Data Breaches Tracker

Καταγραφή της Εξέλιξης των Ανοιχτών Μη Ασφαλών Βάσεων Δεδομένων

Συνολικός αριθμός από Σαρωμένους Διακομιστές
334,015
Συνολικός αριθμός από Διακομιστές προσβάσιμους χωρίς εξουσιοδότηση
3,662
Συνολικό μέγεθος από Διακομιστές προσβάσιμους χωρίς εξουσιοδότηση
18 TB
Συνολικός αριθμός από Εκτεθειμένες εγγραφές σε διακομιστές προσβάσιμους χωρίς εξουσιοδότηση
45,302,813,304
Συνολικός αριθμός από Διακομιστές προσβάσιμους χωρίς εξουσιοδότηση που χτυπήθηκαν από Meow
211
* Οι παραπάνω αριθμοί δείχνουν τα αποτελέσματα από τη πιο πρόσφατη σάρωση που έγινε September 27th, 2021

Προκειμένου να επισημανθούν οι απειλές κυβερνοχώρου σε κρίσιμες παγκόσμιες βιομηχανίες, η ομάδα του WizCase πραγματοποιεί μια, σε εξέλιξη, έρευνα σχετικά με την ασφάλεια στον κυβερνοχώρο. Με μερικές πρόσφατες έρευνές μας, εξετάσαμε διαρροές δεδομένων της ιατρικής βιομηχανίας και διαρροές δεδομένων της ηλεκτρονικής εκπαίδευσης, και οι δύο κρίσιμες που επανειλημμένα παραβλέπονται. Έχοντας εξετάσει αρκετούς κλάδους, πιστεύουμε πως θα ήταν καλό να αναλύσουμε γενικές παραβιάσεις διακομιστών, που μπορούν να επηρεάσουν κάθε εταιρία που χρησιμοποιεί βάσεις δεδομένων. Τα τελευταία 10 χρόνια, έχουν καταγραφεί παραπάνω από 300 παραβιάσεις δεδομένων διακομιστών που περιέχουν πάνω από 100.000 εγγραφές — τεράστιες ποσότητες δεδομένων που μπορούν να σπείρουν τον πανικό στις εταιρίες και τους χρήστες τους.

Μεταβλητές Προς Παρακολούθηση

Το εργαλείο παρακολουθεί και εμφανίζει πολλαπλές μεταβλητές για να αποκαλύψει τη σοβαρότητα και το μέγεθος των παγκόσμιων παραβιάσεων:

  • Περίοδος ανάλυσης:

    Εισάγετε χειροκίνητα μια χρονική περίοδο για να εμφανιστούν οι αντίστοιχες αναλύσεις διακομιστών.

  • Συνολικός αριθμός σαρωμένων διακομιστών:

    Ο συνολικός αριθμός των διακομιστών που σαρώθηκαν την δεδομένη χρονική περίοδο.

  • Συνολικός αριθμός από ενεργά στιγμιότυπα Elasticsearch:

    Πόσοι από τους σαρωμένους διακομιστές έτρεχαν μια βάση δεδομένων Elasticsearch.

  • Συνολικός αριθμός από προσβάσιμους χωρίς εξουσιοδότηση διακομιστές:

    Πόσες από τις βάσεις δεδομένων Elasticsearch αφέθηκαν προσβάσιμες χωρίς ασφαλή έλεγχο ταυτότητας.

  • Μια ανάλυση των ασφαλών έναντι των μη ασφαλών διακομιστών:

    Ποιο ποσοστό από βάσεις δεδομένων ήταν προσβάσιμες χωρίς ασφαλή έλεγχο ταυτότητας, απαίτηση κωδικού πρόσβασης, ή πλήρη αποκλεισμό πρόσβασης.

  • Ποσοστά μεγέθους διακομιστών:

    Ποιο ποσοστό των βάσεων δεδομένων Elasticsearch ήταν μικρότερες από 1GB, μεταξύ 1-100GB, ή μεγαλύτερες από 100GB.

  • Συνολικός αριθμός εγγραφών που είναι εκτεθειμένες σε διακομιστές προσβάσιμους χωρίς εξουσιοδότηση:

    Ο αριθμός των δημόσια προσβάσιμων αρχείων από όλες τις μη προστατευμένες βάσεις δεδομένων Elasticsearch σε μια δεδομένη χρονική περίοδο.

  • Συνολικός αριθμός από διακομιστές προσβάσιμους χωρίς εξουσιοδότηση που χτυπήθηκαν από κακόβουλους παράγοντες:

    Πόσοι μη ασφαλείς διακομιστές στοχοποιήθηκαν από επιθέσεις, όπως επιθέσεις Meow, οδηγώντας σε κλοπή ή διαγραφή δεδομένων.

Οι Πιο Κοινές Απειλές Μετά Από Παραβίαση Δεδομένων (για Αυτούς Που Εκτέθηκαν)

Ανάλογα με τον τύπο των δεδομένων που κλάπηκαν κατά τη διάρκεια της παραβίασης, υπάρχουν διάφοροι τρόποι που μπορούν να χρησιμοποιηθούν κατά εκείνων που τα δεδομένα τους εκτέθηκαν:

  • Κλοπή

    Η κλοπή δεδομένων μπορεί να χρησιμοποιηθεί για άμεσο οικονομικό όφελος, αν πληροφορίες όπως λεπτομέρειες πιστωτικών καρτών κλάπηκαν, ή για κλοπή ταυτότητας, αν ευαίσθητες προσωπικές πληροφορίες έχουν αποκτηθεί.

  • Εκβιασμός

    Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τις πληροφορίες που αποκτήθηκαν ώστε να εκβιάσουν τους εκτιθέμενους, ειδικά χρησιμοποιώντας ευαίσθητες πληροφορίες υγειονομικού ή οικονομικού περιεχομένου.

  • Κατάληψη λογαριασμού

    Οι κλεμμένες πληροφορίες μπορούν να χρησιμοποιηθούν για την πρόσβαση σε λογαριασμούς ή άλλες υπηρεσίες, αν έχουν χρησιμοποιηθεί πανομοιότυπα διαπιστευτήρια σύνδεσης, ή για την πρόσβαση σε λογαριασμούς συνδεδεμένους με τον πάροχο που παραβιάστηκε.

  • Ηλεκτρονικό ψάρεμα/Απάτη

    Εάν συλλεχθούν αρκετές προσωπικές πληροφορίες, μπορούν να χρησιμοποιηθούν για την ενορχήστρωση εξαιρετικά αποτελεσματικών επιθέσεων ηλεκτρονικού ψαρέματος ή απατών. Αυτό μπορεί να εξαπατήσει τους ανθρώπους ώστε να αποκαλύψουν ακόμα πιο ευαίσθητα δεδομένα όπως πιστωτικές κάρτες ή τραπεζικές πληροφορίες.

Το Κόστος των Παραβιάσεων Δεδομένων για τις Εταιρίες

Η παραβίαση δεδομένων δεν επηρεάζει μόνο αυτούς που τα δεδομένα τους κλαπήκαν, αλλά επίσης και εκείνους που εξ’ αρχής είχαν ανατεθεί με το ρόλο του να διατηρήσουν τα δεδομένα αυτά ασφαλή. Εταιρίες που επηρεάζονται από παραβίαση δεδομένων είναι πιθανόν να υποστούν:

  • Δυσφήμιση

    Η απώλεια εμπιστοσύνης ενός πελάτη έπειτα από μια σημαντική παραβίαση είναι πιθανόν να είναι τεράστια. Οι πελάτες βασίζονται σε εταιρίες για να κρατάνε τα δεδομένα τους ασφαλή, οπότε εάν αποτύχουν να το κάνουν αυτό, υπάρχουν μεγάλες πιθανότητες να οδηγήσει τους πελάτες στο να μεταφέρουν την επιχείρησή τους κάπου αλλού. Στην πραγματικότητα, το μέσο κόστος της απώλειας πελατείας μετά από μια παραβίαση δεδομένων είναι περίπου 1,4 εκατομμύρια δολάρια.

  • Κλοπή

    Από πνευματική ιδιοκτησία μέχρι και οικονομικές λεπτομέρειες, τα κλεμμένα δεδομένα θα μπορούσαν να οδηγήσουν σε σημαντικές απώλειες διαφόρων μορφών.

  • Πρόστιμα

    Η αποτυχία συμμόρφωσης με τους κανονισμούς προστασίας δεδομένων συνεπάγεται με ένα πιο άμεσο κόστος με τη μορφή των προστίμων. Για παράδειγμα, το 2017 η παραβίαση των δεδομένων της Equifax είχε ως αποτέλεσμα την επιβολή προστίμου ύψους έως 700 χιλιάδων δολαρίων στην εταιρία, από την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ.

Οι 5 Μεγαλύτερες Παραβιάσεις Δεδομένων στην Ιστορία

Οι μεγαλύτερες παραβιάσεις δεδομένων, μέχρι στιγμής, στην ιστορία επηρέασαν μερικές από τις μεγαλύτερες και πιο αξιόπιστες εταιρίες που υπάρχουν. Δεν αποτελεί έκπληξη το γεγονός πως τα δύο τρίτα των ανθρώπων στο διαδίκτυο είχαν υποστεί κλοπή ή παραβίαση αρχείων έως το έτος 2018.

Αξίζει να σημειωθεί πως όλες οι κορυφαίες εταιρίες που έχουν πληγεί είναι Αμερικάνικες, όπου το μέσο κόστος μιας παραβίασης δεδομένων είναι σημαντικά υψηλότερο από το μέσο παγκόσμιο όρο, που κυμαίνεται στα 8,2 εκατομμύρια δολάρια.

  1. Yahoo — Από το Yahoo είχε κλαπεί το εντυπωσιακό νούμερο των 3 δισεκατομμυρίων εγγραφών (όλοι οι λογαριασμοί που υπήρχαν στην υπηρεσία εκείνη τη στιγμή) κατά την παραβίαση που δέχτηκε το 2013. Αυτό περιλάμβανε ονόματα, διευθύνσεις email, και κωδικούς. Παραβιάστηκε ξανά το 2014 όταν κάποιος έκλεψε 500 εκατομμύρια εγγραφές.
  2. First American Corporation — Αυτός ο πάροχος υπηρεσιών ασφάλισης και διακανονισμών εξέθεσε 885 εκατομμύρια εγγραφές, εξαιτίας της ατελούς ασφάλειάς του, συμπεριλαμβανομένων Αριθμών Κοινωνικής Ασφάλισης, διπλωμάτων οδήγησης, και άλλων.
  3. Facebook — Η κακή ασφάλεια οδήγησε στην διαρροή 540 εκατομμυρίων εγγραφών το 2019, συμπεριλαμβανομένων ονομάτων λογαριασμών, λεπτομερειών σχολίων, αντιδράσεων σε αναρτήσεις, φίλων, φωτογραφιών, check-in, ακόμα και κωδικών 22.000 χρηστών.
  4. Marriott International — Η ξενοδοχειακή αλυσίδα έχασε 500 εκατομμύρια εγγραφές, όταν μια κινέζικη ομάδα την παραβίασε το 2018. Αυτό περιλάμβανε ονόματα, λεπτομέρειες διαβατηρίων, email, τηλεφωνικούς αριθμούς, διευθύνσεις, και άλλα.
  5. Friend Finder Networks — Μια επίθεση είχε ως αποτέλεσμα να κλαπούν παραπάνω από 410 εκατομμύρια εγγραφές το 2016. Παρόλο που δεν αποκαλύφθηκαν λεπτομερείς προσωπικές πληροφορίες, μπορούσε ακόμα να επιβεβαιωθεί ποιος ήταν μέλος του ιστότοπου.

Συμβουλές: Πώς να Προστατευτείτε από Παραβιάσεις Δεδομένων

Υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να διασφαλίσετε πως οι επιπτώσεις μιας παραβίασης δεδομένων σε εσάς, θα παραμείνει όσο δυνατόν μικρότερη:

Να έχετε μοναδικά διαπιστευτήρια για κάθε λογαριασμό

Εάν επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλαπλούς λογαριασμούς, μια παραβίαση δεδομένων σε έναν από αυτούς μπορεί να οδηγήσει σε ταυτόχρονη παραβίαση πολλαπλών λογαριασμών. Χρησιμοποιήστε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης, ώστε να έχετε ένα δυνατό και ταυτόχρονα μοναδικό κωδικό πρόσβασης για κάθε υπηρεσία.

Χρησιμοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)

Εάν τα διαπιστευτήριά σας κλαπούν σε μια παραβίαση, αλλά έχετε ενεργοποιημένο το 2FA, είναι σχεδόν αδύνατο για τον επιτιθέμενο να αποκτήσει πρόσβαση στο λογαριασμό σας χωρίς τον επιπλέον κωδικό.

Εγκαταστήστε ένα εργαλείο παρακολούθησης ταυτότητας

Αυτό σας ειδοποιεί όταν οι προσωπικές σας πληροφορίες εμφανίζονται σε ιστότοπο κλεμμένων δεδομένων ή σε αιτήσεις δανείων, σε δημοσιεύσεις κοινωνικών δικτύων, σε λογαριασμούς κοινής ωφέλειας, και άλλα. Με αυτόν τον τρόπο μπορείτε να αντιδράσετε μόλις καταλάβετε πως μερικά από τα δεδομένα σας έχουν κλαπεί.

Συχνές Ερωτήσεις: Data Breaches Tracker και Elasticsearch

? Πόσο μεγάλο μέρος του διαδικτύου σαρώνεται από το Data Breaches Tracker;

Αρχικά το 100%, αλλά το περιορίσαμε στο 0,06%. Μία φορά την εβδομάδα σαρώνουμε όλο το διαδίκτυο για διευθύνσεις IP που είναι πιθανό να τρέχουν το Elasticsearch — περίπου 250.000 στο σύνολο. Με αυτό τον τρόπο περιορίζουμε το σύνολο του διαδικτύου στο σχετικό σε εμάς 0,06%, το οποίο σαρώνουμε σε σταθερή βάση για να μένουμε ενημερωμένοι όσο το δυνατόν περισσότερο.

? Σε τι μπορεί να χρησιμοποιηθεί το Data Breaches Tracker;

Το Data Breaches Tracker είναι ένας φανταστικός τρόπος να αξιολογηθούν ευπάθειες των διακομιστών παγκοσμίως και να αναλυθεί το πώς μπορεί να βελτιωθεί η παγκόσμια ασφάλεια βάσεων δεδομένων. Δεδομένου του τεράστιου αριθμού των ευπαθών βάσεων δεδομένων, ελπίζουμε να λειτουργήσει ως ένα καμπανάκι κινδύνου σε εταιρίες και στον καθένα που αποθηκεύει ευαίσθητα δεδομένα σε μη ασφαλή διακομιστή. Σκεπτόμενοι πως το μέσο κόστος παγκοσμίως μιας παραβίασης δεδομένων είναι οριακά κάτι λιγότερο από 4 εκατομμύρια δολάρια, είναι ζωτικής σημασίας για τις εταιρείες να διασφαλίζουν τις ευάλωτες βάσεις δεδομένων τους, το συντομότερο δυνατό.

? Τι είναι το Elasticsearch;

Το Elasticsearch είναι μια μηχανή βάσεων δεδομένων που χρησιμοποιείται για να ταξινομεί και να αναζητά διάφορους τύπους δεδομένων. Έχει πολλές χρήσεις όπως, αναζήτηση εφαρμογών, αναλυτικά στοιχεία καταγραφής, παρακολούθηση απόδοσης, και αναλυτικά στοιχεία ασφαλείας. Οι χρήστες το λατρεύουν κυρίως για τις ταχύτητές του και την δυνατότητα της αναζήτησης πληροφοριών μέσα από τεράστιες ποσότητες δεδομένων σε χιλιοστά του δευτερολέπτου. Κατατάσσεται ως μια από τις πιο δημοφιλείς μηχανές βάσης δεδομένων παγκοσμίως.

? Τι είναι η επίθεση Meow;

Η κυβερνοεπίθεση Meow είναι ένα ιδιαίτερα καταστροφικό είδος επίθεσης όπου, σε αντίθεση με άλλες επιθέσεις, δεν έχει επιδιώκει κάποιο κέρδος. Απλά αναζητά για μη ασφαλείς βάσεις δεδομένων και διαγράφει όλα τα δεδομένα τους, αφήνοντας πίσω του σαν σημάδι το ενδεικτικό “Meow” γραμμένο σε όλο το κομμάτι της βάσης δεδομένων που έχει επηρεαστεί. Δεν επηρεάζει μόνο τις βάσεις δεδομένων Elasticsearch, αλλά και τις MongoDB, Cassandra, Hadoop, και άλλες.

? Τι τύποι κυβερνοεπιθέσεων έχουν ως στόχο τους διακομιστές;

Εκτός των επιθέσεων Meow, που αναφέρθηκαν παραπάνω, υπάρχουν πολλοί τύποι επιθέσεων που ως στόχο τους έχουν διακομιστές, όπως:

  • Επιθέσεις DoS (Denial of Service – Απαγόρευση της Υπηρεσίας) — Ένας εισβολέας πλημμυρίζει τον διακομιστή με κίνηση (traffic) περισσότερη από όση μπορεί να αντέξει, καθιστώντας τον προσωρινά εκτός σύνδεσης κατά τη διαδικασία αυτή.
  • Brute Force Attacks (Επιθέσεις Ωμής Βίας) — Μαντεύοντας γρήγορα ένα τεράστιο αριθμό κωδικών πρόσβασης αυτές οι επιθέσεις προσπαθούν να αποκτήσουν πρόσβαση σε ένα λογαριασμό με επαυξημένα δικαιώματα διακομιστή.
  • Directory Traversal (Διάσχιση Ευρετηρίου) — Αυτή η ευπάθεια επιτρέπει σε έναν εισβολέα να μετακινηθεί εκτός του διαδικτυακού ευρετηρίου, όπου μπορεί δυνητικά να εκτελέσει εντολές ή να εντοπίσει ευαίσθητα δεδομένα.
  • Website Defacement (Παραμόρφωση Ιστότοπου) — Ο εισβολέας μπορεί να εισάγει κακόβουλα ή μη σχετικά δεδομένα σε μια βάση δεδομένων, οπότε όταν οι νόμιμοι χρήστες καλούν τα δεδομένα αυτά θα δουν τα “παραμορφωμένα” αποτελέσματα της επίθεσης.

? Τι άλλου είδους βάσεις δεδομένων παραμένουν μη ασφαλείς στο διαδίκτυο;

Σχεδόν κάθε βάση δεδομένων μπορεί να μείνει μη ασφαλής και ευπαθής σε μια επίθεση στο διαδίκτυο. Ωστόσο, μερικές που συχνά παραμένουν ανοιχτές προς επίθεση είναι οι MongoDB, Cassandra, Hadoop, και Jenkins.

? Πως μπορούν οι μη ασφαλείς βάσεις δεδομένων να διορθωθούν;

Το Elasticsearch περιλαμβάνει ένα μεγάλο αριθμό από ενσωματωμένους μηχανισμούς για πιστοποίηση του χρήστη, οπότε μόνο επικυρωμένοι χρήστες μπορούν να συνδεθούν και να δουν δεδομένα στο διακομιστή. Ωστόσο, αυτό από μόνο του δεν είναι αρκετό, καθώς θα πρέπει να δίνονται στους χρήστες αντίστοιχα προνόμια, ώστε να μπορούν να δουν μόνο αυτά που η δικαιοδοσία τους, τους επιτρέπει να δουν. Στο Elasticsearch αυτό είναι γνωστό ως “role-based access control mechanism” (RBAC – Μηχανισμός Ελέγχου Πρόσβασης Βάση Ρόλου) — στην ουσία, σε κάθε χρήστη ανατίθεται ένας ρόλος και τα αντίστοιχα προνόμια για αυξημένη ασφάλεια δεδομένων.

Φυσικά, η ασφάλεια συνεχίζει πολύ πιο βαθιά από αυτό. Με περισσότερες προηγμένες ρυθμίσεις ελέγχου ταυτότητας, πολλοί διακομιστές θα ήταν ήδη πιο ασφαλείς.

? Πώς λειτουργεί το Data Breaches Tracker;

Το εργαλείο μας Data Breaches Tracker σαρώνει το διαδίκτυο κάθε εβδομάδα, αναζητώντας συγκεκριμένα μη ασφαλείς βάσεις δεδομένων Elasticsearch που έχουν τη δυνατότητα να παραβιαστούν (ή ήδη έχουν παραβιαστεί). Μετά αποθηκεύει τα δεδομένα με τη μορφή ενός αναλυτικού γραφήματος με πολλαπλές μεταβλητές, ώστε να μπορείτε να αναλύσετε τη συγκεκριμένη χρονική περίοδο και τα δεδομένα που θέλετε.

Μοιραστείτε και Υποστηρίξτε

Η WizCase είναι μια ανεξάρτητη ιστοσελίδα αξιολογήσεων. Υποστηριζόμαστε από τους αναγνώστες, καθώς λαμβάνουμε προμήθεια όταν αγοράζετε μέσω των συνδέσμων της ιστοσελίδας μας. Δεν πληρώνετε επιπλέον για οτιδήποτε αγοράζετε στην ιστοσελίδα μας — η προμήθειά μας προέρχεται απευθείας από τον ιδιοκτήτη του προϊόντος.

Υποστηρίξτε την WizCase για να μας βοηθήσετε να σας δίνουμε ειλικρινείς και αμερόληπτες συμβουλές. Κοινοποιήστε την ιστοσελίδα μας για να μας υποστηρίξετε!