Кибербезопасность и утечки данных

Кибербезопасность - это защита аппаратных устройств, программного обеспечения, сетей и данных от кибер-злоумышленников. Кибербезопасность можно определить как электронную информационную безопасность с целью защиты от несанкционированного доступа к личным данным или данным компании, и ее можно разделить на различные категории.

  • Информационная безопасность - это защита целостности данных как при хранении, так и при передаче.
  • Сетевая безопасность - это процесс защиты сети аппаратных устройств от злоумышленников путем предотвращения атак и вредоносных программ и реагирования на них с помощью программного обеспечения или ИТ-услуг.
  • Безопасность приложений - это процесс повышения безопасности приложений за счет того, что базовое программное обеспечение не содержит неавторизованного кода, который мог бы манипулировать или украсть данные. В основном это делается на этапе разработки, но также включает методы защиты уже развернутых приложений.
  • Операционная безопасность включает в себя процесс обработки и защиты активов данных, который включает разрешения пользователей, доступ к сети, а также способ и место хранения данных.
  • Планирование обеспечения непрерывности бизнеса и аварийного восстановления включает в себя то, как организация реагирует на угрозу кибербезопасности, и план действий после того, как атака произошла, чтобы возобновить нормальные бизнес-операции.
  • Обучение конечных пользователей включает в себя действия, которые сотрудники или пользователи должны предпринять для защиты деловых или личных данных.

Кибербезопасность может стать решающим фактором между успехом или падением компании. Потеря жизненно важной информации из-за атаки может остановить организацию и вынудить ее закрыть, если не будут предприняты правильные шаги для защиты / восстановления данных. Потеря или раскрытие личных данных также может иметь разрушительные последствия не только для организации, но и для отдельных лиц. Кибербезопасность помогает предотвратить утечку данных, выявлять угрозы и программы-вымогатели, а также помогает в управлении рисками.

Организации с надежной сетевой безопасностью и хорошими планами аварийного восстановления более способны предотвратить кибератаки. Этим организациям необходимо быть в курсе последних угроз и тенденций в области безопасности, чтобы быть в состоянии лучше справляться с атаками.

Типы угроз кибербезопасности

  • Вредоносное ПО: форма программного обеспечения, предназначенного для получения несанкционированного доступа к компьютеру, например черви, компьютерные вирусы, шпионское ПО и троянские программы.
  • Программы-вымогатели: тип вредоносного ПО, которое обычно шифрует данные пользователя и требует оплаты за извлечение данных.
  • Фишинг: мошенническая попытка получить конфиденциальную информацию о пользователях с помощью поддельных электронных писем, которые напоминают электронные письма от уважаемых компаний.
  • Социальная инженерия: используемая тактика, основанная на взаимодействии человека с целью обманом заставить пользователей раскрыть конфиденциальную информацию.

Крупнейшие взломы и утечки данных за последнее десятилетие

В чем разница между утечкой данных и взломом? Нарушение - это непреднамеренный выпуск конфиденциальной информации в небезопасную среду. Основной причиной утечки данных обычно является человеческая ошибка, халатность или некомпетентность без злого умысла. Взлом - это модификация программного или аппаратного обеспечения и результат злонамеренного поведения киберпреступников, которые хотят украсть личную информацию. Давайте рассмотрим некоторые из крупнейших взломов и утечек данных за последние 10 лет.

  • Marriott International: в ноябре 2018 года киберпреступники украли данные 500 миллионов клиентов. Украденные данные включали номера гостей, номера паспортов, номера кредитных карт и контактную информацию. Считается, что его приписывают группе китайских спецслужб, которая собирала данные о гражданах США.
  • Yahoo: в 2013 и 2014 годах были взломаны данные примерно 3 миллиардов пользователей, включая адреса электронной почты, пароли, даты рождения, номера телефонов и другие личные данные. Хакеры смогли получить доступ к сети Yahoo с помощью схемы фишинга из-за плохой безопасности.
  • eBay: в мае 2014 года киберпреступники смогли взломать сеть компаний, используя данные корпоративных сотрудников. Доступ к личной информации от 145 миллионов пользователей.
  • Equifax: В мае 2017 года кредитное бюро столкнулось с утечкой данных, в результате которой были обнаружены данные более 147 миллионов пользователей. Взлом произошел в результате уязвимости приложения на одном из веб-сайтов компании. Equifax согласился заплатить 700 миллионов долларов для проведения расследований на федеральном уровне и уровне штата по поводу того, как были обработаны утечки данных.
  • Deep Root Analytics: в июне 2017 года киберэксперты обнаружили, что информация об избирателях от 198 миллионов американцев хранилась на общедоступном сервере. Выяснилось, что Республиканский национальный комитет нанял Deep Root Analytics, которая не обеспечивала безопасность информации об избирателях.
  • River City Media: в марте 2017 года произошла утечка 1,4 миллиарда записей после того, как маркетинговая компания River City Media не смогла должным образом настроить резервную копию, в результате чего вся база данных личной информации была размещена в Интернете.
  • Сеть Sony PlayStation Network: в апреле 2011 года хакеры получили доступ к личной информации более чем 77 миллионов пользователей, включая полные имена, пароли, информацию о кредитных картах, домашние адреса и историю покупок. Сервис PlayStation Network также не работал в течение месяца. Это считается одним из самых серьезных нарушений данных игрового сообщества за всю историю.
  • Stuxnet: В 2010 году был обнаружен компьютерный червь по имени Stuxnet, который нанес значительный ущерб ядерной программе Ирана, уничтожив 984 центрифуги для обогащения урана.
  • Facebook: В сентябре 2018 года была обнаружена крупнейшая брешь в истории Facebook. Личные данные почти 50 миллионов пользователей были раскрыты после того, как сеть Facebook была атакована и хакеры получили доступ к учетным записям пользователей. Атака последовала за скандалом в прошлом году, когда Cambridge Analytica получила доступ к частной информации 87 миллионов пользователей.

Крипто Хаки

Криптовалютные биржи и кошельки - огромная цель для хакеров, заработав сотни миллионов долларов за последние несколько лет. Давайте взглянем на некоторые из самых серьезных взломов и утечек данных в криптопространстве.

  • MT. Gox: В период с 2011 по 2014 год биржа подверглась многочисленным атакам, в результате которых хакеры украли около 750000 биткойнов и около 100000 собственных биткойнов на сумму 473 миллиона долларов на тот момент. Это привело к объявлению биржи о банкротстве и закрытию.
  • Upbit: в ноябре 2019 года биржа потеряла 342000 Ethereum на сумму 49 миллионов долларов на тот момент из-за «ненормальной транзакции».
  • Bitfinex: в августе 2016 года биржа была взломана и потеряла 119 756 биткойнов, что сделало ее вторым по величине взломом биткойнов в истории. Злоумышленники воспользовались уязвимостью в системе multi-sig, используемой для подписания вывода средств.
  • Bithumb: Менее чем через год после потери 31 миллиона долларов в результате взлома, Bithumb снова был взломан в марте 2019 года, потеряв еще 13 миллионов долларов EOS и 6,2 миллиона долларов в XRP. Битхамб подозревал, что это внутренняя работа.
  • Bitcoinica: В 2012 году торговая платформа Биткойн подверглась многочисленным атакам, в результате которых хакерами было украдено 65 250 Биткойн. Это произошло в результате того, что торговая платформа хранила большое количество криптовалют в горячем кошельке, который находится в сети, а не в холодном кошельке, хранящемся в автономном режиме.
  • Binance: в августе 2019 года Binance стал жертвой взлома, в результате которого было украдено 7000 биткойнов на сумму более 40 миллионов долларов на тот момент, а также коды 2FA и токены API. Биржа пала жертвой еще одного взлома в 2018 году, в результате чего информация о KYC стала публичной утечкой миллионов пользователей.
  • Кошелек Parity Multi-Sig: после обнаружения и использования нескольких уязвимостей смарт-контрактов 30 миллионов долларов в Ethereum были украдены, а еще 154 миллиона долларов остались в затронутых кошельках.

Другие взломы, в том числе многие другие ведущие криптобиржи, привели к тому, что только в 2019 году было украдено в общей сложности 292 миллиона долларов и 510 000 логинов пользователей.

Урок, который мы можем извлечь здесь: не ваши ключи, не ваши монеты. Никогда не храните свои активы на биржах.

Как защитить себя?

В наши дни, когда криптовалюты стали настолько популярными, важно принимать различные меры безопасности, чтобы защитить себя, поскольку вы больше, чем когда-либо, подвержены риску взлома и утечки данных.

  • Убедитесь, что ваш компьютер в безопасности: обновляйте операционную систему и антивирусное программное обеспечение. Подумайте о переходе на Linux, Qubes или Unix, поскольку все они намного безопаснее, чем Windows и macOS.
  • Используйте сверхнадежные пароли: убедитесь, что ваш пароль содержит буквы верхнего и нижнего регистра, цифры и специальные символы. Никогда не используйте один и тот же пароль повторно для другой биржи или кошелька. Не используйте пароли, которые легко угадать, например дату вашего рождения и т. д.
  • Не используйте мобильную аутентификацию: никогда не используйте мобильный аутентификатор на основе SMS, так как злоумышленникам становится все проще перенести ваш номер и украсть ваш одноразовый PIN-код. Вместо этого лучше используйте приложение для аутентификации, такое как Google Authenticator, которое использует гораздо более безопасные одноразовые пины на основе времени.
  • Никогда не храните криптовалюту на биржах: вместо этого храните монеты в кошельке, который вы контролируете, например в настольном кошельке. Самый безопасный способ хранения ваших криптоактивов - использовать бумажный кошелек или аппаратные кошельки, такие как кошелек Ledger или Trezor. У обоих есть свои плюсы и минусы. Вы можете узнать больше здесь.
  • Оставайтесь в безопасности в Интернете: следите за своим браузером, держитесь подальше от незащищенных веб-сайтов, установите блокировщик рекламы, чтобы ваши действия в Интернете не отслеживались рекламой, не переходите по неизвестным ссылкам, не загружайте неизвестные файлы и не используйте мессенджеры со сквозным шифрованием, например Telegram.

Совет по обеспечению безопасности в Telegram - помните, что администраторы никогда не будут сначала отправлять вам сообщения по электронной почте или запрашивать какие-либо средства или закрытые ключи. Любой, кто сначала отправит вам сообщение, утверждая, что он администратор, скорее всего, мошенник. Никогда не заполняйте формы, предоставленные «администраторами» с просьбой предоставить личную информацию.