Adresa ta IP este expusă!
Protejează-te!
Pentru a evidenția amenințările cibernetice din industriile globale esențiale, echipa WizCase a efectuat cercetări continue în materie de securitate cibernetică. În cadrul cercetărilor noastre recente, am analizat scurgerile de date din industria medicală și scurgerile de date din educația online, ambele domenii fiind critice, însă adesea trecute cu vederea. Analizând mai multe industrii specifice, am considerat că ar fi bine să analizăm breșele generale ale serverelor, care pot afecta orice companie ce operează baze de date. În ultimii 10 ani, au existat peste 300 de breșe de date pe servere care conțin peste 100.000 de înregistrări — cantități enorme de date care pot face ravagii atât în rândul companiilor, cât și în rândul clienților acestora.
Instrumentul urmărește și afișează mai multe variabile pentru a expune severitatea și amploarea breșelor globale:
Introduceți manual o perioadă de timp pentru a vedea analiza serverelor.
Numărul total de servere scanate în perioada de timp dată.
Câte dintre serverele scanate rulau o bază de date Elasticsearch.
Câte baze de date Elasticsearch au fost accesibile fără autentificare securizată.
Ce procent din bazele de date a fost accesibil fără autentificare securizată, a necesitat o parolă sau a blocat complet accesul.
Ce procent din bazele de date Elasticsearch scanate a avut sub 1 GB, între 1 și 100 GB sau peste 100 GB.
Numărul de fișiere accesibile public din toate bazele de date Elasticsearch neprotejate într-o anumită perioadă de timp.
Câte servere nesecurizate au fost vizate de atacuri precum Meow, având ca rezultat furtul sau ștergerea datelor.
Tietomurron yhteydessä varastetuista tiedoista riippuen, niitä voidaan käyttää useilla tavoilla niitä henkilöitä vastaan, joiden tiedot pääsivät paljastumaan:
Datele expuse pot fi utilizate pentru câștiguri financiare directe dacă sunt furate informații precum detaliile cardului de credit sau pentru furtul de identitate dacă se obțin date personale sensibile.
Atacatorii pot folosi informațiile obținute pentru a șantaja părțile expuse, mai ales cu informații medicale sensibile sau date financiare.
Informațiile furate pot fi utilizate pentru a accesa conturi la diferite servicii dacă sunt utilizate date de autentificare identice sau pentru a accesa contul asociat furnizorului afectat de breșă.
Dacă sunt colectate suficiente informații personale, acestea pot fi folosite pentru a crea atacuri de phishing sau escrocherii foarte eficiente. Acestea pot păcăli oamenii să dezvăluie date și mai sensibile, cum ar fi informațiile cardului de credit sau informațiile bancare.
Breșele de date nu îi afectează doar pe cei cărora li s-au furat datele, ci și pe cei cărora le-au fost încredințate datele pentru a fi păstrate în siguranță. Companiile afectate de o breșă de date pot suferi:
Având în vedere caracterul global al multor companii, o breșă de date poate însemna probleme legale în mai multe jurisdicții. Acest lucru poate genera costuri juridice extreme, care pot reprezenta o amenințare la adresa existenței companiei.
După o breșă importantă, clienții își pierd masiv încrederea în companii. Aceștia se bazează pe companii pentru a le păstra datele în siguranță. Atunci când acestea nu reușesc, există șanse mari ca afacerea să fie distrusă. De fapt, valoarea medie a pierderilor unei afaceri în urma unei breșe de date este de aproximativ 1.4 milioane de dolari.
De la proprietatea intelectuală la informații financiare, datele furate pot genera pierderi semnificative sub diferite forme.
Nerespectarea reglementărilor privind protecția datelor implică un cost direct sub forma amenzilor. De exemplu, breșa de date de la Equifax din 2017 a determinat Comisia Federală de Comerț din SUA să amendeze compania cu 700 milioane de dolari.
Cele mai mari breșe de date din istorie au afectat unele dintre cele mai mari și mai de încredere companii existente. Nu este de mirare faptul că două treimi dintre persoanele care activează online au avut datele furate sau compromise până în 2018.
Este demn de remarcat faptul că toate companiile de top afectate sunt americane, acolo unde costul mediu al unei breșe de date este mult mai mare decât la nivel global (8.2 milioane de dolari).
Există câteva lucruri pe care le puteți face pentru a vă asigura că impactul unei breșe de date asupra voastră este cât mai mic posibil:
Dacă utilizați aceeași parolă pentru mai multe conturi, o breșă de date ce expune un cont poate duce și la expunerea celorlalte. Folosiți un manager de parole fiabil, astfel încât să aveți o parolă puternică și unică pentru fiecare serviciu.
Dacă datele voastre de autentificare sunt furate în urma unei breșe de date, dar aveți activată autentificarea cu doi factori, este aproape imposibil ca atacatorul să vă acceseze contul fără codul suplimentar.
Acesta vă avertizează atunci când informațiile voastre personale apar pe un site de date furate sau sunt folosite pentru împrumuturi, postări pe rețelele de socializare, comenzi pentru utilități și multe altele. În acest fel, veți putea reacționa imediat ce aflați că datele voastre au fost furate.
Inițial 100%, dar am restrâns procentul la 0,06%. O dată pe săptămână, scanăm întregul internet pentru a căuta adrese IP care cel mai probabil rulează Elasticsearch — aproximativ 250.000. În acest fel, ne limităm la procentul relevant de 0,06%, pe care îl scanăm în mod regulat pentru a fi la curent cu schimbările.
Urmăritorul de breșe de date este un mod fantastic de a evalua vulnerabilitățile serverelor din toată lumea și de a analiza modul în care poate fi îmbunătățită securitatea bazelor de date la nivel mondial. Având în vedere numărul mare de baze de date vulnerabile, sperăm că acesta va fi un semnal de alarmă pentru companii și pentru oricine păstrează date sensibile pe un server nesigur. Costul mediu al unei breșe de date la nivel global este de aproximativ 4 milioane de dolari, așadar companiile trebuie să-și securizeze bazele de date vulnerabile cât mai curând posibil.
Elasticsearch este un motor pentru baze de date utilizat pentru a sorta și căuta diferite tipuri de date. Are multe utilizări, inclusiv căutarea de aplicații, analiza logărilor, monitorizarea performanței și analiza securității. Utilizatorii îl apreciază grație vitezei și capacității sale de a căuta printre cantități mari de date în milisecunde. Este considerat unul dintre cele mai populare motoare pentru bazele de date din lume.
Atacul cibernetic Meow este un tip de atac foarte distructiv care, spre deosebire de multe alte tipuri de atacuri, nu urmărește niciun fel de profit. Pur și simplu caută baze de date nesecurizate și șterge tot conținutul acestora, lăsând în urmă textul „Meow” scris în toată baza de date afectată. Nu afectează numai bazele de date Elasticsearch, ci și MongoDB, Cassandra, Hadoop și altele.
În afară de Meow, menționat mai sus, există numeroase tipuri de atacuri care vizează serverele, inclusiv:
Aproape orice bază de date poate fi lăsată nesecurizată și expusă atacurilor pe internet. Însă câteva dintre cele care sunt lăsate adesea nesecurizate sunt MongoDB, Cassandra, Hadoop și Jenkins.
Elasticsearch are încorporate o serie de mecanisme pentru autentificarea utilizatorilor, astfel încât numai utilizatorii validați să se poată conecta și să poată vizualiza date pe server. Însă acest lucru nu este suficient, deoarece utilizatorilor ar trebui să li se acorde privilegii relevante, astfel încât să poată vedea doar datele pe care au dreptul să le vadă. În cazul tehnologiei Elasticsearch, acest lucru este cunoscut sub numele de „mecanism de control al accesului pe bază de roluri” (RBAC) — practic, fiecărui utilizator i se acordă un rol și privilegii conexe pentru o securitate sporită a datelor.
Desigur, securitatea înseamnă mai mult de atât, dar cu ajutorul configurărilor de autentificare mai avansate, multe servere ar fi mai sigure.
Urmăritorul nostru de breșe de date scanează internetul în fiecare săptămână, căutând în mod specific baze de date Elasticsearch nesecurizate, care pot fi atacate (sau au fost deja). Apoi, stochează aceste date și le afișează sub forma unui grafic detaliat cu mai multe variabile, astfel încât să puteți analiza o anumită perioadă de timp și datele dorite.