Zephyrnet Logosu

Üretken Veri Zekası

Startups

10'ün en büyük 2023 güvenlik olayı – Benim Startup Dünyam – Startup'ların Dünyasına Dair Her Şey!

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 121

ESET'in konuk yazarı Phil Muncaster, siber güvenlik alanında bir başka olaylı yılın perdesini kapatırken, 2023'te meydana gelen yüksek profilli siber olaylardan bazılarını gözden geçirmenin zamanının geldiğini söylüyor.

Siber güvenlik alanında yine anıtsal bir yıl oldu. Tehdit aktörleri, devam eden makroekonomik ve jeopolitik belirsizlik ortamında, kurumsal savunmaları aşmak için ellerindeki tüm araçları ve yaratıcılıkları kullanarak başarılı oldular. Tüketiciler için bu, kişisel bilgilerinin etkilenip etkilenmediğini görmek için endişeyle manşetlere tıklayarak geçirdikleri bir yıl daha oldu.

Verizon'a göre Veri İhlali Araştırmaları Raporu (DBIR), ihlallerin büyük çoğunluğundan (%83) dış aktörlerin sorumlu olduğunu ve ihlallerin neredeyse tamamının (%95) mali kazançtan kaynaklandığını belirtiyor. Bu listede yer alan olayların çoğunun fidye yazılımı veya veri hırsızlığı gaspçılarından kaynaklanmasının nedeni budur. Ancak durum her zaman böyle değildir. Bazen bunun nedeni insan hatası veya bir kötü niyetli içeriden. Ve bazen kurbanların sayısı nispeten az olsa bile saldırılar çok büyük bir etkiye sahip olabiliyor.

Yani belirli bir sıraya göre değil, 10'ün en büyük 2023 saldırısından seçtiklerimizi burada bulabilirsiniz.

1. TAŞIYIN
Lace Tempest (Storm0950) Clop fidye yazılımı bağlı kuruluşuna kadar uzanıyor. bu saldırı Grubun Accellion FTA (2020) ve GoAnywhere MFT'ye (2023) karşı önceki kampanyalarının tüm özelliklerini taşıyordu. MO basittir: Müşteri ortamlarına erişim sağlamak için popüler bir yazılım ürünündeki sıfır gün güvenlik açığını kullanın ve ardından fidye için mümkün olduğu kadar çok veriyi sızdırın. Tam olarak ne kadar verinin alındığı ve kaç kurbanın olduğu hala belli değil. Ama bazıları tahminler göstermektedir 2,600'den fazla kuruluş ve 83 milyondan fazla kişi. Bu kuruluşların çoğunun kendilerinin başkalarının tedarikçisi veya hizmet sağlayıcısı olması, yalnızca alt yöndeki etkiyi artırdı. MOVEit'in arkasındaki şirket olan Progress Software, yayınlanan ayrıntılar hakkında kritik güvenlik açığı ve 31 Mayıs 2023'te bunun için bir yama yayınlayarak müşterileri hemen dağıtmaya veya şirketin tavsiye belgesinde belirtilen etki azaltma adımlarını atmaya çağırdı.

2. Birleşik Krallık Seçim Komisyonu
Birleşik Krallık'ın parti ve seçim finansmanı konusunda bağımsız düzenleyicisi Ağustos ayında açıklandı Tehdit aktörlerinin seçmen kütüklerindeki tahmini 40 milyon seçmenin kişisel bilgilerini çaldığı belirtildi. Sorumluluğun "karmaşık" bir siber saldırı olduğunu iddia etti ama raporlar var o zamandan beri güvenlik duruşunun zayıf olduğu öne sürüldü; kuruluş, Cyber ​​Essentials temel güvenlik denetiminde başarısız oldu. Yamasız Microsoft Exchange sunucusu Suçlu olabilir, ancak komisyonun kamuoyunu bilgilendirmesinin neden 10 ay sürdüğü belirsiz. Ayrıca tehdit aktörlerinin Ağustos 2021'den bu yana ağını araştırıyor olabileceğini de iddia etti.

3. Kuzey İrlanda Polis Teşkilatı (PSNI)
Bu, hem içeriden ihlal kategorisine giren hem de nispeten az sayıda mağdurun çok büyük bir etkiye maruz kalabileceği bir olaydır. PSNI açıklandı Ağustos ayında bir çalışanın, Bilgi Edinme Özgürlüğü (FOI) talebine yanıt olarak yanlışlıkla WhatDo TheyKnow web sitesine hassas dahili veriler gönderdiği ortaya çıktı. Bilgiler arasında gözetleme ve istihbaratta çalışanlar da dahil olmak üzere yaklaşık 10,000 subay ve sivil personelin isimleri, rütbeleri ve departmanları yer alıyordu. Her ne kadar kaldırılmadan önce yalnızca iki saat erişime açık olsa da bu, bilginin İrlandalı cumhuriyetçi muhalifler arasında yayılması ve onu daha da yayması için yeterliydi. Terör suçundan tutuklanan iki kişi, daha sonra kefaletle serbest bırakıldı.

4. Karanlık Işın
Yılın en büyük veri ihlali 3.8 milyar kayıt gördüm Dijital risk platformu DarkBeam, Elasticsearch ve Kibana veri görselleştirme arayüzünü yanlış yapılandırdıktan sonra açığa çıktı. Bir güvenlik araştırmacısı gizlilik sorununu fark etti ve firmayı bilgilendirdi; firma da sorunu hızla düzeltti. Ancak verilerin ne kadar süre boyunca açığa çıktığı ya da daha önce kötü niyetle bu verilere erişilip erişilmediği belli değil. İronik bir şekilde, veri taşıma aracı hem daha önce bildirilen hem de bildirilmemiş veri ihlallerine ait e-postaları ve şifreleri içeriyordu. Bu, sistemlerin yanlış konfigürasyona karşı yakından ve sürekli olarak izlenmesi ihtiyacının bir başka örneğidir.

5. Hindistan Tıbbi Araştırma Konseyi (ICMR)
Başka bir mega ihlal, bu sefer Hindistan'ın en büyüklerinden biri, Ekim ayında ortaya çıktıBir tehdit aktörünün 815 milyon sakinin kişisel bilgilerini satışa sunmasının ardından. Verilerin ICMR'nin COVID testi veritabanından sızdırıldığı ve ad, yaş, cinsiyet, adres, pasaport numarası ve Aadhaar'ı (devlet kimlik numarası) içerdiği anlaşılıyor. Bu özellikle zararlıdır çünkü siber suçlulara çeşitli kimlik dolandırıcılığı saldırılarını gerçekleştirmek için ihtiyaç duydukları her şeyi sağlayabilir. Aadhaar, Hindistan'da dijital kimlik olarak, fatura ödemeleri ve Müşterinizi Tanıyın çekleri için kullanılabilir.

6. 23andMe
A tehdit aktörü iddia etti ABD merkezli genetik ve araştırma şirketinden 20 milyon kadar veri çaldığı iddia edildi. Görünüşe göre kullanıcı hesaplarına erişmek için ilk olarak klasik kimlik bilgisi doldurma tekniklerini kullanmışlar; temel olarak bu kullanıcıların 23andMe'de geri dönüştürdüğü daha önce ihlal edilmiş kimlik bilgilerini kullanmışlar. Tehdit aktörü, sitedeki DNA Akrabaları hizmetini seçen kullanıcılar için potansiyel akrabalardan çok daha fazla veri noktasına erişip bunları kazıyabildi. Veri dökümünde listelenen bilgiler arasında profil fotoğrafı, cinsiyet, doğum yılı, konum ve genetik soy sonuçları yer alıyordu.

7. Hızlı Sıfırlama DDoS saldırıları
Bir başka olağandışı durum ise, Ekim ayında açıklanan ve tehdit aktörlerinin şimdiye kadar görülen en büyük DDoS saldırılarından bazılarını başlatmasına olanak tanıyan HTTP/2 protokolündeki sıfır gün güvenlik açığıdır. Google dedi ki bunlar saniyede 398 milyon istek (rps) ile zirveye ulaştı; buna karşılık daha önceki en yüksek oran olan 46 milyon rps'ye ulaştı. İyi haber şu ki, Google ve Cloudflare gibi internet devleri hatayı düzeltti, ancak kendi internet varlıklarını yöneten firmaların da derhal aynı şeyi yapması istendi.

8. T mobil
ABD telekomünikasyon şirketi son yıllarda birçok güvenlik ihlaline maruz kaldı, ancak ortaya çıkardığı biri Ocak ayında bugüne kadarki en büyüklerinden biri. Müşteri adresleri, telefon numaraları ve doğum tarihlerinin bir tehdit aktörü tarafından çalınmasıyla 37 milyon müşteri etkilendi. İkinci bir olay Nisan ayında açıklandı Yalnızca 800 küsur müşteriyi etkiledi ancak T-Mobile hesap PIN'leri, sosyal güvenlik numaraları, resmi kimlik bilgileri, doğum tarihleri ​​ve firmanın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar dahil olmak üzere çok daha fazla veri noktası içeriyordu.

9. MGM Uluslararası/Cesars
Las Vegas'ın en büyük isimlerinden ikisi, Scattered Spider olarak bilinen aynı ALPHV/BlackCat fidye yazılımı bağlı kuruluşu tarafından birkaç gün arayla vuruldu. MGM örneğinde, sadece bazı LinkedIn araştırmaları ve ardından BT departmanının kimliğine bürünerek kimlik bilgilerini istedikleri kişiye yönelik şiddetli bir saldırı yoluyla ağa erişim sağlamayı başardılar. Ancak bu uzlaşma firmaya büyük bir mali yük getirdi. Slot makinelerini, restoran yönetim sistemlerini ve hatta oda anahtar kartlarını bile günlerce aksatan büyük BT sistemlerini kapatmak zorunda kaldı. Firma 100 milyon dolarlık bir maliyet tahmin etti. Cesars'a maliyeti ise belirsiz firma kabul etti gaspçılarına 15 milyon dolar ödüyor.

10. Pentagon Sızıntıları
Son olay ABD ordusu ve endişe duyan tüm büyük kuruluşlar için uyarıcı bir hikaye. içerideki kötü niyetli kişiler. Massachusetts Hava Ulusal Muhafızları'nın istihbarat kanadının 21 yaşındaki üyesi Jack Teixeira, Discord topluluğuyla övünme hakkı kazanmak için son derece hassas askeri belgeleri sızdırdı. Bunlar daha sonra başka platformlarda da paylaşıldı ve Ukrayna'daki savaşı takip eden Ruslar tarafından yeniden yayınlandı. Rusya'ya Ukrayna'daki savaşı için bir askeri istihbarat hazinesi verdiler ve Amerika'nın müttefikleriyle ilişkisini baltaladılar. İnanılmaz bir şekilde, Teixeira çok gizli belgelerin çıktısını alıp, fotoğrafını çekmek ve ardından yüklemek üzere evine götürebildi.

Umalım ki bu hikayeler öğrenilen bazı yararlı dersler sunsun. Daha güvenli bir 2024'e merhaba.

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.