Daripada Pelanggaran kepada Eksploitasi: 5 Insiden Keselamatan Siber Teratas 2023
Secara ringkas
Apabila teknologi semakin maju, begitu juga taktik yang digunakan oleh pelakon berniat jahat yang ingin mengeksploitasi kelemahan untuk pelbagai motif.
Dalam bidang keselamatan siber, 2023 menyaksikan lonjakan dalam bidang yang canggih dan berkesan cyberattacks, menyebabkan organisasi dan individu bergelut dengan akibat ancaman digital tanpa henti. Apabila teknologi semakin maju, begitu juga taktik yang digunakan oleh pelakon berniat jahat yang ingin mengeksploitasi kelemahan untuk pelbagai motif.
Daripada serangan perisian tebusan yang melumpuhkan kepada kompromi rantaian bekalan yang berbahaya, tahun lalu telah ditandai dengan beberapa siri insiden berprofil tinggi yang menekankan kepentingan kritikal langkah keselamatan siber yang teguh.
Microsoft Azure Mengelak Ancaman Utama
Dalam panggilan rapat keselamatan siber, Microsoft Azure mengelak potensi malapetaka pada 17 Januari 2023, apabila empat kelemahan kritikal dalam perkhidmatannya terdedah kepada serangan pemalsuan permintaan sisi pelayan (SSRF). Komponen penting Azure, termasuk Pengurusan API Azure, Fungsi Azure, Pembelajaran Mesin Azure dan Kembar Digital Azure, semuanya didapati terdedah kepada eksploitasi.
Keterukan kelemahan SSRF ini, seperti yang diserlahkan oleh penyelidik Orca Lidor Ben Shitrit, menggariskan bahaya yang menjulang jika ia tidak ditangani. Walau bagaimanapun, kredit adalah disebabkan oleh tindak balas pantas Microsoft, meneutralkan ancaman dengan pantas dan menghalang sebarang kerosakan besar sebelum kelemahan boleh dieksploitasi. Insiden ini berfungsi sebagai peringatan yang jelas tentang kewaspadaan berterusan yang diperlukan dalam menghadapi ancaman siber yang berkembang.
Jualan Web Gelap Mendedahkan Pelanggaran Data Twitter Secara Besar-besaran
Pada 4 Disember 2023, seorang pelakon ancaman melelong sekumpulan data peribadi daripada 200 juta Twitter profil di forum penggodaman terkenal. Perdagangan haram itu bermula pada 22 Julai, dengan kumpulan awal 5.4 juta profil berharga $30,000. Selepas itu, fail data kedua yang mengandungi maklumat mengenai 17 juta pengguna diedarkan secara peribadi pada bulan November.
Kompromi meluas profil Twitter ini, termasuk nombor telefon peribadi, alamat e-mel, nama pengguna dan banyak lagi, berlaku di forum penggodam dalam talian sejak 22 Julai 2022. Mengeksploitasi kelemahan API Twitter yang membenarkan pengesahan sambungan pengguna menggunakan alamat e-mel dan nombor telefon, pelaku ancaman mencipta pengumpulan data tanpa kebenaran ini pada tahun 2021, menimbulkan kebimbangan serius tentang keselamatan digital dan privasi pengguna.
Pangkalan Data Ujian Covid ICMR Dikompromi
Dalam serangan siber yang mengejutkan pada 9 Oktober 2023, Majlis Penyelidikan Perubatan India (ICMR) menjadi mangsa pelanggaran besar-besaran, mendedahkan data peribadi 815 juta penduduk India yang mengejutkan. Maklumat yang dikompromi, yang diperoleh daripada pangkalan data ujian Covid ICMR, muncul di web gelap, tersedia untuk dijual awal bulan ini.
Resecurity, firma keselamatan siber terkemuka, mendedahkan penyenaraian yang membimbangkan itu, mendedahkan bahawa data terdedah merangkumi butiran kritikal mangsa seperti nama, umur, jantina, alamat, nombor pasport dan nombor Aadhaar—kod pengenalan kerajaan 12 digit.
Pelanggaran Data AT&T
Dalam pendedahan Mac 2023, gergasi telekomunikasi AT&T telah memaklumkan kira-kira 9 juta pelanggan tentang pelanggaran data, mendedahkan kompromi data peribadi termasuk nama, nombor akaun wayarles, nombor telefon dan alamat e-mel. Syarikat itu, bagaimanapun, memberi jaminan bahawa maklumat yang lebih sensitif seperti nombor kad pembayaran, nombor Keselamatan Sosial dan kata laluan kekal tidak terjejas.
Walaupun AT&T menekankan bahawa sistemnya kekal tanpa kompromi, ia mengakui pelanggaran yang berpunca daripada vendor pihak ketiga. Gergasi telekomunikasi itu mengelak daripada mendedahkan identiti vendor. Dalam usaha untuk meredakan kebimbangan, AT&T menjelaskan bahawa, hanya dalam "peratusan kecil" kes, butiran pelanggan tertentu, walaupun berusia beberapa tahun, termasuk nama pelan kadar, amaun lampau yang perlu dibayar, amaun pembayaran bulanan dan data akaun lain, telah terjejas .
Serangan Perisian Tebusan Mel Diraja
Pada awal Januari 2023, perkhidmatan pos mendapati dirinya terperangkap dalam serangan perisian tebusan yang didalangi oleh ahli gabungan yang memanfaatkan LockBit Ransomware-as-a-Service (RaaS). Pusat pencerobohan adalah pusat pengedaran berhampiran Belfast, Ireland Utara, di mana pencetak mengeluarkan tuntutan ransomware geng.
Keterukan keadaan semakin meningkat apabila kerajaan UK secara rasmi menetapkan Royal Mail sebagai sebahagian daripada Infrastruktur Negara Kritikal (CNI). Akibatnya, Pusat Keselamatan Siber Kebangsaan (NCSC) dan agensi UK lain bersedia untuk memainkan peranan penting dalam penyiasatan dan tindak balas.
Modus operandi LockBit melibatkan kedua-dua menyulitkan data pada pelayan sasaran dan mengeluarkannya, memberikan penyerang dengan leverage pemerasan dua kali.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
lebih banyak artikel
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
