از نقض تا سوء استفاده: 5 رویداد برتر امنیت سایبری در سال 2023
به طور خلاصه
با پیشرفت تکنولوژی، تاکتیک های به کار گرفته شده توسط بازیگران بدخواه که به دنبال سوء استفاده از آسیب پذیری ها به انگیزه های مختلف هستند، نیز افزایش می یابد.
در حوزه امنیت سایبری، سال 2023 شاهد افزایش پیچیده و تاثیرگذار بود. حملات سایبری، سازمان ها و افراد را با پیامدهای تهدیدات بی امان دیجیتال دست و پنجه نرم می کند. با پیشرفت تکنولوژی، تاکتیک های به کار گرفته شده توسط بازیگران بدخواه که به دنبال سوء استفاده از آسیب پذیری ها به انگیزه های مختلف هستند، نیز افزایش می یابد.
از حملات فلج کننده باج افزار گرفته تا مصالحه های موذیانه در زنجیره تامین، سال گذشته با مجموعه ای از حوادث پرمخاطب مشخص شده است که بر اهمیت حیاتی اقدامات امنیت سایبری قوی تاکید کرده است.
مایکروسافت آزور تهدید بزرگ را کنار میزند
در یک تماس نزدیک امنیت سایبری، مایکروسافت لاورو در 17 ژانویه 2023، زمانی که چهار آسیب پذیری حیاتی در سرویس هایش در معرض حملات جعل درخواست سمت سرور (SSRF) قرار گرفتند، به سختی از یک فاجعه بالقوه جلوگیری کرد. اجزای حیاتی Azure، از جمله Azure API Management، Azure Functions، Azure Machine Learning و Azure Digital Twins، همگی مستعد بهره برداری بودند.
شدت این آسیبپذیریهای SSRF، همانطور که توسط محقق Orca، لیدور بن شیتریت، برجسته شد، بر خطری که در صورت عدم توجه به آنها وجود داشت، تأکید میکرد. با این حال، اعتبار به دلیل واکنش سریع مایکروسافت، خنثی کردن سریع تهدیدات و جلوگیری از هر گونه آسیب اساسی قبل از سوء استفاده از آسیب پذیری ها است. این حادثه به عنوان یادآوری آشکار از هوشیاری مداوم مورد نیاز در مواجهه با تهدیدات سایبری در حال تکامل است.
فروش دارک وب نقض گسترده داده های توییتر را افشا می کند
در 4 دسامبر 2023، یک بازیگر تهدید، مجموعه ای از داده های شخصی 200 میلیونی را به حراج گذاشت. توییتر پروفایل ها در یک انجمن هک بدنام تجارت غیرقانونی در 22 ژوئیه با یک دسته اولیه 5.4 میلیون پروفایل با قیمت 30,000 دلار آغاز شد. پس از آن، دومین فایل داده حاوی اطلاعات 17 میلیون کاربر در ماه نوامبر به طور خصوصی منتشر شد.
این به خطر انداختن گسترده پروفایلهای توییتر، از جمله شماره تلفنهای خصوصی، آدرسهای ایمیل، نامهای کاربری و موارد دیگر، از ۲۲ ژوئیه ۲۰۲۲ در انجمنهای هکرهای آنلاین آشکار شد. با بهرهبرداری از نقص API توییتر که امکان تأیید اتصالات کاربر با استفاده از آدرسهای ایمیل و شماره تلفن را فراهم میکرد، عوامل تهدید این مجموعه داده های غیرمجاز را در سال 22 ایجاد کردند و نگرانی های جدی در مورد امنیت دیجیتال و حریم خصوصی کاربران ایجاد کردند.
پایگاه داده تست کووید ICMR به خطر افتاده است
در یک حمله سایبری تکان دهنده در 9 اکتبر 2023، شورای تحقیقات پزشکی هند (ICMR) قربانی یک نقض گسترده شد و اطلاعات شخصی 815 میلیون نفر از ساکنان هند را فاش کرد. اطلاعات به خطر افتاده، که از پایگاه داده تست کووید ICMR به دست آمده است، در وب سایت تاریک، در اوایل این ماه برای فروش در دسترس است.
Resecurity، یک شرکت امنیت سایبری برجسته، فهرست هشدار دهنده را کشف کرد و فاش کرد که داده های افشا شده شامل جزئیات مهم قربانیان مانند نام، سن، جنسیت، آدرس، شماره پاسپورت و شماره Aadhaar - یک کد شناسایی 12 رقمی دولتی است.
نقض داده های AT&T
در افشاگری مارس 2023، غول مخابراتی AT&T به حدود 9 میلیون مشتری از یک نقض داده ها، رونمایی از به خطر افتادن داده های شخصی از جمله نام، شماره حساب بی سیم، شماره تلفن و آدرس ایمیل. با این حال، این شرکت اطمینان می دهد که اطلاعات حساس تر مانند شماره کارت های پرداخت، شماره های تامین اجتماعی و گذرواژه ها بدون تاثیر باقی می مانند.
در حالی که AT&T تاکید میکند که سیستمهایش در معرض خطر باقی میمانند، اما نقض ناشی از یک فروشنده شخص ثالث را پذیرفته است. غول مخابراتی از افشای هویت فروشنده خودداری می کند. در تلاشی برای رفع نگرانیها، AT&T توضیح میدهد که تنها در «درصد کوچکی» از موارد، برخی از جزئیات مشتری، هرچند چند ساله، از جمله نام طرحهای نرخ، مبالغ سررسید گذشته، مبالغ پرداخت ماهانه و سایر دادههای حساب تحت تأثیر قرار گرفته است. .
حمله باج افزار پست سلطنتی
در اوایل ژانویه 2023، سرویس پستی خود را گرفتار یک حمله باجافزاری میداند که توسط یک شرکت وابسته که از باجافزار بهعنوان سرویس LockBit (RaaS) بهره میبرد، سازماندهی شده بود. کانون نقض یک مرکز توزیع در نزدیکی بلفاست، ایرلند شمالی بود، جایی که چاپگرها خواستههای باجافزار دسته.
شدت وضعیت بیشتر شد زیرا دولت بریتانیا رسما پست سلطنتی را به عنوان بخشی از زیرساخت ملی حیاتی کشور (CNI) تعیین کرد. در نتیجه، مرکز ملی امنیت سایبری (NCSC) و سایر آژانسهای بریتانیا آماده هستند تا نقشی محوری در تحقیقات و واکنش ایفا کنند.
روش عملیاتی LockBit هم شامل رمزگذاری دادهها در سرورهای هدف و هم استخراج آنها میشود و اهرم اخاذی دوگانه را برای مهاجمان فراهم میکند.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
کومار یک روزنامهنگار باتجربه فناوری با تخصص در تقاطعهای پویا AI/ML، فناوری بازاریابی، و زمینههای نوظهور مانند رمزنگاری، بلاک چین و NFTس کومار با بیش از 3 سال تجربه در این صنعت، سابقه اثبات شده ای در ساخت روایت های قانع کننده، انجام مصاحبه های روشنگرانه و ارائه بینش های جامع ایجاد کرده است. تخصص کومار در تولید محتوای با تاثیر بالا، از جمله مقالات، گزارشها و انتشارات تحقیقاتی برای پلتفرمهای صنعتی برجسته است. کومار با مجموعه ای از مهارت های منحصر به فرد که دانش فنی و داستان سرایی را با هم ترکیب می کند، در انتقال مفاهیم پیچیده فناوری به مخاطبان مختلف به شیوه ای واضح و جذاب برتری می یابد.
مقالات بیشترکومار یک روزنامهنگار باتجربه فناوری با تخصص در تقاطعهای پویا AI/ML، فناوری بازاریابی، و زمینههای نوظهور مانند رمزنگاری، بلاک چین و NFTس کومار با بیش از 3 سال تجربه در این صنعت، سابقه اثبات شده ای در ساخت روایت های قانع کننده، انجام مصاحبه های روشنگرانه و ارائه بینش های جامع ایجاد کرده است. تخصص کومار در تولید محتوای با تاثیر بالا، از جمله مقالات، گزارشها و انتشارات تحقیقاتی برای پلتفرمهای صنعتی برجسته است. کومار با مجموعه ای از مهارت های منحصر به فرد که دانش فنی و داستان سرایی را با هم ترکیب می کند، در انتقال مفاهیم پیچیده فناوری به مخاطبان مختلف به شیوه ای واضح و جذاب برتری می یابد.