WizCaseov tim već neko vrijeme provodi kontinuirana istraživanja kibernetičke sigurnosti kako bi ukazao na kibernetičke prijetnje u kritičnim globalnim industrijama. Nedavna samo istraživanja usmjerili na curenja podataka u medicinskoj industriji i curenja podataka u obrazovnoj industriji, oba izrazito važna i ozbiljno zanemarena. Nakon istraživanja nekoliko specifičnih industrija, zaključili smo da bi bilo dobro analizirati provale na poslužitelje općenito, s obzirom na to da njima može podleći svaka tvrtka koja vodi baze podataka. Tijekom zadnjih 10 godina došlo je do više od 300 provala na poslužitelje na kojima je bilo više od 100 000 zapisa — ogromne količine podataka koje mogu unijeti kaos u tvrtke i živote njezinih klijenata.
Alat prati i prikazuje razne varijable koje otkrivaju ozbiljnost i razmjer povreda podataka na globalnoj razini:
Ručno unesite vremensko razdoblje za koji će vam se prikazati analitika poslužitelja.
Ukupan broj poslužitelja koji je skeniran u odabranom vremenskom razdoblju.
Broj skeniranih poslužitelja s pokrenutim Elasticsearchem.
Broj Elasticsearch baza podataka kojima se može pristupiti bez sigurnosnog odobrenja.
Postotak baza podataka kojima se može pristupiti bez sigurnosnog odobrenja, koje su tražile lozinku ili potpuno blokirale pristup.
Postotak skeniranih Elasticsearch baza podataka manjih od 1 GB, između 1 i 100 GB i iznad 100 GB.
Broj javno dostupnih datoteka iz svih nezaštićenih Elasticsearch baza podataka u danom vremenskom razdoblju.
Broj nezaštićenih poslužitelja koji su bili meta napada kao što je Meow, a rezultirali krađom ili brisanjem podataka.
Depending on the type of data stolen during a breach, there are multiple ways in which it can
be used against those who had their data exposed:
Ukradeni podaci mogu se iskoristiti za direktnu financijsku dobit ako ukradene informacije uključuju kartične podatke i slično, ili za krađu identiteta ako su ukradeni osjetljivi osobni podaci.
Napadači prikupljene informacije mogu iskoristiti za ucjenjivanje izloženih stranaka, posebno ako se radi o osjetljivim zdravstvenim ili financijskim podacima.
Ukradene informacije mogu se iskoristiti za pristup računima za različite usluge ako su isti podaci korišteni za prijavu u više računa, ili za pristup računu povezanom s davateljem usluge koji je pretrpio provalu.
Ako je prikupljeno dovoljno osobnih podataka, može ih se iskoristiti za izradu visoko učinkovitih phishing napada ili prijevara. One mogu ljude navesti da otkriju još više osjetljivih podataka poput kartičnih ili bankovnih informacija.
Data breaches don’t only affect those whose data was stolen, but also those who were initially entrusted to keep the data safe.
Companies affected by a data breach are likely to suffer from:
Budući da danas mnoge tvrtke rade na globalnoj razini, povreda podataka vjerojatno će dovesti do pravnih problema u nekoliko jurisdikcija. To može rezultirati ogromnim sudskim troškovima koji bi mogli ugroziti samo postojanje tvrtke.
Gubitak povjerenja korisnika izgledan je scenarij nakon ozbiljne povrede podataka. Korisnici se za zaštitu svojih podataka oslanjaju na tvrtke, pa je velika vjerojatnost da će se obratiti konkurentu ako tvrtka iznevjeri njihovo povjerenje. Štoviše, prosječna cijena izgubljene publike nakon povrede podataka iznosi otprilike 1,4 milijuna dolara.
Od intelektualnog vlasništva do financijskih informacija, ukradeni podaci dovode do značajnih gubitaka s više strana.
Nepoštivanje propisa o zaštiti podataka rezultira izravnim troškovima u obliku novčanih kazni. Na primjer, Equifax je 2017. pogodila povreda podataka koja je rezultirala novčanom kaznom američke Federalne trgovačke komisije (FTC) od 700 milijuna dolara.
Najveće povrede podataka u povijesti pogodile su neke od najvećih i najpouzdanijih tvrtki koje postoje. Ne čudi da su do 2018. ukradeni ili ugroženi podaci dvije trećine korisnika interneta.
Vrijedi istaknuti da sve vodeće tvrtke koje su bile meta ovakvih napada imaju sjedište u SAD-u gdje je prosječan trošak povrede podataka znatno veći nego u ostatku svijeta i iznosi 8,2 milijuna dolara.
There are a few things you can do to ensure that the impact of a data breach on you
personally remains as small as possible:
Ako za nekoliko računa koristite istu lozinku, povreda podataka na jednom može rezultirati provalom u više računa u isto vrijeme. Koristite pouzdani upravitelj lozinkama koji će vam olakšati korištenje jake i jedinstvene lozinke za svaku uslugu.
Ako su vaši podaci za prijavu ukradeni u povredi podataka, no uz aktivnu 2FA, napadačima je bez dodatnog koda gotovo nemoguće pristupiti vašem računu.
Ovaj vas alat obavještava kada se vaše osobne informacije pojave na web stranici s ukradenim podacima, u zahtjevima za kredite, objavama na društvenim mrežama, narudžbama i slično. Tako ćete moći reagirati čim saznate da su vaši podaci ukradeni.
Na početku 100 %, ali to sužavamo na 0,06 %. Jednom tjedno skeniramo cijeli internet u potrazi za IP adresama koje pokreću Elasticsearch — njih ukupno gotovo 250 000. Na taj način sužavamo cijeli web na relevantnih 0,06 % koje redovito skeniramo da bismo imali najsvježije podatke.
Alat za praćenje povreda podataka fantastičan je način za procjenu slabosti globalnih poslužitelja i analizu načina na koje se sigurnost baza podataka diljem svijeta može poboljšati. S obzirom na ogroman broj baza podataka koje su podložne provalama, nadamo se da alat za praćenje povreda podataka može poslužiti kao poziv za buđenje tvrtkama i bilo kome tko osjetljive podatke čuva na nezaštićenom poslužitelju. Budući da je prosječni trošak povrede podataka nešto ispod 4 milijuna dolara, ključno je da tvrtke što je prije moguće zaštite osjetljive baze podataka.
Elasticsearch je pogon koji sortira i pretražuje različite vrste podataka. Koristiti se može u razne svrhe, uključujući pretraživanje aplikacija, bilježenje analitike, praćenje izvedbe i sigurnosnu analitiku. Korisnicima se posebno sviđa zbog brzine i mogućnosti pretrage ogromne količine podataka u milisekundi. Slovi za najpopularniju tražilicu baza podataka u svijetu.
Meow kibernetički napad je posebno destruktivna vrsta napada koja, za razliku od mnogih drugih napada, ne pokušava izvući nikakvu korist. Jednostavno pretražuje nezaštićene baze podataka i briše sav njihov sadržaj, a za sobom ostavlja samo znakoviti „Meow“ ispisan preko cijele pogođene baze podataka. Ne napada samo Elasticsearch baze podataka nego i MongoDB, Cassandru, Hadoop i druge.
Osim gore spomenutog napada Meow, poslužitelje napadaju razne vrste prijetnji koje uključuju:
Gotovo svaka baza podataka može ostati nezaštićena i izložena napadima na internetu. Ipak, one često izložene uključuju MongoDB, Cassandra, Hadoop i Jenkins.
Elasticsearch sadrži razne ugrađene mehanizme za autentifikaciju korisnika kako bi se samo provjereni korisnici mogli prijaviti i pristupiti podacima na poslužitelju. Ipak, to samo po sebi nije dovoljno jer bi korisnici trebali dobivati odgovarajuće dopuštenje i pristupiti samo podacima za koje su autorizirani. U Elasticsearchu se to zove „kontrolni mehanizam pristupa temeljen na ulozi“ (RBAC) — svakom se korisniku zbog veće sigurnosti podataka dodjeljuje uloga i odgovarajuće povlastice.
Zaštita naravno ne staje na tome, ali mnogi bi poslužitelji bili znatno sigurniji kada bi imali naprednije postavke autentifikacije.
Naš alat za praćenje povreda podataka svakoga tjedna skenira web i traži specifično nezaštićene Elasticsearch baze podataka koje su izložene riziku od provale (ili su već napadnute). Alat za praćenje povreda podataka zatim pohranjuje te podatke i pretvara ih u detaljan grafikon s raznim varijablama koje olakšavaju analizu upravo onog vremenskog razdoblja i podataka koje želite analizirati.
WizCase podržavaju čitatelji, što znači da možemo primiti proviziju kada kupujete putem poveznica na našoj stranici. Vi ne plaćate dodatno ni za koju kupnju na našoj stranici — naša provizija dolazi izravno od vlasnika proizvoda. Neki davatelji usluga u vlasništvu su naše matične tvrtke. Saznajte više.