IPアドレスが公開されています!
保護してください!
重要なグローバル産業におけるサイバー脅威を浮き彫りにするために、WizCaseチームは継続的なサイバーセキュリティ研究を実施しています。最近の調査のいくつかを使用して、医療業界でのデータ漏洩とオンライン教育でのデータ漏洩を調査しました。これらは非常に重要であると同時に見過ごされています。いくつかの特定の業界を調べた結果、データベースを実行している企業に影響を与える可能性のある一般的なサーバーの侵害を分析するのがよいと考えました。過去10年間で、100,000を超えるレコードを含むサーバーで300を超えるデータ侵害が発生しました。これは、企業とそのユーザーにも同様に大混乱をもたらす可能性のある膨大な量のデータです。
このツールは、複数の変数を追跡および表示して、世界での違反の重大度と規模を明らかにします。
サーバー分析を表示する期間を手動で入力します。
特定の期間にスキャンされたサーバーの総数。
スキャンされたサーバーのうち、Elasticsearchデータベースを実行していたサーバーの数。
安全な認証なしでアクセス可能なままにされたElasticsearchデータベースの数。
データベースの何パーセントが安全な認証なしでアクセス可能、パスワードが必要、またはアクセスが完全にブロックされたか。
スキャンされたElasticsearchデータベースのどのパーセントが1GB未満、1〜100GB、または100GBを超えていたか。
特定の期間に保護されていないすべてのElasticsearchデータベースから公開されているファイルの数。
Meowなどの攻撃の対象となり、データの盗難や削除が発生した安全でないサーバーの数。
侵害中に盗まれたデータの種類に応じて、データが公開されたユーザーに対してデータを使用する方法は複数あります。
盗まれたデータは、クレジットカードの詳細などの情報が盗まれた場合に直接的な金銭的利益に使用される可能性があり、機密性の高い個人情報が取得された場合に個人情報の盗難に使用される可能性があります。
攻撃者は、取得した情報を使用して、特に機密性の高い医療情報や財務情報を使用して、公開された被害者を恐喝する可能性があります。
同一のログイン情報が使用されている場合、盗まれた情報を使用して異なるサービスのアカウントにアクセスしたり、侵害されたプロバイダーにリンクされたアカウントにアクセスしたりできます。
十分な数の個人情報が収集されれば、それを使用して非常に効果的なフィッシング攻撃や詐欺を仕掛けることができます。これにより、人々をだまして、クレジットカードや銀行情報などのさらに機密性の高いデータを公開させる可能性があります。
データ漏えいは、データが盗まれた人々だけでなく、データを安全に保つことを最初に委託された人々にも影響を及ぼします。データ漏えいの影響を受ける企業は、次の問題に苦しむ可能性があります。
多くの企業はグローバルな体制を持っているため、データ侵害はいくつかの法域での法的問題につながる可能性があります。これは、会社の存在に脅威となる可能性さえある多額の訴訟費用をもたらす可能性があります。
重大な違反が発生した後の顧客の信頼の喪失は甚大なものになる可能性があります。顧客はデータを安全に保つために企業に依存しているため、失敗した場合、他の企業に変える可能性が高くなります。実際、データ漏えい後に失われた企業の平均コストは約140万ドルです。
知的財産から財務の詳細まで、盗まれたデータはさまざまな形でかなりの損失につながる可能性があります。
データ保護規則に準拠しない場合、罰金という形でより直接的なコストが発生します。たとえば、2017年のEquifaxのデータ侵害により、米国連邦取引委員会は会社に最大7億ドルの罰金を科しました。
歴史上最大のデータ侵害は、存在する最大かつ最も信頼できる企業のいくつかに影響を及ぼしました。オンラインの人々の3分の2が、2018年までにレコードを盗まれたり侵害されたりしたのは当然のことです。
影響を受けるトップ企業はすべてアメリカ企業であり、データ侵害の平均コストは世界よりも大幅に高く、820万ドルであることに注意してください。
データ漏えいによる個人への影響を可能な限り小さくするためにできることがいくつかあります。
複数のアカウントで同じパスワードを再利用すると、1つのアカウントでデータが侵害されると、一度に複数のアカウントが侵害される可能性があります。信頼性の高いパスワードマネージャーを使用して、すべてのサービスに強力で別々のパスワードを設定します。
資格情報が侵害されたが、2FAがアクティブになっている場合、攻撃者が追加のコードなしでアカウントにアクセスすることはほとんど不可能です。
これにより、盗まれたデータのWebサイト、ローンの申し込み、ソーシャルメディアの投稿、公共料金の注文などに個人情報が表示されたときに警告が表示されます。このようにして、データの一部が盗まれたことに気づいたらすぐに対応できます。
最初は100%ですが、0.06%に絞り込みます。週に1回、インターネット全体をスキャンして、Elasticsearchを実行している可能性のあるIPアドレス(合計で約250,000)を検索します。このようにして、Web全体を関連する0.06%に絞り込みます。これを定期的にスキャンして、可能な限り最新の状態に保ちます。
Data Breaches Trackerは、グローバルサーバーの脆弱性を評価し、世界中のデータベースセキュリティをどのように改善できるかを分析するための素晴らしい方法です。影響を受けやすいデータベースの数が非常に多いことを考えると、企業や安全でないサーバーに機密データを保持している人への警告として機能できることが期待されます。世界のデータ漏えいの平均コストが400万ドルをわずかに下回ることを考えると、企業が脆弱なデータベースをできるだけ早く保護することは重要です。
Elasticsearchは、さまざまなタイプのデータを並べ替えて検索するために使用されるデータベースエンジンです。アプリケーション検索、ロギング分析、パフォーマンス監視、セキュリティ分析など、多くの用途があります。ユーザーは、ミリ秒単位で大量のデータを検索する速度と機能が利用できるので特に気に入っています。これは、世界で最も人気のあるデータベースエンジンの1つとしてランク付けされています。
Meowサイバー攻撃は、他の多くの攻撃とは異なり、いかなる種類の利益も求めない、特に破壊的な種類の攻撃です。保護されていないデータベースを検索し、そのすべてのコンテンツを消去し、影響を受けるデータベース全体には、「Meow」が残ります。Elasticsearchデータベースだけでなく、MongoDB、Cassandra、Hadoopなどにも影響します。
上記のMeowとは別に、サーバーを標的とする攻撃には、次のようなさまざまな種類があります。
Elasticsearchにはユーザー認証用の組み込みメカニズムが多数含まれているため、検証済みのユーザーのみがサーバーにログインしてデータを表示できます。ただし、これだけでは不十分です。ユーザーには関連する権限を付与して、表示する資格のあるデータのみを表示できるようにする必要があるためです。Elasticsearchでは、これは「ロールベースのアクセス制御メカニズム」(RBAC)として知られています。本質的に、すべてのユーザーには、データセキュリティを強化するためのロールと関連する特権が与えられます。
もちろん、セキュリティはこれよりもはるかに深くなりますが、より高度な認証設定を使用すると、多くのサーバーがはるかに安全になります。
私たちのデータ侵害トラッカーは毎週ウェブをスキャンし、特に侵害される可能性のある(またはすでに侵害されている)セキュリティで保護されていないElasticsearchデータベースを探します。次に、このデータを保存し、複数の変数を含む詳細なグラフの形式で利用できるようにして、必要な正確な期間とデータを分析できるようにします。