Παραβιάσεις Βάσεων Δεδομένων του Elastic
Τελευταίες 30 ημέρεςΠροκειμένου να επισημανθούν οι απειλές κυβερνοχώρου σε κρίσιμες παγκόσμιες βιομηχανίες, η ομάδα του WizCase πραγματοποιεί μια, σε εξέλιξη, έρευνα σχετικά με την ασφάλεια στον κυβερνοχώρο. Με μερικές πρόσφατες έρευνές μας, εξετάσαμε διαρροές δεδομένων της ιατρικής βιομηχανίας και διαρροές δεδομένων της ηλεκτρονικής εκπαίδευσης, και οι δύο κρίσιμες που επανειλημμένα παραβλέπονται. Έχοντας εξετάσει αρκετούς κλάδους, πιστεύουμε πως θα ήταν καλό να αναλύσουμε γενικές παραβιάσεις διακομιστών, που μπορούν να επηρεάσουν κάθε εταιρία που χρησιμοποιεί βάσεις δεδομένων. Τα τελευταία 10 χρόνια, έχουν καταγραφεί παραπάνω από 300 παραβιάσεις δεδομένων διακομιστών που περιέχουν πάνω από 100.000 εγγραφές — τεράστιες ποσότητες δεδομένων που μπορούν να σπείρουν τον πανικό στις εταιρίες και τους χρήστες τους.
Μεταβλητές Προς Παρακολούθηση
Το εργαλείο παρακολουθεί και εμφανίζει πολλαπλές μεταβλητές για να αποκαλύψει τη σοβαρότητα και το μέγεθος των παγκόσμιων παραβιάσεων:
-
Περίοδος ανάλυσης:
Εισάγετε χειροκίνητα μια χρονική περίοδο για να εμφανιστούν οι αντίστοιχες αναλύσεις διακομιστών.
-
Συνολικός αριθμός σαρωμένων διακομιστών:
Ο συνολικός αριθμός των διακομιστών που σαρώθηκαν την δεδομένη χρονική περίοδο.
-
Συνολικός αριθμός από ενεργά στιγμιότυπα Elasticsearch:
Πόσοι από τους σαρωμένους διακομιστές έτρεχαν μια βάση δεδομένων Elasticsearch.
-
Συνολικός αριθμός από προσβάσιμους χωρίς εξουσιοδότηση διακομιστές:
Πόσες από τις βάσεις δεδομένων Elasticsearch αφέθηκαν προσβάσιμες χωρίς ασφαλή έλεγχο ταυτότητας.
-
Μια ανάλυση των ασφαλών έναντι των μη ασφαλών διακομιστών:
Ποιο ποσοστό από βάσεις δεδομένων ήταν προσβάσιμες χωρίς ασφαλή έλεγχο ταυτότητας, απαίτηση κωδικού πρόσβασης, ή πλήρη αποκλεισμό πρόσβασης.
-
Ποσοστά μεγέθους διακομιστών:
Ποιο ποσοστό των βάσεων δεδομένων Elasticsearch ήταν μικρότερες από 1GB, μεταξύ 1-100GB, ή μεγαλύτερες από 100GB.
-
Συνολικός αριθμός εγγραφών που είναι εκτεθειμένες σε διακομιστές προσβάσιμους χωρίς εξουσιοδότηση:
Ο αριθμός των δημόσια προσβάσιμων αρχείων από όλες τις μη προστατευμένες βάσεις δεδομένων Elasticsearch σε μια δεδομένη χρονική περίοδο.
-
Συνολικός αριθμός από διακομιστές προσβάσιμους χωρίς εξουσιοδότηση που χτυπήθηκαν από κακόβουλους παράγοντες:
Πόσοι μη ασφαλείς διακομιστές στοχοποιήθηκαν από επιθέσεις, όπως επιθέσεις Meow, οδηγώντας σε κλοπή ή διαγραφή δεδομένων.
Οι Πιο Κοινές Απειλές Μετά Από Παραβίαση Δεδομένων (για Αυτούς Που Εκτέθηκαν)
Depending on the type of data stolen during a breach, there are multiple ways in which it can
be used against those who had their data exposed:
-
Κλοπή
—Η κλοπή δεδομένων μπορεί να χρησιμοποιηθεί για άμεσο οικονομικό όφελος, αν πληροφορίες όπως λεπτομέρειες πιστωτικών καρτών κλάπηκαν, ή για κλοπή ταυτότητας, αν ευαίσθητες προσωπικές πληροφορίες έχουν αποκτηθεί.
-
Εκβιασμός
—Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τις πληροφορίες που αποκτήθηκαν ώστε να εκβιάσουν τους εκτιθέμενους, ειδικά χρησιμοποιώντας ευαίσθητες πληροφορίες υγειονομικού ή οικονομικού περιεχομένου.
-
Κατάληψη λογαριασμού
—Οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για την πρόσβαση σε λογαριασμούς ή άλλες υπηρεσίες, αν έχουν χρησιμοποιηθεί πανομοιότυπα διαπιστευτήρια σύνδεσης, ή για την πρόσβαση σε λογαριασμούς συνδεδεμένους με τον πάροχο που παραβιάστηκε.
-
Ηλεκτρονικό ψάρεμα/Απάτη
—Εάν συλλεχθούν αρκετές προσωπικές πληροφορίες, μπορούν να χρησιμοποιηθούν για την ενορχήστρωση εξαιρετικά αποτελεσματικών επιθέσεων ηλεκτρονικού ψαρέματος ή απατών. Αυτό μπορεί να εξαπατήσει τους ανθρώπους ώστε να αποκαλύψουν ακόμα πιο ευαίσθητα δεδομένα όπως πιστωτικές κάρτες ή τραπεζικές πληροφορίες.
Το Κόστος των Παραβιάσεων Δεδομένων για τις Εταιρίες
Data breaches don’t only affect those whose data was stolen, but also those who were initially entrusted to keep the data safe.
Companies affected by a data breach are likely to suffer from:
-
Νομικές συνέπειες
—Με τον παγκόσμιο χαρακτήρα πολλών επιχειρήσεων, μια παραβίαση δεδομένων μπορεί να επιφέρει νομικά ζητήματα σε διάφορες δικαιοδοσίες. Αυτό μπορεί να οδηγήσει σε ακραίες νομικές δαπάνες που μπορεί να αποτελέσουν απειλή ακόμα και για την ίδια την ύπαρξη της εταιρίας.
-
Δυσφήμιση
—Η απώλεια εμπιστοσύνης ενός πελάτη έπειτα από μια σημαντική παραβίαση είναι πιθανόν να είναι τεράστια. Οι πελάτες βασίζονται σε εταιρίες για να κρατάνε τα δεδομένα τους ασφαλή, οπότε εάν αποτύχουν να το κάνουν αυτό, υπάρχουν μεγάλες πιθανότητες να οδηγήσει τους πελάτες στο να μεταφέρουν την επιχείρησή τους κάπου αλλού. Στην πραγματικότητα, το μέσο κόστος της απώλειας πελατείας μετά από μια παραβίαση δεδομένων είναι περίπου 1,4 εκατομμύρια δολάρια.
-
Κλοπή
—Από πνευματική ιδιοκτησία μέχρι και οικονομικές λεπτομέρειες, τα κλεμμένα δεδομένα θα μπορούσαν να οδηγήσουν σε σημαντικές απώλειες διαφόρων μορφών.
-
Πρόστιμα
—Η αποτυχία συμμόρφωσης με τους κανονισμούς προστασίας δεδομένων συνεπάγεται με ένα πιο άμεσο κόστος με τη μορφή των προστίμων. Για παράδειγμα, το 2017 η παραβίαση των δεδομένων της Equifax είχε ως αποτέλεσμα την επιβολή προστίμου ύψους έως 700 χιλιάδων δολαρίων στην εταιρία, από την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ.
Οι 5 Μεγαλύτερες Παραβιάσεις Δεδομένων στην Ιστορία
Οι μεγαλύτερες παραβιάσεις δεδομένων, μέχρι στιγμής, στην ιστορία επηρέασαν μερικές από τις μεγαλύτερες και πιο αξιόπιστες εταιρίες που υπάρχουν. Δεν αποτελεί έκπληξη το γεγονός πως τα δύο τρίτα των ανθρώπων στο διαδίκτυο είχαν υποστεί κλοπή ή παραβίαση αρχείων έως το έτος 2018.
Αξίζει να σημειωθεί πως όλες οι κορυφαίες εταιρίες που έχουν πληγεί είναι Αμερικάνικες, όπου το μέσο κόστος μιας παραβίασης δεδομένων είναι σημαντικά υψηλότερο από το μέσο παγκόσμιο όρο, που κυμαίνεται στα 8,2 εκατομμύρια δολάρια.
-
Yahoo — Από το Yahoo είχε κλαπεί το εντυπωσιακό νούμερο των 3 δισεκατομμυρίων εγγραφών (όλοι οι λογαριασμοί που υπήρχαν στην υπηρεσία εκείνη τη στιγμή) κατά την παραβίαση που δέχτηκε το 2013. Αυτό περιλάμβανε ονόματα, διευθύνσεις email, και κωδικούς. Παραβιάστηκε ξανά το 2014 όταν κάποιος έκλεψε 500 εκατομμύρια εγγραφές.
-
First American Corporation — Αυτός ο πάροχος υπηρεσιών ασφάλισης και διακανονισμών εξέθεσε 885 εκατομμύρια εγγραφές, εξαιτίας της ατελούς ασφάλειάς του, συμπεριλαμβανομένων Αριθμών Κοινωνικής Ασφάλισης, διπλωμάτων οδήγησης, και άλλων.
-
Facebook — Η κακή ασφάλεια οδήγησε στην διαρροή 540 εκατομμυρίων εγγραφών το 2019, συμπεριλαμβανομένων ονομάτων λογαριασμών, λεπτομερειών σχολίων, αντιδράσεων σε αναρτήσεις, φίλων, φωτογραφιών, check-in, ακόμα και κωδικών 22.000 χρηστών.
-
Marriott International — Η ξενοδοχειακή αλυσίδα έχασε 500 εκατομμύρια εγγραφές, όταν μια κινέζικη ομάδα την παραβίασε το 2018. Αυτό περιλάμβανε ονόματα, λεπτομέρειες διαβατηρίων, email, τηλεφωνικούς αριθμούς, διευθύνσεις, και άλλα.
-
Friend Finder Networks — Μια επίθεση είχε ως αποτέλεσμα να κλαπούν παραπάνω από 410 εκατομμύρια εγγραφές το 2016. Παρόλο που δεν αποκαλύφθηκαν λεπτομερείς προσωπικές πληροφορίες, μπορούσε ακόμα να επιβεβαιωθεί ποιος ήταν μέλος του ιστότοπου.
Συμβουλές: Πώς να Προστατευτείτε από Παραβιάσεις Δεδομένων
There are a few things you can do to ensure that the impact of a data breach on you
personally remains as small as possible:
Να έχετε μοναδικά διαπιστευτήρια για κάθε λογαριασμό
Εάν επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλαπλούς λογαριασμούς, μια παραβίαση δεδομένων σε έναν από αυτούς μπορεί να οδηγήσει σε ταυτόχρονη παραβίαση πολλαπλών λογαριασμών. Χρησιμοποιήστε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης, ώστε να έχετε ένα δυνατό και ταυτόχρονα μοναδικό κωδικό πρόσβασης για κάθε υπηρεσία.
Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)
Εάν τα διαπιστευτήριά σας κλαπούν σε μια παραβίαση, αλλά έχετε ενεργοποιημένο το 2FA, είναι σχεδόν αδύνατο για τον επιτιθέμενο να αποκτήσει πρόσβαση στο λογαριασμό σας χωρίς τον επιπλέον κωδικό.
Εγκαταστήστε ένα εργαλείο παρακολούθησης ταυτότητας
Αυτό σας ειδοποιεί όταν οι προσωπικές σας πληροφορίες εμφανίζονται σε ιστότοπο κλεμμένων δεδομένων ή σε αιτήσεις δανείων, σε δημοσιεύσεις κοινωνικών δικτύων, σε λογαριασμούς κοινής ωφέλειας, και άλλα. Με αυτόν τον τρόπο μπορείτε να αντιδράσετε μόλις καταλάβετε πως μερικά από τα δεδομένα σας έχουν κλαπεί.
Συχνές Ερωτήσεις: Data Breaches Tracker και Elasticsearch
Πόσο μεγάλο μέρος του διαδικτύου σαρώνεται από το Data Breaches Tracker;
Αρχικά το 100%, αλλά το περιορίσαμε στο 0,06%. Μία φορά την εβδομάδα σαρώνουμε όλο το διαδίκτυο για διευθύνσεις IP που είναι πιθανό να τρέχουν το Elasticsearch — περίπου 250.000 στο σύνολο. Με αυτό τον τρόπο περιορίζουμε το σύνολο του διαδικτύου στο σχετικό σε εμάς 0,06%, το οποίο σαρώνουμε σε σταθερή βάση για να μένουμε ενημερωμένοι όσο το δυνατόν περισσότερο.
Σε τι μπορεί να χρησιμοποιηθεί το Data Breaches Tracker;
Το Data Breaches Tracker είναι ένας φανταστικός τρόπος να αξιολογηθούν ευπάθειες των διακομιστών παγκοσμίως και να αναλυθεί το πώς μπορεί να βελτιωθεί η παγκόσμια ασφάλεια βάσεων δεδομένων. Δεδομένου του τεράστιου αριθμού των ευπαθών βάσεων δεδομένων, ελπίζουμε να λειτουργήσει ως ένα καμπανάκι κινδύνου σε εταιρίες και στον καθένα που αποθηκεύει ευαίσθητα δεδομένα σε μη ασφαλή διακομιστή. Σκεπτόμενοι πως το μέσο κόστος παγκοσμίως μιας παραβίασης δεδομένων είναι οριακά κάτι λιγότερο από 4 εκατομμύρια δολάρια, είναι ζωτικής σημασίας για τις εταιρείες να διασφαλίζουν τις ευάλωτες βάσεις δεδομένων τους, το συντομότερο δυνατό.
Τι είναι το Elasticsearch;
Το Elasticsearch είναι μια μηχανή βάσεων δεδομένων που χρησιμοποιείται για να ταξινομεί και να αναζητά διάφορους τύπους δεδομένων. Έχει πολλές χρήσεις όπως, αναζήτηση εφαρμογών, αναλυτικά στοιχεία καταγραφής, παρακολούθηση απόδοσης, και αναλυτικά στοιχεία ασφαλείας. Οι χρήστες το λατρεύουν κυρίως για τις ταχύτητές του και την δυνατότητα της αναζήτησης πληροφοριών μέσα από τεράστιες ποσότητες δεδομένων σε χιλιοστά του δευτερολέπτου. Κατατάσσεται ως μια από τις πιο δημοφιλείς μηχανές βάσης δεδομένων παγκοσμίως.
Τι είναι η επίθεση Meow;
Η κυβερνοεπίθεση Meow είναι ένα ιδιαίτερα καταστροφικό είδος επίθεσης όπου, σε αντίθεση με άλλες επιθέσεις, δεν έχει επιδιώκει κάποιο κέρδος. Απλά αναζητά για μη ασφαλείς βάσεις δεδομένων και διαγράφει όλα τα δεδομένα τους, αφήνοντας πίσω του σαν σημάδι το ενδεικτικό “Meow” γραμμένο σε όλο το κομμάτι της βάσης δεδομένων που έχει επηρεαστεί. Δεν επηρεάζει μόνο τις βάσεις δεδομένων Elasticsearch, αλλά και τις MongoDB, Cassandra, Hadoop, και άλλες.
Τι τύποι κυβερνοεπιθέσεων έχουν ως στόχο τους διακομιστές;
Εκτός των επιθέσεων Meow, που αναφέρθηκαν παραπάνω, υπάρχουν πολλοί τύποι επιθέσεων που ως στόχο τους έχουν διακομιστές, όπως:
- Επιθέσεις DoS (Denial of Service – Απαγόρευση της Υπηρεσίας) — Ένας εισβολέας πλημμυρίζει τον διακομιστή με κίνηση (traffic) περισσότερη από όση μπορεί να αντέξει, καθιστώντας τον προσωρινά εκτός σύνδεσης κατά τη διαδικασία αυτή.
- Brute Force Attacks (Επιθέσεις Ωμής Βίας) — Μαντεύοντας γρήγορα ένα τεράστιο αριθμό κωδικών πρόσβασης αυτές οι επιθέσεις προσπαθούν να αποκτήσουν πρόσβαση σε ένα λογαριασμό με επαυξημένα δικαιώματα διακομιστή.
- Directory Traversal (Διάσχιση Ευρετηρίου) — Αυτή η ευπάθεια επιτρέπει σε έναν εισβολέα να μετακινηθεί εκτός του διαδικτυακού ευρετηρίου, όπου μπορεί δυνητικά να εκτελέσει εντολές ή να εντοπίσει ευαίσθητα δεδομένα.
- Website Defacement (Παραμόρφωση Ιστότοπου) — Ο εισβολέας μπορεί να εισάγει κακόβουλα ή μη σχετικά δεδομένα σε μια βάση δεδομένων, οπότε όταν οι νόμιμοι χρήστες καλούν τα δεδομένα αυτά θα δουν τα “παραμορφωμένα” αποτελέσματα της επίθεσης.
Τι άλλου είδους βάσεις δεδομένων παραμένουν μη ασφαλείς στο διαδίκτυο;
Σχεδόν κάθε βάση δεδομένων μπορεί να μείνει μη ασφαλής και ευπαθής σε μια επίθεση στο διαδίκτυο. Ωστόσο, μερικές που συχνά παραμένουν ανοιχτές προς επίθεση είναι οι MongoDB, Cassandra, Hadoop, και Jenkins.
Πως μπορούν οι μη ασφαλείς βάσεις δεδομένων να διορθωθούν;
Το Elasticsearch περιλαμβάνει ένα μεγάλο αριθμό από ενσωματωμένους μηχανισμούς για πιστοποίηση του χρήστη, οπότε μόνο επικυρωμένοι χρήστες μπορούν να συνδεθούν και να δουν δεδομένα στο διακομιστή. Ωστόσο, αυτό από μόνο του δεν είναι αρκετό, καθώς θα πρέπει να δίνονται στους χρήστες αντίστοιχα προνόμια, ώστε να μπορούν να δουν μόνο αυτά που η δικαιοδοσία τους, τους επιτρέπει να δουν. Στο Elasticsearch αυτό είναι γνωστό ως “role-based access control mechanism” (RBAC – Μηχανισμός Ελέγχου Πρόσβασης Βάση Ρόλου) — στην ουσία, σε κάθε χρήστη ανατίθεται ένας ρόλος και τα αντίστοιχα προνόμια για αυξημένη ασφάλεια δεδομένων.
Φυσικά, η ασφάλεια συνεχίζει πολύ πιο βαθιά από αυτό. Με περισσότερες προηγμένες ρυθμίσεις ελέγχου ταυτότητας, πολλοί διακομιστές θα ήταν ήδη πιο ασφαλείς.
Πώς λειτουργεί το Data Breaches Tracker;
Το εργαλείο μας Data Breaches Tracker σαρώνει το διαδίκτυο κάθε εβδομάδα, αναζητώντας συγκεκριμένα μη ασφαλείς βάσεις δεδομένων Elasticsearch που έχουν τη δυνατότητα να παραβιαστούν (ή ήδη έχουν παραβιαστεί). Μετά αποθηκεύει τα δεδομένα με τη μορφή ενός αναλυτικού γραφήματος με πολλαπλές μεταβλητές, ώστε να μπορείτε να αναλύσετε τη συγκεκριμένη χρονική περίοδο και τα δεδομένα που θέλετε.
