Вашият IP адрес е разкрит!
Защитете се!
В WizCase провеждаме изследвания в областта на киберсигурността и разкриваме киберзаплахи в критични световни индустрии,. В някои от последните ни проучвания, разгледахме изтичането на данни в медицинската индустрия и изтичането на данни в онлайн образованието. И двете са критично важни, но сериозно пренебрегвани. След като разгледахме няколко специфични случая, сметнахме, че е добре да анализираме общите сървърни нарушения, които могат да засегнат всяка компания, която управлява бази данни. През последните 10 години, е имало над 300 нарушения на данни в сървъри с над 100,000 записа – огромни количества данни, които могат да причинят хаос както в администрацията на фирмите, така и в животите на потребителите.
Инструментът следи и показва множество променливи, за да изобрази колко тежки и големи са глобалните нарушения:
Въведете ръчно период от време, за който да се показват сървърните анализи.
Общият брой сканирани сървъри за избрания период от време.
Колко от сканираните сървъри поддържат Elasticsearch бази данни.
Колко Elasticsearch бази данни са достъпни без защитено удостоверяване.
Колко бази данни са достъпни без авторизация, колко изискват парола и колко блокират достъпа изцяло.
Какъв процент от сканираните Elasticsearch бази данни са под 1GB, между 1 и 100GB и над 100GB.
Броят публично достъпни файлове във всички незащитени Elasticsearch бази данни за избрания период от време.
Колко незащитени сървъра са били разбити с атаки като Meow – с цел кражба или изтриване на данни.
В зависимост от типа откраднати данни при нарушение, има няколко начина, по които те могат да се използват срещу засегнатите:
Откраднатите данни могат да се използват за пряка финансова печалба – ако се открадне информация като данни от банкова карта – или за кражба на самоличност, ако се разкрият чувствителни лични данни.
Атакуващите могат да използват придобитата информация, за да изнудват засегнатите, особено с чувствителна здравна информация и финансови данни.
Открадната информация може да се използва за достъп до акаунти в различни платформи, ако засегнатият ползва едни и същи данни за вход, или за достъп до определен потребителски профил на засегнатия.
Ако се събере достатъчно количество лична информация, тя може да се използва за високоефективни фишинг атаки и измами. Засегнатите може да бъдат подмамени да разкрият още по-чувствителни данни – напр. информация от кредитна карта и банкови детайли.
Нарушенията на данни не засягат само тези, чиито данни са били откраднати, но и тези, на които е било поверено да пазят информацията. Компаниите, засегнати от нарушения на данни вероятно ще се сблъскат със следното:
Поради глобалната дейност на повечето съвременни фирми, нарушение на данни означава правни проблеми в множество юрисдикции. Това може да доведе до необикновени юридически разходи – които дори да се превърнат в заплаха за съществуването на фирмата.
Загубата на доверие от клиентите след значително нарушение на данни вероятно ще бъде огромна. Клиентите разчитат на фирмите да пазят данните им в безопасност – и когато те не успеят да направят това, има голям шанс клиентите им да отидат другаде. Средната цена на изгубен бизнес след нарушение на данни е около 1.4 милиона долара.
От интелектуална собственост до финансова информация, откраднатите данни могат да доведат до значителни загуби, под всякакви форми.
Неспазването на разпоредбите за защита на личните данни води и до преки разходи, под формата на глоби. Например, нарушението на данни на Equifax през 2017 струваше $700 милиона глоба от Федералната търговска комисия на САЩ.
Сериозните нарушения на данни засегнаха някои от най-големите и най-доверени фирми в историята. Не е изненадващо, че до 2018, две трети от хората в Интернет пространството вече са били с откраднати или компрометирани данни.
Струва си да се отбележи също, че най-засегнатите фирми са от САЩ, където средната цена за нарушение на данни – $8.2 милиона – е значително по-висока от средната за света.
Има няколко неща, които можете да направите, за да си гарантирате, че нарушенията на данни ще имат възможно най-малък ефект върху Вас:
Ако ползвате една и съща парола за няколко акаунта, едно нарушение на данни може да доведе до няколко атаки наведнъж. Използвайте надежден мениджър за пароли, за да имате силна и уникална парола за всяка платформа.
Ако данните Ви за вход бъдат откраднати при пробив, но имате активно 2FA, за атакуващия е почти невъзможно да получи достъп до акаунта Ви без допълнителния код.
Той предупреждава, когато личната Ви информация се появи на сайтове с откраднати данни или в заявления за кредити, публикации в социални медии, поръчки за комунални услуги и др. Така можете да реагирате веднага щом разберете, че данните Ви са били откраднати.
Първоначално 100%, но след това стесняваме до 0.06%. Веднъж седмично сканираме целия Интернет за IP адреси, които вероятно работят с Elasticsearch – общо около 250,000. По този начин, стесняваме мрежата до 0.06%, които редовно сканираме, за да поддържаме възможно най-актуалните резултати.
Тракерът за нарушения на данни предлага фантастичен начин за оценка на глобални сървърни уязвимости и анализ на това как може да се подобри защитата на световните база данни. Предвид огромния брой незащитени бази данни, ние се надяваме, че инструментът ще действа като аларма за фирми и хора, които съхраняват чувствителни данни на несигурни сървъри. Средната цена на пробив, в световен мащаб, е почти $4 милиона, така че е жизненоважно фирмите да защитят уязвимите си бази данни възможно най-бързо.
Elasticsearch е механизъм за бази данни, използван за сортиране и търсене сред различни типове информация. Той има много приложения, включително търсене на приложения, анализ на регистрационни данни, мониторинг на производителност и анализ на сигурност. Потребителите харесват този механизъм най-вече заради бързината му и способността му да се справя с огромни количества данни за милисекунди. Той е един от най-популярните двигатели на бази данни в света.
Кибератаката Meow е особено разрушителна. За разлика от повечето други атаки, тя не цели никаква печалба: просто търси незащитени бази данни и изтрива цялото съдържание от тях, оставяйки след себе си издайническото „Meow“ – изписано из цялата засегната база данни. Прилага се не само на Elasticsearch, но и на MongoDB, Cassandra, Hadoop и др.
Не са само Meow. Има много други атаки, насочени конкретно към сървъри:
Почти всяка база данни може да остане незащитена и отворена за Интернет атаки. Най-често атакувани са MongoDB, Cassandra, Hadoop и Jenkins.
Elasticsearch съдържа редица вградени механизми за удостоверяване на потребители, така че само проверени лица да могат да влизат и да преглеждат данните на сървъра. Това обаче не е достатъчно: потребителите трябва да имат привилегии да виждат само данните, за които са квалифицирани. В Elasticsearch това се нарича „базиран на роли механизъм за контрол на достъпа“ (RBAC): всеки потребител се дава определени роля и привилегии, с цел повишена сигурност на данните.
Разбира се, постигането на истинска сигурност е много по-сложно. Но все пак, дори само с усъвършенстване на настройките за удостоверяване, много сървъри биха могли да станат по-безопасни.
Нашият Тракер за нарушения на данни сканира мрежата всяка седмица и търси незащитени Elasticsearch бази данни, които могат да бъдат атакувани (или вече са били). След това съхранява резултатите и ги прави достъпни под формата на подробна графика, с множество променливи – за да можете лесно да анализирате периода от време и данните, които желаете.