2023 года

#1 Kid Security: Раскрытие данных

Приложение Kid Security, с помощью которого родители следят за действиями своих детей в Интернете, случайно раскрыло более 300 миллионов записей. Это большое упущение произошло из-за ошибок в настройке Elasticsearch и Logstash. Боб Дьяченко, остроумный исследователь безопасности, наткнулся на эту ошибку. Он обнаружил, что действия пользователей, номера телефонов, адреса электронной почты и даже некоторые платежные реквизиты оставались незащищенными более месяца. Все стало очень серьезно, когда в данных появилась записка с требованием выкупа, в которой за возврат файлов требовались биткойны.

Урок: Этот казус учит нас тому, что даже при самых благих намерениях одна оплошность может привести к целому каскаду неприятностей. Нам необходимо выйти за рамки контрольных списков и сформировать культуру, в которой все понимают степень ответственности при работе с данными.

#2 SAP SE Болгария: Обнаружение данных

Компания SAP SE столкнулась с крупной утечкой данных, когда исследователи из Aqua Nautilus обнаружили нечто тревожное. Секреты Kubernetes, по сути, ключи от королевства, содержащие пароли и токены, просто лежали в открытых репозиториях GitHub. В результате этой оплошности были раскрыты почти 95,6 миллиона записей, среди которых были такие важные данные, как учетные данные и разрешения на доступ.

Компания SAP SE не стала терять времени даром. Они сразу же принялись за дело, разработав план действий, выяснив, что произошло, и информируя исследователей о том, что они делают для исправления ситуации.

Урок: Вот реальный случай эффекта бабочки в кибербезопасности. Небольшая оплошность в одном уголке интернета может вызвать бурю в другом. Каждое решение, каким бы маленьким оно ни было, вносит свой вклад в общую картину безопасности.

Узнайте больше о двухфакторной аутентификации и ее важности для безопасности в Интернете.

#3 Утечка данных TmaxSoft

TmaxSoft, IT-компания из Южной Кореи, оставила более 56 миллионов конфиденциальных записей в открытом доступе на панели Kibana объемом 2 ТБ. И, заметьте, они пролежали там без защиты более двух лет! Самое страшное, что это были не просто старые данные. Среди них были такие данные, как сведения о сотрудниках и секреты компании.

Даже после того, как люди узнали об этом и попытались сообщить им, TmaxSoft так и не устранила утечку. Так что вся эта информация так и осталась висеть на виду у всех, кто имел дурные намерения. Разумеется, репутационный ущерб был огромен.

Урок: Опыт TmaxSoft — это яркое напоминание о том, что бездействие может быть самым дорогим из всех действий.

#4 ICMR Индийский совет по медицинским исследованиям: Взлом данных

Индийский совет медицинских исследований ICMR попал в заголовки газет не по своей воле. В 2023 году они столкнулись с одной из крупнейших в Индии утечек данных, когда личные данные 815 миллионов человек попали в темную паутину. Представьте себе — номера Aadhaar, паспортные данные, да что там, все это было выставлено на продажу. Компания Resecurity, специализирующаяся на кибербезопасности из США, стала одним из тех, кто сообщил эту тревожную новость.

Масштабы и серьезность этой утечки привлекли всеобщее внимание. Профессионалы в области безопасности и даже политики были начеку, требуя глубокого изучения того, что пошло не так в ICMR и Министерстве электроники и информационных технологий.

Урок: Это напоминание о том, что за каждым числом стоит человек, а личные ставки очень велики.

#5 Нарушение генетических данных 23andMe

В октябре 2023 года компания 23andMe сильно испугалась, когда поняла, что тонна суперличной информации о генетических предках ее пользователей могла быть украдена. По их мнению, кто-то перехватил данные для входа в систему из другого места и использовал их для проникновения в учетные записи клиентов, вероятно, используя какие-то хитрые трюки по сбору данных. Затем они обнаружили, что функция «Родственники по ДНК», где вы можете узнать, кто вам приходится родственником, была взломана, что поставило под угрозу всю эту конфиденциальную генетическую и личную информацию.

Следом за этим в темной паутине появился хакер, продающий генетические данные миллионов людей, чтобы узнать их наследие и личность.

Урок: Это призыв к новому типу бдительности, который сочетает в себе передовые технологии и глубокое уважение к частной жизни и достоинству каждого человека.

Подведение итогов

Так что же все-таки представляют собой эти пять происшествий 2023 года? Прежде всего, они стали серьезным сигналом к действию. Мы должны быть начеку, всегда готовы, всегда бдительны. Давайте примем эти истории близко к сердцу — не только как рассказы о том, что пошло не так, но и как образцы того, как сделать лучше. Оставайтесь в безопасности в 2024 году!

Мы используем файлы cookie на нашем сайте, чтобы обеспечить вам наилучшее качество просмотра.Продолжая просматривать сайт, вы соглашаетесь с этим использованием. Более подробную информацию о том, как мы используем файлы cookie, см. в Политике конфиденциальности.

Понятно

Мы добавили этот прокси в список сравнения