Elastic DBの侵害
過去30日間重要なグローバル産業におけるサイバー脅威を浮き彫りにするために、WizCaseチームは継続的なサイバーセキュリティ研究を実施しています。最近の調査のいくつかを使用して、医療業界でのデータ漏洩とオンライン教育でのデータ漏洩を調査しました。これらは非常に重要であると同時に見過ごされています。いくつかの特定の業界を調べた結果、データベースを実行している企業に影響を与える可能性のある一般的なサーバーの侵害を分析するのがよいと考えました。過去10年間で、100,000を超えるレコードを含むサーバーで300を超えるデータ侵害が発生しました。これは、企業とそのユーザーにも同様に大混乱をもたらす可能性のある膨大な量のデータです。
追跡される変数
このツールは、複数の変数を追跡および表示して、世界での違反の重大度と規模を明らかにします。
-
分析期間:
サーバー分析を表示する期間を手動で入力します。
-
スキャンされたサーバーの総数:
特定の期間にスキャンされたサーバーの総数。
-
実行中のElasticsearchインスタンスの総数:
スキャンされたサーバーのうち、Elasticsearchデータベースを実行していたサーバーの数。
-
承認なしでアクセス可能なサーバーの総数:
安全な認証なしでアクセス可能なままにされたElasticsearchデータベースの数。
-
安全なサーバーと安全でないサーバーの内訳:
データベースの何パーセントが安全な認証なしでアクセス可能、パスワードが必要、またはアクセスが完全にブロックされたか。
-
サーバーサイズのパーセンテージ:
スキャンされたElasticsearchデータベースのどのパーセントが1GB未満、1〜100GB、または100GBを超えていたか。
-
許可なくアクセス可能なサーバーで公開されたレコードの総数:
特定の期間に保護されていないすべてのElasticsearchデータベースから公開されているファイルの数。
-
不正な攻撃者による許可なしにアクセス可能なサーバーの総数:
Meowなどの攻撃の対象となり、データの盗難や削除が発生した安全でないサーバーの数。
データ漏えい後の最も一般的な脅威(公開された脅威)
Depending on the type of data stolen during a breach, there are multiple ways in which it can
be used against those who had their data exposed:
-
盗難
—盗まれたデータは、クレジットカードの詳細などの情報が盗まれた場合に直接的な金銭的利益に使用される可能性があり、機密性の高い個人情報が取得された場合に個人情報の盗難に使用される可能性があります。
-
恐喝
—攻撃者は、取得した情報を使用して、特に機密性の高い医療情報や財務情報を使用して、公開された被害者を恐喝する可能性があります。
-
アカウントの乗っ取り
—同一のログイン情報が使用されている場合、盗まれた情報を使用して異なるサービスのアカウントにアクセスしたり、侵害されたプロバイダーにリンクされたアカウントにアクセスしたりできます。
-
フィッシング/詐欺
—十分な数の個人情報が収集されれば、それを使用して非常に効果的なフィッシング攻撃や詐欺を仕掛けることができます。これにより、人々をだまして、クレジットカードや銀行情報などのさらに機密性の高いデータを公開させる可能性があります。
企業のデータ侵害のコスト
Data breaches don’t only affect those whose data was stolen, but also those who were initially entrusted to keep the data safe.
Companies affected by a data breach are likely to suffer from:
-
法的影響
—多くの企業はグローバルな体制を持っているため、データ侵害はいくつかの法域での法的問題につながる可能性があります。これは、会社の存在に脅威となる可能性さえある多額の訴訟費用をもたらす可能性があります。
-
評判の低下
—重大な違反が発生した後の顧客の信頼の喪失は甚大なものになる可能性があります。顧客はデータを安全に保つために企業に依存しているため、失敗した場合、他の企業に変える可能性が高くなります。実際、データ漏えい後に失われた企業の平均コストは約140万ドルです。
-
盗難
—知的財産から財務の詳細まで、盗まれたデータはさまざまな形でかなりの損失につながる可能性があります。
-
罰金
—データ保護規則に準拠しない場合、罰金という形でより直接的なコストが発生します。たとえば、2017年のEquifaxのデータ侵害により、米国連邦取引委員会は会社に最大7億ドルの罰金を科しました。
歴史上最大のデータ漏えいトップ5
歴史上最大のデータ侵害は、存在する最大かつ最も信頼できる企業のいくつかに影響を及ぼしました。オンラインの人々の3分の2が、2018年までにレコードを盗まれたり侵害されたりしたのは当然のことです。
影響を受けるトップ企業はすべてアメリカ企業であり、データ侵害の平均コストは世界よりも大幅に高く、820万ドルであることに注意してください。
-
Yahoo — Yahooは、2013年にハッキングされたときに、30億件という驚異的な情報(当時サービスに存在していたすべてのアカウント)を盗まれました。これには、名前、電子メールアドレス、およびパスワードが含まれていました。2014年に彼らは再びハッキングされ5億件の情報を盗まれました。
-
First American Corporation — T保険および決済サービスプロバイダーは、社会保障番号、運転免許証などのセキュリティが不十分なため、8億8500万件のレコードが公開されました。
-
Facebook — セキュリティが不十分なため、2019年には、アカウント名、コメントの詳細、投稿の反応、友達、写真、チェックイン、さらには22,000人のユーザーのパスワードなど、5億4000万件の記録が漏洩しました。
-
マリオットインターナショナル — 2018年に中国のグループがハッキングしたとき、ホテルチェーンは5億件の記録を失いました。これには、名前、パスポートの詳細、電子メール、電話番号、住所などが含まれていました。
-
Friend Finder Networks — 攻撃により、2016年に4億1000万件を超える記録が盗まれました。詳細な個人情報は明らかにされていませんが、サイトのメンバーが誰であったかは確認できます。
ヒント:データ侵害から身を守る方法
There are a few things you can do to ensure that the impact of a data breach on you
personally remains as small as possible:
すべてのアカウントで同じ情報を使っている
複数のアカウントで同じパスワードを再利用すると、1つのアカウントでデータが侵害されると、一度に複数のアカウントが侵害される可能性があります。信頼性の高いパスワードマネージャーを使用して、すべてのサービスに強力で別々のパスワードを設定します。
二要素認証(2FA)を使用する
資格情報が侵害されたが、2FAがアクティブになっている場合、攻撃者が追加のコードなしでアカウントにアクセスすることはほとんど不可能です。
ID監視ツールを設定する
これにより、盗まれたデータのWebサイト、ローンの申し込み、ソーシャルメディアの投稿、公共料金の注文などに個人情報が表示されたときに警告が表示されます。このようにして、データの一部が盗まれたことに気づいたらすぐに対応できます。
FAQ:データ侵害トラッカーとElasticsearch
Data Breaches TrackerはWebをどのくらいスキャンしますか?
最初は100%ですが、0.06%に絞り込みます。週に1回、インターネット全体をスキャンして、Elasticsearchを実行している可能性のあるIPアドレス(合計で約250,000)を検索します。このようにして、Web全体を関連する0.06%に絞り込みます。これを定期的にスキャンして、可能な限り最新の状態に保ちます。
データ漏えいトラッカーは何に使用できますか?
Data Breaches Trackerは、グローバルサーバーの脆弱性を評価し、世界中のデータベースセキュリティをどのように改善できるかを分析するための素晴らしい方法です。影響を受けやすいデータベースの数が非常に多いことを考えると、企業や安全でないサーバーに機密データを保持している人への警告として機能できることが期待されます。世界のデータ漏えいの平均コストが400万ドルをわずかに下回ることを考えると、企業が脆弱なデータベースをできるだけ早く保護することは重要です。
Elasticsearchとは何ですか?
Elasticsearchは、さまざまなタイプのデータを並べ替えて検索するために使用されるデータベースエンジンです。アプリケーション検索、ロギング分析、パフォーマンス監視、セキュリティ分析など、多くの用途があります。ユーザーは、ミリ秒単位で大量のデータを検索する速度と機能が利用できるので特に気に入っています。これは、世界で最も人気のあるデータベースエンジンの1つとしてランク付けされています。
Meow攻撃とは何ですか?
Meowサイバー攻撃は、他の多くの攻撃とは異なり、いかなる種類の利益も求めない、特に破壊的な種類の攻撃です。保護されていないデータベースを検索し、そのすべてのコンテンツを消去し、影響を受けるデータベース全体には、「Meow」が残ります。Elasticsearchデータベースだけでなく、MongoDB、Cassandra、Hadoopなどにも影響します。
どのような種類のサイバー攻撃がサーバーを標的にしますか?
上記のMeowとは別に、サーバーを標的とする攻撃には、次のようなさまざまな種類があります。
- DoS(サービス拒否)攻撃—攻撃者は、サーバーが処理できるよりも多くのトラフィックでサーバーを氾濫させ、その過程で一時的にオフラインにします。
- ブルートフォース攻撃 —膨大な数のパスワードをすばやく推測することにより、高いサーバー特権を持つアカウントへのアクセスを試みます。
- ディレクトリトラバーサル —この脆弱性により、攻撃者はWebディレクトリを超えて移動し、コマンドを実行したり、機密データを見つけたりする可能性があります。
- Webサイトの改ざん—攻撃者は悪意のあるデータや無関係なデータをデータベースに挿入する可能性があるため、正当なユーザーがこのデータを呼び出すと、攻撃により「改ざんされた」結果が表示されます。
他にどのような種類のデータベースがインターネット上でオープンになっていますか?
安全でないデータベースをどのように修正できますか?
Elasticsearchにはユーザー認証用の組み込みメカニズムが多数含まれているため、検証済みのユーザーのみがサーバーにログインしてデータを表示できます。ただし、これだけでは不十分です。ユーザーには関連する権限を付与して、表示する資格のあるデータのみを表示できるようにする必要があるためです。Elasticsearchでは、これは「ロールベースのアクセス制御メカニズム」(RBAC)として知られています。本質的に、すべてのユーザーには、データセキュリティを強化するためのロールと関連する特権が与えられます。
もちろん、セキュリティはこれよりもはるかに深くなりますが、より高度な認証設定を使用すると、多くのサーバーがはるかに安全になります。
データ漏えいトラッカーはどのように機能しますか?
私たちのデータ侵害トラッカーは毎週ウェブをスキャンし、特に侵害される可能性のある(またはすでに侵害されている)セキュリティで保護されていないElasticsearchデータベースを探します。次に、このデータを保存し、複数の変数を含む詳細なグラフの形式で利用できるようにして、必要な正確な期間とデータを分析できるようにします。
