十多年来, 我已经分析了根本原因, 数据泄露后管理专家所说的趋势和模式 未经授权的第三方 执行 非常复杂的网络攻击. 在过去,这些网络攻击很少 “复杂的” ——和”未经授权的第三方几乎总是指 网络犯罪.
2022年不同,因为 耻辱, 那种因为在某件事上非常糟糕而出名的品质, 或者是史诗般的小丑表演, 当你的数字环境受到损害时,它不再是一个先决条件. 数据被黑客攻击的不再是那些网络安全糟糕的组织.
在2022年,当涉及到大型违规时 未经授权的第三方 不一定是过去的传统有组织的网络犯罪团伙——他们可能是流氓民族国家或有天赋(尽管被误导)的青少年. 许多网络攻击 是 现在 看起来更老练 比往年要多.
过去的一年是 so 到处都是裂缝, 就连科技记者也无法就用什么衡量标准来判断哪些黑客或违规行为是最严重的达成一致. 应该是货币吗?? 受影响人数? 偷来的数量? 修复的成本?
由于这些原因, 我将列举我认为的三个最大的数据泄露事件(基于被盗记录的数量),并确定我们可以从中吸取的关键教训.
我们从三个数据泄露事件中最小的一个开始:
Optus(900万美元)
“网络安全. 我们不会做得更好. 我们会尽力的。” Optus网络攻击响应页面声明. 一个大胆的陈述给出了9.800万人可能会受到影响, 这大约相当于它所在国家总人口的40%, 澳大利亚.
Optus尚未正式透露根本原因, 但各种来源报告说,入侵利用了一个应用程序编程接口(API),可以在没有任何身份验证的情况下检索客户详细信息. 为什么? 因为人们“认为”API只会在安全的网络区域内实例化.
据称——由于人为错误——一个构建工程师将这个API的一个实例(可以访问真实数据)放在了一个测试环境中——并且这个测试环境可以通过互联网访问. 另外, 数据库中的记录具有不安全的序列化—这意味着入侵者可以使用示例客户记录ID来预测其他记录的引用ID.
如上述资料属实, 有很多, Optus的重大和关键的安全控制漏洞(我一直提到的) 堆叠的风险). 正如我过去所说的那样, 任何澳门赌场官方下载采取孤立的方法,只关注单个风险,都很容易忽略其整体风险的潜在规模.
Optus已经拨出约9500万美元(1.4亿澳元)来弥补这次数据泄露的后果.
Optus漏洞的教训: 不要被诱惑让多重 已知的 安全风险没有得到解决,因为您的组织“认为”存在另一层安全. 为什么? 因为另一层安全将采取同样的方法.
就像每个超级宽带一样, 入侵者需要在数字环境的安全中找到多个漏洞,才能造成真正的破坏并获取大量数据.
优步(5700万):
下一个示例从入侵趋势的一部分攻击向量开始. 黑客, 在这起案件中,他被认为是一名与Lapsus$有关联的青少年, 通过向一个人发送大量身份验证请求,破坏了多因素身份验证(MFA). 最终, 授权用户接受了一个虚假的身份验证请求, 使入侵者能够访问公司的VPN(虚拟专用网).
(旁注:在今年早些时候的一次网络攻击中, Lapsus$在这种类型的MFA请求轰炸攻击向量中成功率为5%, 哪个比0大得多.一些营销材料预测的1%.)
一旦进入优步VPN, 攻击者能够利用网络中的几个次优安全配置设置,并找到包含硬编码特权帐户管理系统(PAMS)凭据的PowerShell脚本.
一旦进入PAMS, 入侵者能够访问包含数百万优步司机和用户记录的多个工具和存储区域.
Uber泄露事件的教训: 永远不要仅仅依靠MFA来保护关键资产. 预计黑客有时会破坏MFA,并以您的最高价值的安全资产(如PAMS)为目标。.
采取措施,通过以下方式降低这些系统遭到破坏的可能性, 例如, 将任何系统帐户最小化到所需的最低权限, 拥有针对任何异常行为的自动监视警报,并执行最高标准的安全最佳实践.
如果您必须在任何系统脚本中放置特权访问凭据, 然后是补偿控制, 比如手术限制权限和自动监控, 将是必需的.
Neopets(6900万)
尽管我确实说过,澳门赌场官方下载不再需要在网络安全方面遭遇严重失败, 在我看来, 这次违约似乎完全属于这一类. Neopets设法获得了它的源代码和 6900万年 用户信息被盗,直到网络犯罪分子提出出售他们的数据库才发现.
当尼奥 写在他们的声明里:
在同一份声明中,Neopets表示 “我们致力于保护玩家的个人信息.” ——听起来有点空洞——但至少该公司承诺更广泛地实施MFA并加强安全.
潜伏时间(从入侵到发现的时间)大约为16个月, 入侵者可以在内部数字景观中悠闲地漫步很长一段时间,而不用担心被发现.
从Neopets漏洞中吸取的教训: 网络安全投资不足仍然是一种虚假的经济. 违规行为造成品牌损害, 补救工作和潜在的监管罚款远远超过了安全运营支出不足所节省的初始成本. 当监管机构在数据泄露后审视澳门赌场官方下载时,主要问题是: 在数据泄露发生之前,该澳门赌场官方下载能否在其网络安全投资和运营方面表现出尽职调查?
一般还不够好
2022年,大多数组织继续扩大在网络安全方面的投资,因为人们越来越意识到忽视信息安全并不是明智或可行的前进道路. 尽管如此, 2022年仍然是网络攻击的荒原,因为威胁的移动速度仍然快于澳门赌场官方下载的“平均”水平.
黑客(无论道德与否)都可以通过最小的漏洞进入. 如果存在多层安全漏洞,那么入侵者也可以带着大量数据回来.
黑客可以将多个未解决的漏洞堆叠在一起,形成进出关键系统的桥梁,这些漏洞本身看起来很小.
预计入侵者会试图瞄准并重新利用澳门赌场官方下载用于保持自身安全的工具和流程(例如多因素身份验证和PAMS)。.
对我来说,2022年的主要违规教训是:
如果您的澳门赌场官方下载安全想要保持领先地位,不要把目标定在一般水平,而要把目标定在卓越水平.