Od priestupkov k zneužívaniu: 5 najčastejších incidentov kybernetickej bezpečnosti z roku 2023
Stručne
S napredovaním technológií sa menia aj taktiky, ktoré používajú zlomyseľní aktéri, ktorí sa snažia zneužiť zraniteľné miesta na rôzne motívy.
V oblasti kybernetickej bezpečnosti bol rok 2023 svedkom prudkého nárastu sofistikovaných a pôsobivých kybernetickými útokmi, čím organizácie a jednotlivci zápasia s dôsledkami neúprosných digitálnych hrozieb. S napredovaním technológií sa menia aj taktiky, ktoré používajú zlomyseľní aktéri, ktorí sa snažia zneužiť zraniteľné miesta na rôzne motívy.
Od ochromujúcich útokov na ransomvér až po zákerné kompromisy v dodávateľskom reťazci sa uplynulý rok niesol v znamení série významných incidentov, ktoré podčiarkli zásadný význam robustných opatrení v oblasti kybernetickej bezpečnosti.
Microsoft Azure sa vyhýba hlavnej hrozbe
V krátkom rozhovore o kybernetickej bezpečnosti Microsoft Azure tesne odvrátila potenciálnu katastrofu 17. januára 2023, keď boli štyri kritické zraniteľnosti v jej službách vystavené útokom na server-side request forgery (SSRF). Zistilo sa, že dôležité komponenty Azure, vrátane Azure API Management, Azure Functions, Azure Machine Learning a Azure Digital Twins, sú náchylné na zneužitie.
Závažnosť týchto zraniteľností SSRF, ako zdôraznil výskumník Orca Lidor Ben Shitrit, zdôraznila hroziace nebezpečenstvo, ak by zostali neriešené. Úver je však spôsobený rýchlou reakciou spoločnosti Microsoft, ktorá rýchlo neutralizuje hrozby a zabraňuje akýmkoľvek značným škodám skôr, ako by bolo možné zneužiť zraniteľné miesta. Tento incident slúži ako ostrá pripomienka neustálej ostražitosti, ktorá je potrebná vzhľadom na vyvíjajúce sa kybernetické hrozby.
Dark Web Sale odhaľuje masívne narušenie údajov na Twitteri
4. decembra 2023 vydražil herec vyhrážok množstvo osobných údajov z 200 mil. Twitter profily na notoricky známom hackerskom fóre. Nelegálny obchod sa začal 22. júla s počiatočnou dávkou 5.4 milióna profilov s cenou 30,000 17 dolárov. Následne sa v novembri súkromne dostal do obehu druhý dátový súbor obsahujúci informácie o XNUMX miliónoch používateľov.
Tento rozšírený kompromis profilov na Twitteri, vrátane súkromných telefónnych čísel, e-mailových adries, používateľských mien a ďalších, sa objavil na online fórach hackerov od 22. júla 2022. Využitím chyby rozhrania Twitter API, ktorá umožňovala overovanie pripojení používateľov pomocou e-mailových adries a telefónnych čísel, aktéri hrozieb vytvorili tieto neoprávnené zbery údajov v roku 2021, čo vyvolalo vážne obavy o digitálnu bezpečnosť a súkromie používateľov.
Databáza testovania ICMR Covid bola ohrozená
Pri šokujúcom kybernetickom útoku 9. októbra 2023 sa Indická rada pre lekársky výskum (ICMR) stala obeťou rozsiahleho narušenia bezpečnosti, pri ktorom boli zverejnené osobné údaje ohromujúcich 815 miliónov obyvateľov Indie. Kompromitované informácie pochádzajúce z testovacej databázy Covid ICMR sa objavili na webe tmavé tkanivo, k dispozícii na predaj začiatkom tohto mesiaca.
Resecurity, prominentná spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, odhalila alarmujúci zoznam a odhalila, že odhalené údaje zahŕňali kritické podrobnosti obetí, ako je meno, vek, pohlavie, adresa, číslo pasu a číslo Aadhaar – 12-miestny vládny identifikačný kód.
AT&T Data Breach
V odhalení z marca 2023 informoval telekomunikačný gigant AT&T približne 9 miliónov zákazníkov o Údaje porušenie, odhaľujúce ohrozenie osobných údajov vrátane mien, čísel bezdrôtových účtov, telefónnych čísel a e-mailových adries. Spoločnosť však ubezpečuje, že citlivejšie informácie, ako sú čísla platobných kariet, rodné čísla a heslá, zostanú nedotknuté.
Zatiaľ čo AT&T zdôrazňuje, že jej systémy zostávajú bez kompromisov, pripúšťa porušenie pochádzajúce od dodávateľa tretej strany. Telekomunikačný gigant neprezrádza identitu predajcu. V snahe rozptýliť obavy spoločnosť AT&T objasňuje, že len v „malom percente“ prípadov boli ovplyvnené určité podrobnosti o zákazníkoch, aj keď staré niekoľko rokov, vrátane názvov tarifných plánov, súm po splatnosti, súm mesačných platieb a iných údajov o účtoch. .
Royal Mail Ransomware útok
Začiatkom januára 2023 sa poštová služba ocitla v pasci ransomvérového útoku organizovaného pridruženou spoločnosťou využívajúcou LockBit Ransomware-as-a-Service (RaaS). Epicentrom narušenia bolo distribučné centrum neďaleko Belfastu v Severnom Írsku, kde tlačiarne chrlili požiadavky ransomware gang.
Závažnosť situácie sa ešte zvýšila, keď vláda Spojeného kráľovstva oficiálne označila Royal Mail za súčasť národnej kritickej národnej infraštruktúry (CNI). Národné centrum pre kybernetickú bezpečnosť (NCSC) a ďalšie agentúry Spojeného kráľovstva sú preto pripravené zohrať kľúčovú úlohu vo vyšetrovaní a reakcii.
Modus operandi LockBit zahŕňa šifrovanie údajov na cieľových serveroch a ich exfiltráciu, čo útočníkom poskytuje dvojitú páku na vydieranie.
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Kumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.
Ďalšie článkyKumar je skúsený technický novinár so špecializáciou na dynamické prieniky AI/ML, marketingových technológií a nových oblastí, ako sú krypto, blockchain a NFTs. S viac ako 3-ročnými skúsenosťami v tomto odvetví má Kumar preukázané výsledky pri vytváraní pútavých príbehov, vedení dômyselných rozhovorov a poskytovaní komplexných poznatkov. Kumarova odbornosť spočíva vo vytváraní vysoko účinného obsahu vrátane článkov, správ a výskumných publikácií pre prominentné priemyselné platformy. Vďaka jedinečnému súboru zručností, ktorý kombinuje technické znalosti a rozprávanie príbehov, Kumar vyniká v komunikácii zložitých technologických konceptov pre rôzne publikum jasným a pútavým spôsobom.