Од кршења до експлоатације: Топ 5 инцидената сајбер безбедности 2023.
Укратко
Како технологија напредује, тако се развијају и тактике које користе злонамерни актери који желе да искористе рањивости из различитих мотива.
У домену сајбер безбедности, 2023. је била сведок пораста софистицираних и утицајних цибераттацкс, остављајући организације и појединце да се боре са последицама немилосрдних дигиталних претњи. Како технологија напредује, тако се развијају и тактике које користе злонамерни актери који желе да искористе рањивости из различитих мотива.
Од осакаћених напада рансомвера до подмуклих компромиса у ланцу снабдевања, прошлу годину обележила је серија инцидената високог профила који су нагласили критичну важност снажних мера сајбер безбедности.
Мицрософт Азуре избегава велику претњу
У блиском позиву за сајбер безбедност, Мицрософт Азуре је за длаку спречио потенцијалну катастрофу 17. јануара 2023. године, када су четири критичне рањивости у својим услугама биле изложене нападима фалсификовања захтева на страни сервера (ССРФ). Азуре виталне компоненте, укључујући управљање Азуре АПИ-јем, Азуре функције, Азуре машинско учење и Азуре Дигитал Твинс, све су биле подложне експлоатацији.
Озбиљност ових ССРФ рањивости, као што је истакао истраживач Орке Лидор Бен Шитрит, подвлачи опасност која прети да оне не буду адресиране. Међутим, заслуга је захваљујући брзом одговору Мицрософта, брзом неутралисању претњи и спречавању било какве значајне штете пре него што се рањивости могу искористити. Овај инцидент служи као оштар подсетник на сталну будност која је потребна у суочавању са еволуирајућим сајбер претњама.
Дарк Веб Сале разоткрива масивне повреде података на Твиттер-у
Глумац претњи је 4. децембра 2023. продао на аукцији гомиле личних података од 200 милиона Twitter профили на озлоглашеном хакерском форуму. Незаконита трговина почела је 22. јула, са почетном серијом од 5.4 милиона профила по цени од 30,000 долара. Након тога, други фајл са подацима који садржи информације о 17 милиона корисника приватно је циркулисао у новембру.
Овај широко распрострањени компромис Твитер профила, укључујући приватне бројеве телефона, адресе е-поште, корисничка имена и још много тога, појавио се на онлајн хакерским форумима од 22. јула 2022. Искоришћавајући Твиттер АПИ пропуст који је омогућио верификацију корисничких веза помоћу адреса е-поште и бројева телефона, Актери претњи су креирали ове неовлашћене збирке података 2021. године, што је изазвало озбиљну забринутост у вези са дигиталном безбедношћу и приватношћу корисника.
Компромитована база података ИЦМР Цовид тестирања
У шокантном сајбер нападу 9. октобра 2023. године, Индијски савет за медицинска истраживања (ИЦМР) постао је жртва масовне повреде, откривајући личне податке запањујућих 815 милиона становника Индије. Компромитоване информације, добијене из ИЦМР-ове базе података за тестирање на Цовид, појавиле су се на тамни веб, доступан за продају раније овог месеца.
Ресецурити, истакнута фирма за сајбер безбедност, открила је алармантан списак, откривајући да откривени подаци обухватају критичне детаље жртава као што су име, старост, пол, адреса, број пасоша и Аадхаар број – 12-цифрени државни идентификациони код.
АТ&Т кршење података
У марту 2023. године, телекомуникациони гигант АТ&Т обавестио је око 9 милиона клијената о повреда података, откривајући компромитацију личних података укључујући имена, бројеве бежичних рачуна, бројеве телефона и адресе е-поште. Компанија, међутим, уверава да осетљивије информације као што су бројеви платних картица, бројеви социјалног осигурања и лозинке остају непромењене.
Док АТ&Т наглашава да његови системи остају бескомпромисни, признаје кршење које потиче од добављача треће стране. Телекомуникациони гигант се уздржава од откривања идентитета продавца. У покушају да ублажи забринутост, АТ&Т појашњава да су, у само „малом проценту“ случајева, одређени детаљи о клијентима, иако стари неколико година, укључујући називе тарифних планова, износе који касне, износе месечних плаћања и друге податке о рачуну, били погођени .
Роиал Маил Рансомваре напад
Почетком јануара 2023. поштанска служба се нашла у замци напада рансомваре-а који је оркестрирао подружница која је користила ЛоцкБит Рансомваре-ас-а-Сервице (РааС). Епицентар пробоја био је дистрибутивни центар у близини Белфаста, у Северној Ирској, где су штампари избацивали захтеве рансомваре банда.
Озбиљност ситуације додатно је порасла пошто је влада Уједињеног Краљевства званично одредила Краљевску пошту као део националне критичне националне инфраструктуре (ЦНИ). Сходно томе, Национални центар за сајбер безбедност (НЦСЦ) и друге британске агенције спремне су да играју кључну улогу у истрази и реаговању.
Модус операнди ЛоцкБита укључује и шифровање података на циљним серверима и њихово ексфилтрирање, пружајући нападачима двоструку моћ изнуде.
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Кумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.
više чланака
Кумар је искусан технички новинар са специјализацијом у динамичким пресецима АИ/МЛ, маркетиншке технологије и нових поља као што су крипто, блокчејн и NFTс. Са више од 3 године искуства у индустрији, Кумар је успоставио доказане резултате у креирању убедљивих наратива, вођењу проницљивих интервјуа и пружању свеобухватних увида. Кумарова експертиза лежи у производњи садржаја високог утицаја, укључујући чланке, извештаје и истраживачке публикације за истакнуте индустријске платформе. Са јединственим скупом вештина који комбинује техничко знање и приповедање, Кумар се истиче у комуникацији сложених технолошких концепата различитој публици на јасан и привлачан начин.
