Alat za praćenje povreda podataka

Bilježenje evolucije otvorenih nezaštićenih baza podataka

Ukupan broj Skeniranih poslužitelja
334,017
Ukupan broj S pokrenutim Elasticsearchem
8,742
Ukupan broj Poslužitelja dostupnih bez odobrenja
5,450
Ukupan broj Zapisa izloženih na poslužiteljima dostupnim bez odobrenja
34,743,731,447
Ukupan broj Poslužitelja dostupnih bez odobrenja koje je napao Meow
610
* Gore navedeni brojevi prikazuju rezultate našeg posljednjeg skeniranja na dan April 12th, 2021

WizCaseov tim već neko vrijeme provodi kontinuirana istraživanja kibernetičke sigurnosti kako bi ukazao na kibernetičke prijetnje u kritičnim globalnim industrijama. Nedavna samo istraživanja usmjerili na curenja podataka u medicinskoj industriji i curenja podataka u obrazovnoj industriji, oba izrazito važna i ozbiljno zanemarena. Nakon istraživanja nekoliko specifičnih industrija, zaključili smo da bi bilo dobro analizirati provale na poslužitelje općenito, s obzirom na to da njima može podleći svaka tvrtka koja vodi baze podataka. Tijekom zadnjih 10 godina došlo je do više od 300 provala na poslužitelje na kojima je bilo više od 100 000 zapisa — ogromne količine podataka koje mogu unijeti kaos u tvrtke i živote njezinih klijenata.

Praćene varijable

Alat prati i prikazuje razne varijable koje otkrivaju ozbiljnost i razmjer povreda podataka na globalnoj razini:

  • Analizirani vremenski period:

    Ručno unesite vremensko razdoblje za koji će vam se prikazati analitika poslužitelja.

  • Ukupan broj skeniranih poslužitelja:

    Ukupan broj poslužitelja koji je skeniran u odabranom vremenskom razdoblju.

  • Ukupan broj s pokrenutim Elasticsearchem:

    Broj skeniranih poslužitelja s pokrenutim Elasticsearchem.

  • Ukupan broj poslužitelja dostupnih bez odobrenja:

    Broj Elasticsearch baza podataka kojima se može pristupiti bez sigurnosnog odobrenja.

  • Pregled sigurnih i nezaštićenih poslužitelja:

    Postotak baza podataka kojima se može pristupiti bez sigurnosnog odobrenja, koje su tražile lozinku ili potpuno blokirale pristup.

  • Postotci veličine poslužitelja:

    Postotak skeniranih Elasticsearch baza podataka manjih od 1 GB, između 1 i 100 GB i iznad 100 GB.

  • Ukupan broj otkrivenih zapisa na poslužiteljima dostupnim bez odobrenja:

    Broj javno dostupnih datoteka iz svih nezaštićenih Elasticsearch baza podataka u danom vremenskom razdoblju.

  • Ukupan broj poslužitelja dostupnih bez odobrenja koje su napali zlonamjerni akteri:

    Broj nezaštićenih poslužitelja koji su bili meta napada kao što je Meow, a rezultirali krađom ili brisanjem podataka.

Najčešće prijetnje nakon povrede podataka (za one koji su pogođeni)

Ovisno o vrsti podataka ukradenih u provali, postoji nekoliko načina na koje se podaci mogu iskoristiti protiv njihovih vlasnika:

  • Krađa

    Ukradeni podaci mogu se iskoristiti za direktnu financijsku dobit ako ukradene informacije uključuju kartične podatke i slično, ili za krađu identiteta ako su ukradeni osjetljivi osobni podaci.

  • Ucjena

    Napadači prikupljene informacije mogu iskoristiti za ucjenjivanje izloženih stranaka, posebno ako se radi o osjetljivim zdravstvenim ili financijskim podacima.

  • Preotimanje računa

    Ukradene informacije mogu se iskoristiti za pristup računima za različite usluge ako su isti podaci korišteni za prijavu u više računa, ili za pristup računu povezanom s davateljem usluge koji je pretrpio provalu.

  • Phishing/prijevara

    Ako je prikupljeno dovoljno osobnih podataka, može ih se iskoristiti za izradu visoko učinkovitih phishing napada ili prijevara. One mogu ljude navesti da otkriju još više osjetljivih podataka poput kartičnih ili bankovnih informacija.

Cijena koju tvrtke plaćaju za povredu podataka

Povrede podataka ne utječu samo na one na koje se ti podaci odnose, nego i na stranku kojoj su podaci dani na čuvanje. Tvrtke koje pogodi povreda podataka vjerojatno će se suočiti sa sljedećim:

  • Narušeni ugled

    Gubitak povjerenja korisnika izgledan je scenarij nakon ozbiljne povrede podataka. Korisnici se za zaštitu svojih podataka oslanjaju na tvrtke, pa je velika vjerojatnost da će se obratiti konkurentu ako tvrtka iznevjeri njihovo povjerenje. Štoviše, prosječna cijena izgubljene publike nakon povrede podataka iznosi otprilike 1,4 milijuna dolara.

  • Krađa

    Od intelektualnog vlasništva do financijskih informacija, ukradeni podaci dovode do značajnih gubitaka s više strana.

  • Kazne

    Nepoštivanje propisa o zaštiti podataka rezultira izravnim troškovima u obliku novčanih kazni. Na primjer, Equifax je 2017. pogodila povreda podataka koja je rezultirala novčanom kaznom američke Federalne trgovačke komisije (FTC) od 700 milijuna dolara.

5 najvećih povreda podataka u povijesti

Najveće povrede podataka u povijesti pogodile su neke od najvećih i najpouzdanijih tvrtki koje postoje. Ne čudi da su do 2018. ukradeni ili ugroženi podaci dvije trećine korisnika interneta.

Vrijedi istaknuti da sve vodeće tvrtke koje su bile meta ovakvih napada imaju sjedište u SAD-u gdje je prosječan trošak povrede podataka znatno veći nego u ostatku svijeta i iznosi 8,2 milijuna dolara.

  1. Yahoo — Yahoou su ukradene nevjerojatne 3 milijarde zapisa (svi računi za uslugu koji su postojali u tom trenutku) kada je hakiran 2013. Podaci su uključivali imena, adrese e-pošte i lozinke. Yahoo je ponovno hakiran 2014., pri čemu je ukradeno 500 milijuna zapisa.
  2. First American Corporation — Ovaj davatelj osiguravateljskih usluga zbog loše je sigurnosti otkrio 885 milijuna zapisa koji su uključivali brojeve socijalnog osiguranja, vozačkih dozvola i više.
  3. Facebook — Loša sigurnost 2019. je dovela do curenja 540 milijuna zapisa koji su uključivali nazive računa, komentare, reakcije na objave, prijatelje, fotografije, posjećene lokacije, čak i lozinke 22 000 korisnika.
  4. Marriott International — Hotelski lanac izgubio je 500 milijuna zapisa kada ga je 2018. hakirala kineska skupina. Zapisi su uključivali imena, informacije iz putovnice, e-poštu, brojeve telefona, adrese i više.
  5. Friend Finder Networks — Napad iz 2016. rezultirao je krađom više od 410 milijuna zapisa. Iako detaljne osobne informacije nisu otkrivene, zapisi su omogućili uvid u popis korisnika stranice.

Savjeti: Kako se zaštititi od povrede podataka

Postoji nekoliko stvari koje možete učiniti da biste u najvećoj mogućoj mjeri umanjili utjecaj povrede podataka na vas osobno:

Koristite jedinstvene podatke za prijavu u svaki račun

Ako za nekoliko računa koristite istu lozinku, povreda podataka na jednom može rezultirati provalom u više računa u isto vrijeme. Koristite pouzdani upravitelj lozinkama koji će vam olakšati korištenje jake i jedinstvene lozinke za svaku uslugu.

Koristite dvofaktorsku autentifikaciju (2FA)

Ako su vaši podaci za prijavu ukradeni u povredi podataka, no uz aktivnu 2FA, napadačima je bez dodatnog koda gotovo nemoguće pristupiti vašem računu.

Postavite alat za praćenje identiteta

Ovaj vas alat obavještava kada se vaše osobne informacije pojave na web stranici s ukradenim podacima, u zahtjevima za kredite, objavama na društvenim mrežama, narudžbama i slično. Tako ćete moći reagirati čim saznate da su vaši podaci ukradeni.

Često postavljana pitanja: Alat za praćenje povreda podataka i Elasticsearch

🤓 Koliki postotak weba skenira alat za praćenje povreda podataka?

Na početku 100 %, ali to sužavamo na 0,06 %. Jednom tjedno skeniramo cijeli internet u potrazi za IP adresama koje pokreću Elasticsearch — njih ukupno gotovo 250 000. Na taj način sužavamo cijeli web na relevantnih 0,06 % koje redovito skeniramo da bismo imali najsvježije podatke.

😊 Za što mogu koristiti alat za praćenje povreda podataka?

Alat za praćenje povreda podataka fantastičan je način za procjenu slabosti globalnih poslužitelja i analizu načina na koje se sigurnost baza podataka diljem svijeta može poboljšati. S obzirom na ogroman broj baza podataka koje su podložne provalama, nadamo se da alat za praćenje povreda podataka može poslužiti kao poziv za buđenje tvrtkama i bilo kome tko osjetljive podatke čuva na nezaštićenom poslužitelju. Budući da je prosječni trošak povrede podataka nešto ispod 4 milijuna dolara, ključno je da tvrtke što je prije moguće zaštite osjetljive baze podataka.

😎 Što je Elasticsearch?

Elasticsearch je pogon koji sortira i pretražuje različite vrste podataka. Koristiti se može u razne svrhe, uključujući pretraživanje aplikacija, bilježenje analitike, praćenje izvedbe i sigurnosnu analitiku. Korisnicima se posebno sviđa zbog brzine i mogućnosti pretrage ogromne količine podataka u milisekundi. Slovi za najpopularniju tražilicu baza podataka u svijetu.

😅 Što je Meow napad?

Meow kibernetički napad je posebno destruktivna vrsta napada koja, za razliku od mnogih drugih napada, ne pokušava izvući nikakvu korist. Jednostavno pretražuje nezaštićene baze podataka i briše sav njihov sadržaj, a za sobom ostavlja samo znakoviti „Meow“ ispisan preko cijele pogođene baze podataka. Ne napada samo Elasticsearch baze podataka nego i MongoDB, Cassandru, Hadoop i druge.

🤔 Koje vrste kibernetičkih prijetnji napadaju poslužitelje?

Osim gore spomenutog napada Meow, poslužitelje napadaju razne vrste prijetnji koje uključuju:

  • DoS (Denial of Service) napad — Napadač preopterećuje poslužitelj slanjem prevelike količine prometa, zbog čega se privremeno prekida internetska veza.
  • Brute Force napad — Brzim pogađanjem ogromne količine lozinki ovi napadi nastoje pristupiti računu koji ima privilegiran pristup poslužitelju..
  • Directory Traversal — Ova slabost napadačima omogućuje da zađu za web direktorij i potencijalno izvršavaju napada i lociraju osjetljive podatke.
  • Website Defacement — Napadač u bazu podataka može umetnuti zlonamjerne ili irelevantne podatke, pa će korisnici umjesto pravih vidjeti „unakažene“ rezultate napada.

😥 Koje su druge vrste internetskih baza podataka nezaštićene na internetu?

Gotovo svaka baza podataka može ostati nezaštićena i izložena napadima na internetu. Ipak, one često izložene uključuju MongoDB, Cassandra, Hadoop i Jenkins.

😐 Kako popraviti nezaštićene baze podataka?

Elasticsearch sadrži razne ugrađene mehanizme za autentifikaciju korisnika kako bi se samo provjereni korisnici mogli prijaviti i pristupiti podacima na poslužitelju. Ipak, to samo po sebi nije dovoljno jer bi korisnici trebali dobivati odgovarajuće dopuštenje i pristupiti samo podacima za koje su autorizirani. U Elasticsearchu se to zove „kontrolni mehanizam pristupa temeljen na ulozi“ (RBAC) — svakom se korisniku zbog veće sigurnosti podataka dodjeljuje uloga i odgovarajuće povlastice.

Zaštita naravno ne staje na tome, ali mnogi bi poslužitelji bili znatno sigurniji kada bi imali naprednije postavke autentifikacije.

🤩 Kako funkcionira alat za praćenje povreda podataka?

Naš alat za praćenje povreda podataka svakoga tjedna skenira web i traži specifično nezaštićene Elasticsearch baze podataka koje su izložene riziku od provale (ili su već napadnute). Alat za praćenje povreda podataka zatim pohranjuje te podatke i pretvara ih u detaljan grafikon s raznim varijablama koje olakšavaju analizu upravo onog vremenskog razdoblja i podataka koje želite analizirati.

Podijelite i podržite

WizCase je neovisna web stranica za recenzije. Financiramo se uz pomoć čitatelja te potencijalno dobivamo proviziju kada kupujete preko poveznica na našoj stranici. Ne plaćate dodatno za bilo što što kupite na našoj stranici — proviziju dobivamo direktno od vlasnika proizvoda.

Podržite WizCase kako biste nam pomogli u garantiranju iskrenih i nepristranih savjeta. Podijelite našu stranicu kako biste nas podržali!