Recenziramo dobavljače na temelju strogih testova i istraživanja, ali uzimamo u obzir i vaše komentare te naše partnerske komisije s pružateljima usluga. Neki su pružatelji usluga u vlasništvu našeg matičnog društva.
Informacije o oglašavanju

Wizcase je utemeljen 2018. godine kao neovisna stranica za recenziju VPN usluga koja pokriva novosti vezane uz privatnost. Danas, naš tim stotina istraživača, spisatelja i urednika koji se bave kibernetičkom sigurnošću i dalje pomaže čitateljima boriti se za svoju online slobodu u partnerstvu s kompanijom Kape Technologies PLC koja je i vlasnik sljedećih proizvoda: ExpressVPN, CyberGhost, Intego i Private Internet Access koji mogu biti rangirani i recenzirani na ovoj web stranici. Smatra se da su recenzije objavljene na stranici Wizcase točne na datum objave svakog članka i napisane u skladu s našim strogim standardima recenziranja kojima je prioritet neovisno, profesionalno i pošteno ispitivanje recenzenta, uzimajući u obzir tehničke sposobnosti i karakteristike proizvoda, zajedno s njegovom komercijalnom vrijednošću za korisnike. Rangiranje i recenzije koje objavljujemo mogu isto tako uzeti u obzir ranije navedeno zajedničko vlasništvo, kao i partnerske provizije koje zarađujemo za svaku kupovinu putem poveznica na našoj web stranici. Ne recenziramo sve pružatelje VPN usluga i smatra se da su informacije točne na dan objave svakog članka.

Alat za praćenje povreda podataka

Bilježenje evolucije otvorenih nezaštićenih baza podataka

Ukupan broj Skeniranih poslužitelja
334,018
Ukupan broj S pokrenutim Elasticsearchem
3,543
Ukupan broj Poslužitelja dostupnih bez odobrenja
2,162
Ukupan broj Zapisa izloženih na poslužiteljima dostupnim bez odobrenja
14,261,872,428
Ukupan broj Poslužitelja dostupnih bez odobrenja koje je napao Meow
4
* Gore navedeni brojevi prikazuju rezultate našeg posljednjeg skeniranja na dan July 18th, 2022

WizCaseov tim već neko vrijeme provodi kontinuirana istraživanja kibernetičke sigurnosti kako bi ukazao na kibernetičke prijetnje u kritičnim globalnim industrijama. Nedavna samo istraživanja usmjerili na curenja podataka u medicinskoj industriji i curenja podataka u obrazovnoj industriji, oba izrazito važna i ozbiljno zanemarena. Nakon istraživanja nekoliko specifičnih industrija, zaključili smo da bi bilo dobro analizirati provale na poslužitelje općenito, s obzirom na to da njima može podleći svaka tvrtka koja vodi baze podataka. Tijekom zadnjih 10 godina došlo je do više od 300 provala na poslužitelje na kojima je bilo više od 100 000 zapisa — ogromne količine podataka koje mogu unijeti kaos u tvrtke i živote njezinih klijenata.

Praćene varijable

Alat prati i prikazuje razne varijable koje otkrivaju ozbiljnost i razmjer povreda podataka na globalnoj razini:

  • Analizirani vremenski period:

    Ručno unesite vremensko razdoblje za koji će vam se prikazati analitika poslužitelja.

  • Ukupan broj skeniranih poslužitelja:

    Ukupan broj poslužitelja koji je skeniran u odabranom vremenskom razdoblju.

  • Ukupan broj s pokrenutim Elasticsearchem:

    Broj skeniranih poslužitelja s pokrenutim Elasticsearchem.

  • Ukupan broj poslužitelja dostupnih bez odobrenja:

    Broj Elasticsearch baza podataka kojima se može pristupiti bez sigurnosnog odobrenja.

  • Pregled sigurnih i nezaštićenih poslužitelja:

    Postotak baza podataka kojima se može pristupiti bez sigurnosnog odobrenja, koje su tražile lozinku ili potpuno blokirale pristup.

  • Postotci veličine poslužitelja:

    Postotak skeniranih Elasticsearch baza podataka manjih od 1 GB, između 1 i 100 GB i iznad 100 GB.

  • Ukupan broj otkrivenih zapisa na poslužiteljima dostupnim bez odobrenja:

    Broj javno dostupnih datoteka iz svih nezaštićenih Elasticsearch baza podataka u danom vremenskom razdoblju.

  • Ukupan broj poslužitelja dostupnih bez odobrenja koje su napali zlonamjerni akteri:

    Broj nezaštićenih poslužitelja koji su bili meta napada kao što je Meow, a rezultirali krađom ili brisanjem podataka.

Najčešće prijetnje nakon povrede podataka (za one koji su pogođeni)

Depending on the type of data stolen during a breach, there are multiple ways in which it can
be used against those who had their data exposed:

  • Krađa

    Ukradeni podaci mogu se iskoristiti za direktnu financijsku dobit ako ukradene informacije uključuju kartične podatke i slično, ili za krađu identiteta ako su ukradeni osjetljivi osobni podaci.

  • Ucjena

    Napadači prikupljene informacije mogu iskoristiti za ucjenjivanje izloženih stranaka, posebno ako se radi o osjetljivim zdravstvenim ili financijskim podacima.

  • Preotimanje računa

    Ukradene informacije mogu se iskoristiti za pristup računima za različite usluge ako su isti podaci korišteni za prijavu u više računa, ili za pristup računu povezanom s davateljem usluge koji je pretrpio provalu.

  • Phishing/prijevara

    Ako je prikupljeno dovoljno osobnih podataka, može ih se iskoristiti za izradu visoko učinkovitih phishing napada ili prijevara. One mogu ljude navesti da otkriju još više osjetljivih podataka poput kartičnih ili bankovnih informacija.

Cijena koju tvrtke plaćaju za povredu podataka

Data breaches don’t only affect those whose data was stolen, but also those who were initially entrusted to keep the data safe.
Companies affected by a data breach are likely to suffer from:

  • Pravne posljedice

    Budući da danas mnoge tvrtke rade na globalnoj razini, povreda podataka vjerojatno će dovesti do pravnih problema u nekoliko jurisdikcija. To može rezultirati ogromnim sudskim troškovima koji bi mogli ugroziti samo postojanje tvrtke.

  • Narušeni ugled

    Gubitak povjerenja korisnika izgledan je scenarij nakon ozbiljne povrede podataka. Korisnici se za zaštitu svojih podataka oslanjaju na tvrtke, pa je velika vjerojatnost da će se obratiti konkurentu ako tvrtka iznevjeri njihovo povjerenje. Štoviše, prosječna cijena izgubljene publike nakon povrede podataka iznosi otprilike 1,4 milijuna dolara.

  • Krađa

    Od intelektualnog vlasništva do financijskih informacija, ukradeni podaci dovode do značajnih gubitaka s više strana.

  • Kazne

    Nepoštivanje propisa o zaštiti podataka rezultira izravnim troškovima u obliku novčanih kazni. Na primjer, Equifax je 2017. pogodila povreda podataka koja je rezultirala novčanom kaznom američke Federalne trgovačke komisije (FTC) od 700 milijuna dolara.

5 najvećih povreda podataka u povijesti

Najveće povrede podataka u povijesti pogodile su neke od najvećih i najpouzdanijih tvrtki koje postoje. Ne čudi da su do 2018. ukradeni ili ugroženi podaci dvije trećine korisnika interneta.

Vrijedi istaknuti da sve vodeće tvrtke koje su bile meta ovakvih napada imaju sjedište u SAD-u gdje je prosječan trošak povrede podataka znatno veći nego u ostatku svijeta i iznosi 8,2 milijuna dolara.

  1. Yahoo — Yahoou su ukradene nevjerojatne 3 milijarde zapisa (svi računi za uslugu koji su postojali u tom trenutku) kada je hakiran 2013. Podaci su uključivali imena, adrese e-pošte i lozinke. Yahoo je ponovno hakiran 2014., pri čemu je ukradeno 500 milijuna zapisa.
  2. First American Corporation — Ovaj davatelj osiguravateljskih usluga zbog loše je sigurnosti otkrio 885 milijuna zapisa koji su uključivali brojeve socijalnog osiguranja, vozačkih dozvola i više.
  3. Facebook — Loša sigurnost 2019. je dovela do curenja 540 milijuna zapisa koji su uključivali nazive računa, komentare, reakcije na objave, prijatelje, fotografije, posjećene lokacije, čak i lozinke 22 000 korisnika.
  4. Marriott International — Hotelski lanac izgubio je 500 milijuna zapisa kada ga je 2018. hakirala kineska skupina. Zapisi su uključivali imena, informacije iz putovnice, e-poštu, brojeve telefona, adrese i više.
  5. Friend Finder Networks — Napad iz 2016. rezultirao je krađom više od 410 milijuna zapisa. Iako detaljne osobne informacije nisu otkrivene, zapisi su omogućili uvid u popis korisnika stranice.

Savjeti: Kako se zaštititi od povrede podataka

There are a few things you can do to ensure that the impact of a data breach on you
personally remains as small as possible:

Koristite jedinstvene podatke za prijavu u svaki račun

Ako za nekoliko računa koristite istu lozinku, povreda podataka na jednom može rezultirati provalom u više računa u isto vrijeme. Koristite pouzdani upravitelj lozinkama koji će vam olakšati korištenje jake i jedinstvene lozinke za svaku uslugu.

Koristite dvofaktorsku autentifikaciju (2FA)

Ako su vaši podaci za prijavu ukradeni u povredi podataka, no uz aktivnu 2FA, napadačima je bez dodatnog koda gotovo nemoguće pristupiti vašem računu.

Postavite alat za praćenje identiteta

Ovaj vas alat obavještava kada se vaše osobne informacije pojave na web stranici s ukradenim podacima, u zahtjevima za kredite, objavama na društvenim mrežama, narudžbama i slično. Tako ćete moći reagirati čim saznate da su vaši podaci ukradeni.

Često postavljana pitanja: Alat za praćenje povreda podataka i Elasticsearch

Koliki postotak weba skenira alat za praćenje povreda podataka?

Na početku 100 %, ali to sužavamo na 0,06 %. Jednom tjedno skeniramo cijeli internet u potrazi za IP adresama koje pokreću Elasticsearch — njih ukupno gotovo 250 000. Na taj način sužavamo cijeli web na relevantnih 0,06 % koje redovito skeniramo da bismo imali najsvježije podatke.

Za što mogu koristiti alat za praćenje povreda podataka?

Alat za praćenje povreda podataka fantastičan je način za procjenu slabosti globalnih poslužitelja i analizu načina na koje se sigurnost baza podataka diljem svijeta može poboljšati. S obzirom na ogroman broj baza podataka koje su podložne provalama, nadamo se da alat za praćenje povreda podataka može poslužiti kao poziv za buđenje tvrtkama i bilo kome tko osjetljive podatke čuva na nezaštićenom poslužitelju. Budući da je prosječni trošak povrede podataka nešto ispod 4 milijuna dolara, ključno je da tvrtke što je prije moguće zaštite osjetljive baze podataka.

Što je Elasticsearch?

Elasticsearch je pogon koji sortira i pretražuje različite vrste podataka. Koristiti se može u razne svrhe, uključujući pretraživanje aplikacija, bilježenje analitike, praćenje izvedbe i sigurnosnu analitiku. Korisnicima se posebno sviđa zbog brzine i mogućnosti pretrage ogromne količine podataka u milisekundi. Slovi za najpopularniju tražilicu baza podataka u svijetu.

Što je Meow napad?

Meow kibernetički napad je posebno destruktivna vrsta napada koja, za razliku od mnogih drugih napada, ne pokušava izvući nikakvu korist. Jednostavno pretražuje nezaštićene baze podataka i briše sav njihov sadržaj, a za sobom ostavlja samo znakoviti „Meow“ ispisan preko cijele pogođene baze podataka. Ne napada samo Elasticsearch baze podataka nego i MongoDB, Cassandru, Hadoop i druge.

Koje vrste kibernetičkih prijetnji napadaju poslužitelje?

Osim gore spomenutog napada Meow, poslužitelje napadaju razne vrste prijetnji koje uključuju:

  • DoS (Denial of Service) napad — Napadač preopterećuje poslužitelj slanjem prevelike količine prometa, zbog čega se privremeno prekida internetska veza.
  • Brute Force napad — Brzim pogađanjem ogromne količine lozinki ovi napadi nastoje pristupiti računu koji ima privilegiran pristup poslužitelju..
  • Directory Traversal — Ova slabost napadačima omogućuje da zađu za web direktorij i potencijalno izvršavaju napada i lociraju osjetljive podatke.
  • Website Defacement — Napadač u bazu podataka može umetnuti zlonamjerne ili irelevantne podatke, pa će korisnici umjesto pravih vidjeti „unakažene“ rezultate napada.

Koje su druge vrste internetskih baza podataka nezaštićene na internetu?

Gotovo svaka baza podataka može ostati nezaštićena i izložena napadima na internetu. Ipak, one često izložene uključuju MongoDB, Cassandra, Hadoop i Jenkins.

Kako popraviti nezaštićene baze podataka?

Elasticsearch sadrži razne ugrađene mehanizme za autentifikaciju korisnika kako bi se samo provjereni korisnici mogli prijaviti i pristupiti podacima na poslužitelju. Ipak, to samo po sebi nije dovoljno jer bi korisnici trebali dobivati odgovarajuće dopuštenje i pristupiti samo podacima za koje su autorizirani. U Elasticsearchu se to zove „kontrolni mehanizam pristupa temeljen na ulozi“ (RBAC) — svakom se korisniku zbog veće sigurnosti podataka dodjeljuje uloga i odgovarajuće povlastice.

Zaštita naravno ne staje na tome, ali mnogi bi poslužitelji bili znatno sigurniji kada bi imali naprednije postavke autentifikacije.

Kako funkcionira alat za praćenje povreda podataka?

Naš alat za praćenje povreda podataka svakoga tjedna skenira web i traži specifično nezaštićene Elasticsearch baze podataka koje su izložene riziku od provale (ili su već napadnute). Alat za praćenje povreda podataka zatim pohranjuje te podatke i pretvara ih u detaljan grafikon s raznim varijablama koje olakšavaju analizu upravo onog vremenskog razdoblja i podataka koje želite analizirati.

Recenziramo dobavljače na temelju strogih testova i istraživanja, ali uzimamo u obzir i vaše komentare te naše partnerske komisije s pružateljima usluga. Neki su pružatelji usluga u vlasništvu našeg matičnog društva.
Saznajte više

Wizcase je utemeljen 2018. godine kao neovisna stranica za recenziju VPN usluga koja pokriva novosti vezane uz privatnost. Danas, naš tim stotina istraživača, spisatelja i urednika koji se bave kibernetičkom sigurnošću i dalje pomaže čitateljima boriti se za svoju online slobodu u partnerstvu s kompanijom Kape Technologies PLC koja je i vlasnik sljedećih proizvoda: ExpressVPN, CyberGhost, Intego i Private Internet Access koji mogu biti rangirani i recenzirani na ovoj web stranici. Smatra se da su recenzije objavljene na stranici Wizcase točne na datum objave svakog članka i napisane u skladu s našim strogim standardima recenziranja kojima je prioritet neovisno, profesionalno i pošteno ispitivanje recenzenta, uzimajući u obzir tehničke sposobnosti i karakteristike proizvoda, zajedno s njegovom komercijalnom vrijednošću za korisnike. Rangiranje i recenzije koje objavljujemo mogu isto tako uzeti u obzir ranije navedeno zajedničko vlasništvo, kao i partnerske provizije koje zarađujemo za svaku kupovinu putem poveznica na našoj web stranici. Ne recenziramo sve pružatelje VPN usluga i smatra se da su informacije točne na dan objave svakog članka.

Podijelite i podržite

WizCase podržavaju čitatelji, što znači da možemo primiti proviziju kada kupujete putem poveznica na našoj stranici. Vi ne plaćate dodatno ni za koju kupnju na našoj stranici — naša provizija dolazi izravno od vlasnika proizvoda. Neki davatelji usluga u vlasništvu su naše matične tvrtke. Saznajte višeWizcase je utemeljen 2018. godine kao neovisna stranica za recenziju VPN usluga koja pokriva novosti vezane uz privatnost. Danas, naš tim stotina istraživača, spisatelja i urednika koji se bave kibernetičkom sigurnošću i dalje pomaže čitateljima boriti se za svoju online slobodu u partnerstvu s kompanijom Kape Technologies PLC koja je i vlasnik sljedećih proizvoda: ExpressVPN, CyberGhost, Intego i Private Internet Access koji mogu biti rangirani i recenzirani na ovoj web stranici. Smatra se da su recenzije objavljene na stranici Wizcase točne na datum objave svakog članka i napisane u skladu s našim strogim standardima recenziranja kojima je prioritet neovisno, profesionalno i pošteno ispitivanje recenzenta, uzimajući u obzir tehničke sposobnosti i karakteristike proizvoda, zajedno s njegovom komercijalnom vrijednošću za korisnike. Rangiranje i recenzije koje objavljujemo mogu isto tako uzeti u obzir ranije navedeno zajedničko vlasništvo, kao i partnerske provizije koje zarađujemo za svaku kupovinu putem poveznica na našoj web stranici. Ne recenziramo sve pružatelje VPN usluga i smatra se da su informacije točne na dan objave svakog članka..