Breșele bazelor de date Elastic
Ultimele 30 de zilePentru a evidenția amenințările cibernetice din industriile globale esențiale, echipa WizCase a efectuat cercetări continue în materie de securitate cibernetică. În cadrul cercetărilor noastre recente, am analizat scurgerile de date din industria medicală și scurgerile de date din educația online, ambele domenii fiind critice, însă adesea trecute cu vederea. Analizând mai multe industrii specifice, am considerat că ar fi bine să analizăm breșele generale ale serverelor, care pot afecta orice companie ce operează baze de date. În ultimii 10 ani, au existat peste 300 de breșe de date pe servere care conțin peste 100.000 de înregistrări — cantități enorme de date care pot face ravagii atât în rândul companiilor, cât și în rândul clienților acestora.
Variabile urmărite
Instrumentul urmărește și afișează mai multe variabile pentru a expune severitatea și amploarea breșelor globale:
-
Perioada de timp analizată:
Introduceți manual o perioadă de timp pentru a vedea analiza serverelor.
-
Numărul total de servere scanate:
Numărul total de servere scanate în perioada de timp dată.
-
Numărul total de instanțe Elasticsearch în funcțiune:
Câte dintre serverele scanate rulau o bază de date Elasticsearch.
-
Numărul total de servere accesibile fără autorizare:
Câte baze de date Elasticsearch au fost accesibile fără autentificare securizată.
-
Detalierea serverelor securizate vs. nesecurizate:
Ce procent din bazele de date a fost accesibil fără autentificare securizată, a necesitat o parolă sau a blocat complet accesul.
-
Procentajele dimensiunilor serverelor:
Ce procent din bazele de date Elasticsearch scanate a avut sub 1 GB, între 1 și 100 GB sau peste 100 GB.
-
Numărul total de înregistrări expuse pe serverele accesibile fără autorizare:
Numărul de fișiere accesibile public din toate bazele de date Elasticsearch neprotejate într-o anumită perioadă de timp.
-
Numărul total de servere accesibile fără autorizare atacate de răufăcători:
Câte servere nesecurizate au fost vizate de atacuri precum Meow, având ca rezultat furtul sau ștergerea datelor.
Cele mai frecvente amenințări după o breșă de date (pentru cei expuși)
Depending on the type of data stolen during a breach, there are multiple ways in which it can
be used against those who had their data exposed:
-
Furt
—Datele expuse pot fi utilizate pentru câștiguri financiare directe dacă sunt furate informații precum detaliile cardului de credit sau pentru furtul de identitate dacă se obțin date personale sensibile.
-
Șantaj
—Atacatorii pot folosi informațiile obținute pentru a șantaja părțile expuse, mai ales cu informații medicale sensibile sau date financiare.
-
Preluarea conturilor
—Informațiile furate pot fi utilizate pentru a accesa conturi la diferite servicii dacă sunt utilizate date de autentificare identice sau pentru a accesa contul asociat furnizorului afectat de breșă.
-
Phishing/Escrocherii
—Dacă sunt colectate suficiente informații personale, acestea pot fi folosite pentru a crea atacuri de phishing sau escrocherii foarte eficiente. Acestea pot păcăli oamenii să dezvăluie date și mai sensibile, cum ar fi informațiile cardului de credit sau informațiile bancare.
Costurile breșelor de date pentru companii
Data breaches don’t only affect those whose data was stolen, but also those who were initially entrusted to keep the data safe.
Companies affected by a data breach are likely to suffer from:
-
Consecințe juridice
—Având în vedere caracterul global al multor companii, o breșă de date poate însemna probleme legale în mai multe jurisdicții. Acest lucru poate genera costuri juridice extreme, care pot reprezenta o amenințare la adresa existenței companiei.
-
Distrugerea reputației
—După o breșă importantă, clienții își pierd masiv încrederea în companii. Aceștia se bazează pe companii pentru a le păstra datele în siguranță. Atunci când acestea nu reușesc, există șanse mari ca afacerea să fie distrusă. De fapt, valoarea medie a pierderilor unei afaceri în urma unei breșe de date este de aproximativ 1.4 milioane de dolari.
-
Furt
—De la proprietatea intelectuală la informații financiare, datele furate pot genera pierderi semnificative sub diferite forme.
-
Amenzi
—Nerespectarea reglementărilor privind protecția datelor implică un cost direct sub forma amenzilor. De exemplu, breșa de date de la Equifax din 2017 a determinat Comisia Federală de Comerț din SUA să amendeze compania cu 700 milioane de dolari.
Top 5 cele mai mari breșe de date din istorie
Cele mai mari breșe de date din istorie au afectat unele dintre cele mai mari și mai de încredere companii existente. Nu este de mirare faptul că două treimi dintre persoanele care activează online au avut datele furate sau compromise până în 2018.
Este demn de remarcat faptul că toate companiile de top afectate sunt americane, acolo unde costul mediu al unei breșe de date este mult mai mare decât la nivel global (8.2 milioane de dolari).
-
Yahoo — Un număr uimitor de 3 miliarde de înregistrări (toate conturile care existau în acel moment) au fost furate de la Yahoo în 2013. Acestea includeau nume, adrese de email și parole. Serviciul a fost atacat din nou în 2014, atunci când cineva a furat 500 milioane de înregistrări.
-
First American Corporation — Furnizorul de servicii de asigurare și decontare a expus 885 de milioane de înregistrări din cauza securității slabe, inclusiv coduri numerice personale, permise de conducere și multe altele.
-
Facebook — Securitatea slabă a dus la scurgerea a 540 milioane de înregistrări în 2019, inclusiv nume de conturi, detalii ale comentariilor, reacții la postări, prieteni, fotografii, check-in-uri și chiar parole aparținând unui număr de 22.000 de utilizatori.
-
Marriott International — Lanțul hotelier a pierdut 500 de milioane de înregistrări atunci când a fost atacat de un grup chinez în 2018. Acestea au inclus nume, informații ale pașapoartelor, emailuri, numere de telefon, adrese și multe altele.
-
Friend Finder Networks — Un atac a dus la furtul a peste 410 milioane de înregistrări în 2016. Deși nu au fost dezvăluite informații personale detaliate, identitatea membrilor site-ului a fost expusă.
Sfaturi: Cum să vă protejați de breșele de date
There are a few things you can do to ensure that the impact of a data breach on you
personally remains as small as possible:
Folosiți detalii de autentificare unice pentru fiecare cont
Dacă utilizați aceeași parolă pentru mai multe conturi, o breșă de date ce expune un cont poate duce și la expunerea celorlalte. Folosiți un manager de parole fiabil, astfel încât să aveți o parolă puternică și unică pentru fiecare serviciu.
Folosiți autentificarea cu doi factori (2FA))
Dacă datele voastre de autentificare sunt furate în urma unei breșe de date, dar aveți activată autentificarea cu doi factori, este aproape imposibil ca atacatorul să vă acceseze contul fără codul suplimentar.
Configurați un instrument de monitorizare a identității
Acesta vă avertizează atunci când informațiile voastre personale apar pe un site de date furate sau sunt folosite pentru împrumuturi, postări pe rețelele de socializare, comenzi pentru utilități și multe altele. În acest fel, veți putea reacționa imediat ce aflați că datele voastre au fost furate.
Întrebări frecvente: Urmăritorul de breșe de date și Elasticsearch
Ce procent din web scanează Urmăritorul de breșe de date?
Inițial 100%, dar am restrâns procentul la 0,06%. O dată pe săptămână, scanăm întregul internet pentru a căuta adrese IP care cel mai probabil rulează Elasticsearch — aproximativ 250.000. În acest fel, ne limităm la procentul relevant de 0,06%, pe care îl scanăm în mod regulat pentru a fi la curent cu schimbările.
La ce poate fi folosit Urmăritorul de breșe de date?
Urmăritorul de breșe de date este un mod fantastic de a evalua vulnerabilitățile serverelor din toată lumea și de a analiza modul în care poate fi îmbunătățită securitatea bazelor de date la nivel mondial. Având în vedere numărul mare de baze de date vulnerabile, sperăm că acesta va fi un semnal de alarmă pentru companii și pentru oricine păstrează date sensibile pe un server nesigur. Costul mediu al unei breșe de date la nivel global este de aproximativ 4 milioane de dolari, așadar companiile trebuie să-și securizeze bazele de date vulnerabile cât mai curând posibil.
Ce este Elasticsearch?
Elasticsearch este un motor pentru baze de date utilizat pentru a sorta și căuta diferite tipuri de date. Are multe utilizări, inclusiv căutarea de aplicații, analiza logărilor, monitorizarea performanței și analiza securității. Utilizatorii îl apreciază grație vitezei și capacității sale de a căuta printre cantități mari de date în milisecunde. Este considerat unul dintre cele mai populare motoare pentru bazele de date din lume.
Ce este atacul Meow?
Atacul cibernetic Meow este un tip de atac foarte distructiv care, spre deosebire de multe alte tipuri de atacuri, nu urmărește niciun fel de profit. Pur și simplu caută baze de date nesecurizate și șterge tot conținutul acestora, lăsând în urmă textul „Meow” scris în toată baza de date afectată. Nu afectează numai bazele de date Elasticsearch, ci și MongoDB, Cassandra, Hadoop și altele.
Ce tipuri de atacuri cibernetice vizează serverele?
În afară de Meow, menționat mai sus, există numeroase tipuri de atacuri care vizează serverele, inclusiv:
- Atacuri DoS (blocarea serviciului) — Atacatorul suprasolicită serverul cu mai mult trafic decât poate susține, acesta devenind temporar offline.
- Atacuri de forță brută — Testând rapid un număr mare de parole, aceste atacuri încearcă să obțină acces la un cont cu mai multe privilegii pe server.
- Traversare a directorului — Această vulnerabilitate permite atacatorului să treacă peste directorul web și să ajungă acolo unde poate executa comenzi sau localiza date sensibile.
- Înlocuirea conținutului site-ului — Atacatorul poate injecta date malițioase sau irelevante într-o bază de date, iar atunci când utilizatorii legitimi apelează aceste date, ei vor vedea rezultatul atacului.
Ce alte tipuri de baze de date sunt lăsate nesecurizate pe internet?
Aproape orice bază de date poate fi lăsată nesecurizată și expusă atacurilor pe internet. Însă câteva dintre cele care sunt lăsate adesea nesecurizate sunt MongoDB, Cassandra, Hadoop și Jenkins.
Cum pot fi reparate bazele de date nesecurizate?
Elasticsearch are încorporate o serie de mecanisme pentru autentificarea utilizatorilor, astfel încât numai utilizatorii validați să se poată conecta și să poată vizualiza date pe server. Însă acest lucru nu este suficient, deoarece utilizatorilor ar trebui să li se acorde privilegii relevante, astfel încât să poată vedea doar datele pe care au dreptul să le vadă. În cazul tehnologiei Elasticsearch, acest lucru este cunoscut sub numele de „mecanism de control al accesului pe bază de roluri” (RBAC) — practic, fiecărui utilizator i se acordă un rol și privilegii conexe pentru o securitate sporită a datelor.
Desigur, securitatea înseamnă mai mult de atât, dar cu ajutorul configurărilor de autentificare mai avansate, multe servere ar fi mai sigure.
Cum funcționează Urmăritorul de breșe de date?
Urmăritorul nostru de breșe de date scanează internetul în fiecare săptămână, căutând în mod specific baze de date Elasticsearch nesecurizate, care pot fi atacate (sau au fost deja). Apoi, stochează aceste date și le afișează sub forma unui grafic detaliat cu mai multe variabile, astfel încât să puteți analiza o anumită perioadă de timp și datele dorite.
