Lord777
Professional
- Messages
- 2,579
- Reaction score
- 1,471
- Points
- 113
Известный злоумышленник недавно опубликовал на форуме информацию миллионов клиентов популярной службы печати футболок. Хотя пароли не просочились, преступник опубликовал адреса электронной почты и личную информацию (имена, адреса и номера телефонов) миллионов людей.
Почему эта утечка значительна? Во-первых, эта основная информация стоит большего, чем можно подумать. Журналист Мэт Хонан вспоминает, как в 2012 году вся его цифровая жизнь была стерта злоумышленниками, которые захватили его учетную запись iCloud и стерли данные с его устройств. Все, что им было нужно, это его домашний адрес и последние четыре цифры кредитной карты. Стоит прочитать, как злоумышленники получили вторую информацию.
Оказывается, платежный адрес и последние четыре цифры номера кредитной карты - это единственные две части информации, которые кому-либо нужно получить в вашу учетную запись iCloud. После поставки Apple выдаст временный пароль, и этот пароль предоставляет доступ к iCloud.
Таким образом, публично опубликованные имена и адреса в некоторых случаях могут иметь тяжелые последствия для жертв. Независимо от того, содержат ли утечки как имена пользователей, так и пароли или просто имена пользователей и другую информацию, все утечки должны быть проанализированы на предмет рисков для вашей компании, сотрудников и клиентов. Следует немедленно принять превентивные меры по смягчению последствий.
Возвращаясь к нашему новостному сюжету, еще одним примечательным элементом является временная шкала между атакой и публичным раскрытием информации. Согласно статье, данные были украдены в июне 2020 года. Компания обнародовала информацию в июле 2020 года, вскоре после инцидента. Похищенные данные, по-видимому, начали распространяться в декабре 2020 года на частных форумах и каналах Telegram, а в январе 2021 года оказались на публичном форуме.
Если эта версия верна, то у злоумышленников, которые приобрели информацию в декабре 2020 года, было всего несколько дней (включая праздничные дни) для запуска атак, прежде чем кто-либо мог. Таким образом, ценность данных, которые были проданы в декабре, довольно ограничена и может способствовать снижению цены будущих утечек данных для продажи. Если их поставщик не может гарантировать, что информация останется конфиденциальной, зачем кому-то платить за нее?
Если данные действительно были проданы в декабре 2020 года, возникает вопрос, что с ними произошло в период с июня 2020 года по декабрь 2020 года. Правда может заключаться в том, что сейчас массовые утечки происходят все чаще. Злоумышленники, которые крадут эту информацию, могут быть перегружены объемом данных, которые они должны выставить на продажу, или могут захотеть подождать, пока не откроется окно, когда конкуренция меньше. Два участника, выставляющие на продажу большие украденные базы данных, вероятно, будут конкурировать за одних и тех же покупателей и получат более низкую цену за свои данные.
Другая гипотеза заключается в том, что проактивное сообщение об инцидентах означает, что компания и ее пользователи будут более внимательны к потенциальному мошенничеству во время утечки данных. Активная реакция компании могла вынудить злоумышленников отложить свои планы по нацеливанию на ее клиентов.
К сожалению, компаниям, которые следят за чистой и темной сетью на предмет признаков кражи данных, может потребоваться делать это в течение месяцев, если не лет после инцидента. В этом случае со стороны компании было бы ошибкой прекратить процесс мониторинга всего через три месяца из-за ошибочного убеждения, что он открыт и украденные данные никогда не будут опубликованы. Такая оплошность могла стоить компании репутации, нанести ущерб ее бренду и сильно повлиять на ее клиентов.
Заключение
Положительным моментом в этой новости является то, что подпольные криминальные разборки ясно дали понять, что украденные данные действительно продавались и распространялись в Интернете , и что монетизировать эти данные будет сложно. Действительно, существует высокая конкуренция между злоумышленниками при продаже украденной личной и финансовой информации. В данном случае эта война позволила всем узнать, что данные компании выставлены на продажу в Интернете. К сожалению, это также означает, что эти данные могут искать больший круг преступников и что количество атак может увеличиваться.
Тем не менее, знание об угрозе, исходящей от небольшой или большой группы злоумышленников, является первым и необходимым шагом к снижению рисков. Клиенты компании должны защищать свои кредитные записи и по возможности использовать двухфакторную аутентификацию (2FA), чтобы предотвратить несанкционированный доступ к своим счетам. По возможности пользователи должны избегать обмена своей реальной информацией, чтобы защитить себя от будущих атак.
После инцидента компании должны установить постоянный мониторинг, чтобы как можно скорее обнаружить, были ли утерянные данные опубликованы в Интернете. Наем поставщика защиты от цифровых рисков (DRP) с доступом к частным форумам повысит вашу безопасность и предоставит вам несколько недель передовых знаний о том, циркулируют ли ваши данные в Интернете или нет. К сожалению, кажется, что правда всегда хочет выйти наружу. Как только просочившиеся данные начнут появляться в продаже на частных форумах, они, скорее всего, попадут в руки общественности в течение нескольких недель, если не дней.
Почему эта утечка значительна? Во-первых, эта основная информация стоит большего, чем можно подумать. Журналист Мэт Хонан вспоминает, как в 2012 году вся его цифровая жизнь была стерта злоумышленниками, которые захватили его учетную запись iCloud и стерли данные с его устройств. Все, что им было нужно, это его домашний адрес и последние четыре цифры кредитной карты. Стоит прочитать, как злоумышленники получили вторую информацию.
Оказывается, платежный адрес и последние четыре цифры номера кредитной карты - это единственные две части информации, которые кому-либо нужно получить в вашу учетную запись iCloud. После поставки Apple выдаст временный пароль, и этот пароль предоставляет доступ к iCloud.
Таким образом, публично опубликованные имена и адреса в некоторых случаях могут иметь тяжелые последствия для жертв. Независимо от того, содержат ли утечки как имена пользователей, так и пароли или просто имена пользователей и другую информацию, все утечки должны быть проанализированы на предмет рисков для вашей компании, сотрудников и клиентов. Следует немедленно принять превентивные меры по смягчению последствий.
Возвращаясь к нашему новостному сюжету, еще одним примечательным элементом является временная шкала между атакой и публичным раскрытием информации. Согласно статье, данные были украдены в июне 2020 года. Компания обнародовала информацию в июле 2020 года, вскоре после инцидента. Похищенные данные, по-видимому, начали распространяться в декабре 2020 года на частных форумах и каналах Telegram, а в январе 2021 года оказались на публичном форуме.
Если эта версия верна, то у злоумышленников, которые приобрели информацию в декабре 2020 года, было всего несколько дней (включая праздничные дни) для запуска атак, прежде чем кто-либо мог. Таким образом, ценность данных, которые были проданы в декабре, довольно ограничена и может способствовать снижению цены будущих утечек данных для продажи. Если их поставщик не может гарантировать, что информация останется конфиденциальной, зачем кому-то платить за нее?
Если данные действительно были проданы в декабре 2020 года, возникает вопрос, что с ними произошло в период с июня 2020 года по декабрь 2020 года. Правда может заключаться в том, что сейчас массовые утечки происходят все чаще. Злоумышленники, которые крадут эту информацию, могут быть перегружены объемом данных, которые они должны выставить на продажу, или могут захотеть подождать, пока не откроется окно, когда конкуренция меньше. Два участника, выставляющие на продажу большие украденные базы данных, вероятно, будут конкурировать за одних и тех же покупателей и получат более низкую цену за свои данные.
Другая гипотеза заключается в том, что проактивное сообщение об инцидентах означает, что компания и ее пользователи будут более внимательны к потенциальному мошенничеству во время утечки данных. Активная реакция компании могла вынудить злоумышленников отложить свои планы по нацеливанию на ее клиентов.
К сожалению, компаниям, которые следят за чистой и темной сетью на предмет признаков кражи данных, может потребоваться делать это в течение месяцев, если не лет после инцидента. В этом случае со стороны компании было бы ошибкой прекратить процесс мониторинга всего через три месяца из-за ошибочного убеждения, что он открыт и украденные данные никогда не будут опубликованы. Такая оплошность могла стоить компании репутации, нанести ущерб ее бренду и сильно повлиять на ее клиентов.
Заключение
Положительным моментом в этой новости является то, что подпольные криминальные разборки ясно дали понять, что украденные данные действительно продавались и распространялись в Интернете , и что монетизировать эти данные будет сложно. Действительно, существует высокая конкуренция между злоумышленниками при продаже украденной личной и финансовой информации. В данном случае эта война позволила всем узнать, что данные компании выставлены на продажу в Интернете. К сожалению, это также означает, что эти данные могут искать больший круг преступников и что количество атак может увеличиваться.
Тем не менее, знание об угрозе, исходящей от небольшой или большой группы злоумышленников, является первым и необходимым шагом к снижению рисков. Клиенты компании должны защищать свои кредитные записи и по возможности использовать двухфакторную аутентификацию (2FA), чтобы предотвратить несанкционированный доступ к своим счетам. По возможности пользователи должны избегать обмена своей реальной информацией, чтобы защитить себя от будущих атак.
После инцидента компании должны установить постоянный мониторинг, чтобы как можно скорее обнаружить, были ли утерянные данные опубликованы в Интернете. Наем поставщика защиты от цифровых рисков (DRP) с доступом к частным форумам повысит вашу безопасность и предоставит вам несколько недель передовых знаний о том, циркулируют ли ваши данные в Интернете или нет. К сожалению, кажется, что правда всегда хочет выйти наружу. Как только просочившиеся данные начнут появляться в продаже на частных форумах, они, скорее всего, попадут в руки общественности в течение нескольких недель, если не дней.