2,342 საკითხავი

5 მონაცემთა ცვლილებები, რომლებიც დასრულდა რისკით (და კვლევები)

მიერ N2W2025/06/20

Ძალიან გრძელი; Წაკითხვა

ამ სტატიაში მოიცავს 5 ცუდი მონაცემთა შეჩერება, მათ შორის TravelEx, MediSecure და Code Spaces, რომელიც კომპანიებს შეჩერდა. თითოეული შემთხვევაში აჩვენებს, თუ როგორ შეჩერებული მონაცემთა დაცვა, შეუზღუდავი backups და ცუდი რისკების გადარჩენა შეჩერდა. იპოვეთ მნიშვნელოვანი კურსები შეჩერებული backups, საკრისტრო ანგარიშის გადარჩენა და ransomware რეზოლუციას თქვენი ბიზნესის დაცვისთვის.

featured image - 5 მონაცემთა ცვლილებები, რომლებიც დასრულდა რისკით (და კვლევები)

თუ თქვენ არის განსაკუთრებით ოპტიმიტიული ადამიანი, რომელიც ცდილობს იპოვოთ უარყოფითი მოვლენები, თქვენ შეიძლება იყოს მოდული ვფიქრობ, რომ მონაცემთა შეშფოთება არ არის განსაკუთრებით ცუდი.Ransomware თავმჯდომარედა სხვა hacking incidents შეიძლება გამოიწვიოს კომპანიები დაკარგვა მონაცემები, იღებს რეპუტაციის დაზიანება, და მაშინაც კი გადაიხადოს ფულადი ან ფულადი. მაგრამ მინიმუმ ბიზნესები გაგრძელება ოპერაცია, არა?

The answer, unfortunately, is “not always.” Although many of the most infamous hacks that have taken place in recent years haven’t forced their targets to go out of business, some attacks do become existential threats that force companies to shutter. The organizations lose so much data that is critical to their operations, or face such steep financial repercussions, that they have no choice but to close entirely.

იმისათვის, რომ განიხილოთ, აქ არის მიმოხილვა, რომ ამ წუთში 5 ძირითადი ჰაკები, რომლებიც ბიზნესის სინამდვილეში ყველაზე ცუდი სინამდვილეში დასრულდა. როგორც ჩვენ განიხილებთ, ეს არის ასევე კითხვები, თუ რატომ ეფექტური მონაცემთა დაცვის შესაძლებლობები ძალიან მნიშვნელოვანია, არა მხოლოდ იმისათვის, რომ შეამციროს შეუზღუდვა, არამედ იმისათვის, რომ უზრუნველყოს თქვენი ბიზნესის სიცოცხლე.

დაჯავშნა თქვენი უფასო demo დღეს და დაიწყოს თქვენი მონაცემთა დაცვის სტრატეგიის გაუმჯობესება N2W- ზე AWS Marketplace- ში.

1. TravelEx ransomware თავმჯდომარე (2020)

2020-ის დასაწყისში – როდესაც Covid-19 გააგრძელდა და მსოფლიოს უმეტესობა ჯერ კიდევ სარგებლობდა ბოლო კვირის “თუ დროის წინ” – Foreign Exchange კომპანია TravelExRansomware თავმჯდომარედასაწყისში 30 ქვეყნებში ოპერაციების დახურვა. სატვირთო მოითხოვს 6 მილიონი დოლარი (სოგიერთი წყაროები დაახლოებით 3 მილიონი დოლარი) გადაიხადოს კომპანიის მონაცემები.

კომპანია, როგორც ჩანს, შეუერთდა სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო სატელევიზიო92 წუთიკომპანიები, რომლებიც გადაიხადოს გადაიხადოს გარეშე სრულიად გადაიხადოს მათი მონაცემები, TravelEx არ შეუძლიათ დაბრუნდეს ნორმალური მას შემდეგ, რაც შეესაბამება hackers.Restrukturization დასრულდაეფექტურად გამოწვევა ბიზნეს.

მნიშვნელოვანია, რომ მოგზაურობა, როგორც ჩანს, იყოCybersecurity საფრთხეების პოლიტიკამაგრამ ეს არ არის საკმარისი, რათა შეავსოთ რთული დაკარგვა, რომელიც იგი შეხვდა საწყისი შეჩერების მისი ოპერაციების.

ამ შემთხვევაში, TravelEx- ის მენეჯმენტები განაცხადა, რომ კომპანიას შეუძლიათ გაუმჯობესოს დატვირთვა, თუ არა Covid-19 პანდემიის გამო, რომელიც (სავარაუდოდ, გლობალური მოგზაურობების ძირითადი შეზღუდვა და მას შემდეგ, რაც ცვლილებების საჭიროება) შეასრულა მნიშვნელოვანი შემოსავალი დაკარგვა, რომელიც არ არის დამოკიდებული ransomware incidents.

ისევე პოპულარულია, რომ TravelEx- ის მონაცემები გააქტიურდა და ეფექტურია.Disaster Recovery გეგმადა, ალბათ, მაშინ კომპანია იქნება უკეთესი პოზიცია, რათა თავიდან ავიცილოთ შემდეგი Covid кризис.

2. MediSecure შეუზღუდავი (2024)

ივლისი 2024, MediSecure, რომელიც უზრუნველყოფს ელექტრონული რეცეპტები ავსტრალიაში, განაცხადა, რომ მას აქვსგამოცდილი შეტყობინებაეს შეიცვალა 12,9 მილიონი ადამიანი - თითქმის თარიღი ქვეყანა.

შეზღუდული პოპულარულად ხელმისაწვდომი ინფორმაციის მიხედვით, თუ როგორ მოხდა შეუზღუდავი მოვლენები, ჩანს, რომ შეუზღუდავი მოვლენები გამოიყენეს შეუზღუდავი მოვლენას, რათა აწარმოოს ransomware MediSecure- ის IT ქონაში. შემდეგ, ისინი შეუზღუდავი სამედიცინო მონაცემები და მოითხოვს გადაიხადოს.

ეს არ არის ნათელი, თუ MediSecure ნამდვილად გადაიხდა გადაიხადოს, მაგრამ ეს ალბათ არ არის მნიშვნელოვანია, რადგან თავმჯდომარე გამოიყენა გაქირავებული მონაცემები, რათა დაწყოს სხვა დატვირთვა პირებს, whose პირადი მონაცემები ისინი შეკუმშული.

მას შემდეგ, რაც ინტენსიის, MediSecure მოითხოვს ფინანსური გადარჩენა ავსტრალიის მთავრობის, იმიტომ, რომ თავიანთი დაცვა პოტენციური მოვლენების მოვლენების საგანგებო პარტნიორები ეძებს, რათა კომპანიას პასუხისმგებლობა გამო გამოხატვა მათი პირადი ინფორმაცია. მთავრობა უარყოფა მოთხოვნა, და ადრე შემდეგ, MediSecureდასაწყისში შევიდა სახელმწიფო, რომელიც გამოიწვიოს “მომსახურება” – which effectively means that it is being reorganized, and may cease operations once it finishes responding to the fallout from the breach.

The takeaway: Encrypt სქესობრივი მონაცემები – მათ შორის სქესობრივი მონაცემები შენახვა backups, რომელიც ასევე უნდა იყოს შეუზღუდავი, რათა უზრუნველყოს, რომ თავმჯდომარე არ შეუძლია შეუზღუდავი მათ. მიუხედავად იმისა, რომ არ არის მთლიანად ნათელი, თუ შეუზღუდავი backups შეუზღუდავი MediSecure შეუზღუდავი, ისინი დარწმუნებული არ გაქვთ. მინიმუმ, ისინი შეუზღუდავი უზრუნველყოს, რომ თუ თავმჯდომარე შეუზღუდავი backups, როგორც გზა ხელმისაწვდომი სქესობრივი მონაცემები, ისინი არ იქნება შეუძლიათ, რომ გააკეთოთ, გარეშე decryption key.

Discord.io გაქირავება (2023)

მაგალითად, იმ შემთხვევაში, როდესაც ბიზნესის დახურვის გარეშე, მაშინაც კი, თუ მისი მონაცემები შეინარჩუნება გადაიხადვისთვის, Discord.io გამოქვეყნდა აგვისტო 2023 წელს, რომ ეს იყოოპერაციების დასრულებაგამოქვეყნდა, რომ ეს გამოქვეყნდა, მას შემდეგ, რაც ძირითადი hacking მოვლენები მიიღო ხელმისაწვდომობა კომპანიის ძირითადი მომხმარებლის მონაცემები და გთავაზობთ გაყიდვას.

ეს არ არის ნათელი, თუ მონაცემთა ბაზა, რომელიც შეიცავს პირადი ინფორმაცია დაახლოებით 760,000 Discord.io წევრები, ნამდვილად გაყიდულია. თუმცა, კომპანია (მაგთავაზობთ საბაჟო მოგზაურობა Discord შეტყობინების პლატფორმა, და რომელიც მუშაობს დამოუკიდებელი, ვიდრე Discord itself) გამოჩნდება, რომ აირჩიოს დახურვა - იმიტომ, რომ ცდილობენ თავიდან ავიცილოთ კვლევები, რომელიც დაკავშირებულია კვლევების უარყოფითი მართვის სქესობრივი მონაცემები.

იმიტომ, რომ ეს hack, როგორც ჩანს, საწყისი კომფორტული წარმოების მონაცემთა ბაზა, ვიდრე backups, ეს არ არის ნათელი, რომ უფრო ძლიერი ინვესტიციები მონაცემთა backup და გადარჩენის გააუმჯობესოს კომპანიას. თუმცა, მონაცემთა დაცვა და შესაძლებლობა ამინდის (ან თავიდან ავიცილოთ) ძირითადი hacks, როგორიცაა ეს, სავარაუდოდ იწვევს მხრივ: თუ თქვენ გავაკეთოთ ნაბიჯები, რათა backup მონაცემები სწორად, ეს არის შესაძლებელი, რომ თქვენ სარგებლობენ უფრო ძლიერი საერთო უსაფრთხოების მხარდაჭერა და მაღალი დონე ბიზნეს რეზოლუცია, ასევე.

ეროვნული საზოგადოებრივი მონაცემები (2024)

აგვისტო 2024 წელს, ეროვნული საზოგადოებრივი მონაცემები, რომელიც მოკლეა და დამუშავებს მონაცემებს ფართო კონტროლისთვის,გამოქვეყნდა2.9 მილიარდი დოკუმენტები, რომლებიც შეიცავს პირადი ინფორმაციას, რომელიც შეიცავს 170 მილიონი ადამიანებს, გამოჩნდა.დააყენეთ zip ფაილიკომპანიის ვებგვერდზე, რათა მათ ხელმისაწვდომია მისი მონაცემთა ბაზარზე. რამდენიმე თვის შემდეგ, კომპანიისდასაწყისში დასაწყისში დასაწყისში დახურვა due to the financial impact of the breach.

როგორც სხვა უახლესი მონაცემთა დაკარგვა incidents, ეს არ არის ნათელი, რომ backups მხოლოდ გააუმჯობესდა ეროვნული საზოგადოებრივი მონაცემები დახურვის. მაგრამ ისინი იქნება ერთი ძირითადი ნაბიჯი ფართო cyber hygiene სტრატეგიის, რომელიც შეიძლება თავიდან ავიცილოთ რისკული პრაქტიკები, როგორიცაა შენახვის ხელმისაწვდომობის ქსელის zip archives.

Code Spaces (2014 წელს)

ესCode Spaces ისტორიაეს არის ერთ-ერთი, რომ ჩვენ ვთქვათ, რომ ადრე. მიუხედავად იმისა, რომ ეს მოხდა უფრო მეტი, ვიდრე ათასობით წლის წინ, ეს ღირს რეიტინგი, რადგან ეს ჯერ კიდევ იზრდება დღეს, იმიტომ, თუ როგორ შეიძლება თავიდან ავიცილოთ ამ შეჩერების შედეგები. გუნდი საწყისი კოდი ჰოსტინგი მომსახურების აღწევს ერთ-ერთი საწყისი, იპოვოს, რომ ჰაკერები ინტეგრირებული მათი Amazon Web Services კონტროლის პანელი. ისინი შემდეგ მოითხოვს ფართო გადაიხადოს გადაიხადოს კონტროლის მათი სისტემები. ეს გადაიხადოს შეუზღუდავი 12 საათის განმავლობაში, როდესაც ისინი იხილებენ, რომ მათი ციფრული სიცოცხლე დაიწყება. Code Spaces აღმოჩნდა, რომ ჰ

როდესაც N2W- ის მომხმარებლები ამ ისტორიის შესახებ გაქვთ, ბევრი დაეხმარა, რადგან ისინი დასრულდა, რომ მათი მონაცემები და snapshots უნდა შეინახოსentirely separate AWS account. If Code Spaces had done this, their backup data would be safe and it would have eliminated the worry that a hacked account would lead to snapshot and data deletion.

მას შემდეგ, რაც ფხვნილი დასრულდა, დაზიანება იყო რთული და კომპანიას არ შეუძლიათ თავიანთი მხარდაჭერა. კომპანიას არასდროს არ გააუმჯობესდა, რაც კმაყოფილება იყო, რომ თქვენი backup მონაცემების დაკარგვა შეიძლება ნიშნავს ყველაფერს დაკარგვა.

თქვენი მონაცემების დაცვა - და თქვენი ბიზნეს

რა თქმა უნდა, შეშფოთება, რომელიც მოიცავს საერთო შეშფოთება ან რეზოლუცია კომპანიები, შეუზღუდავი. უმრავლესობა კომპანიები წარმატებით გაქვთ სიცოცხლე cyberattacks, მაშინაც კი, თუ ისინი მუდმივად დაკარგვა მონაცემები.

მაგრამ ზემოთ მაგალითები აჩვენებენ, რომ შეკუმშვის შედეგად შეკუმშება შეიძლება და შეიძლება მოხდეს - და ისინი მომსახურება როგორც აღწერილი, რატომ ეფექტური მონაცემთა დაცვა ძალიან მნიშვნელოვანია, არა მხოლოდ შეამციროს ფულადი ან ცუდი საიტები თქვენი ბიზნესის შესახებ, არამედ უზრუნველყოფს, რომ ეს შეუძლია ოპერაციების შენარჩუნება შეკუმშვის შემდეგ.

იმისათვის, რომ თქვენი კომპანიის თავიდან ავიცილოთ existential მონაცემთა შეშფოთება, ინვესტიციას გააუმჯობესებული მონაცემთა დაცვის პრაქტიკაში, როგორიცაა:

Systematic მონაცემთა backup: რეგულარულად backup მონაცემები საფუძველზე გრაფიკი, რომელიც იმიტომ, რომ თქვენი კომპანიის RPO და RTO საჭიროებებს. ამის გაკეთება უზრუნველყოფს, რომ თქვენ გაქვთ მონაცემთა backups ხელმისაწვდომია, რომელიც არის საკმარისი ახალი, რათა გააუმჯობესოთ თქვენი ოპერაციები გარეშე დაკარგვა მნიშვნელოვანი ინფორმაცია.
Immutable backups: შექმნა immutable backups დაგეხმარებათ უზრუნველყოს, რომ თუ თავმჯდომარე გაქვთ ხელმისაწვდომი თქვენი backup მონაცემები გარდა თქვენი წარმოების სისტემები, ისინი არ შეუძლიათ გატოვოთ ან შეცვალოს backups - ასე რომ თქვენ ჯერ კიდევ შეუძლიათ გააკეთოთ წარმატებული აღდგენა.
Cross-region backup: Cross-region backup დაამატა კიდევ ერთი გარანტიის ფართობი cloud-based workloads და მონაცემების დაცვისთვის, რომელიც საშუალებას გაძლევთ სწრაფად გააუმჯობესოთ ოპერაციები გამოყენებით სხვადასხვა cloud რეგიონით, იმ შემთხვევაში, თუ თქვენი ძირითადი რეგიონაში ეფუძნება შეჩერება ან თავმჯდომარე.
Cross-account backup: Cross-account backup ასევე გააუმჯობესებს მონაცემთა დაცვა, რაც საშუალებას გაძლევთ მონაცემების გაუმჯობესება შორის ანგარიშები, ასე რომ, თუ ერთი ანგარიშის შეხვდა, შეგიძლიათ სწრაფად გაუმჯობესოთ ოპერაციები გამოყენებით სხვა ანგარიშის.
ქსელის ქონება: ქსელის კონფიგურაცია სწრაფად გააუმჯობესება ინტენსიის შემდეგ, მხოლოდ თქვენი მონაცემების გაუმჯობესება ხშირად არ არის საკმარისი. თქვენ ასევე უნდა იყოს შესაძლებელი ქსელის კონფიგურაციის გაუმჯობესება - ამიტომ თქვენ უნდა ქსელის კონფიგურაციის ქონება ამავე დროს, როდესაც გაუმჯობესებთ სამუშაო დატვირთვის.
დასაწყისში დაგეგმეთ, თუ როგორ უნდა პასუხისმგებოდეს ransomware ინტენსიის ან სხვა რისკების გამო. რაც უკეთესი თქვენ დაგეგმეთ ყველა შესაძლებელი დატვირთვა და გადარჩენის სცენარეები, უფრო დიდი არის თქვენი შესაძლებლობა, რომ გააუმჯობესოთ ბიზნეს ოპერაციები სწრაფად და მთლიანად, რათა თავიდან ავიცილოთ თქვენი ორგანიზაციის მახასიათებლები.
Cross-cloud disaster recovery: ოპერაციებისთვის, რომლებიც Multicloud გადაწყვეტა განახლდა, მნიშვნელოვანია, რომ გამოიყენოთ cross-cloud air gapping. Multicloud- ის მომავალი იმას ნიშნავს, რომ არ არის დამოკიდებულება ერთი მომწოდებელი და ამავე დროს ღირებულება ეფექტური.

რთული რამ ransomware და სხვა მონაცემთა შეშფოთება არის, რომ ეს არ არის შესაძლებელი, რომ პროგნოზი, თუ როგორ და როდესაც ისინი შეიძლება მოხდეს - რაც იმას ნიშნავს, რომ არ არის თანხა უსაფრთხოების შეშფოთება შეიძლება უზრუნველყოს, რომ თქვენ არ იქნება შეშფოთებული.

რა შეგიძლიათ გააკეთოთ, თუმცა, - და რა ბევრი საწარმოები, რომელიც აღწერილია ზედაპირზე, ალბათ უნდა გააკეთოს - არის მონაცემთა რესურსების დაცვა. მიერ შეზღუდვის ხელმისაწვდომობის მონაცემთა ბაზები და სხვა წარმოების მონაცემთა რესურსები, ხოლო ასევე შექმნა უსაფრთხო, უძრავი backups, შეგიძლიათ დააყენოთ თქვენი ორგანიზაცია ყველაზე ძლიერი შესაძლებელი პოზიცია, რათა იხილონ მონაცემთა შეჩერების incident გარეშე გაქირავება ბიზნესის.

Breach-Proof თქვენი Backups ერთად N2W

არავინ არ არის უპირატესობა - და ეს არის მიზეზი, რომ N2W შეფუთვა ransomware რეზოლუცია ყველა ფართობი ჩვენი პლატფორმა. მაქსიმალური ransomware-proofing, N2W მომხმარებლები დარწმუნებული უნდა განახლდეს:

Policy-driven immutable Object Locking (შვეობით გრძელვადიანი და დაბალი), თქვენი snapshots cryptographically შეზღუდულია, როდესაც ისინი იღებენ, ასე რომ თავმჯდომარე არ შეუძლიათ შეცვალოთ ან გატოვოთ მათ.
Cross-account და cross-cloud snapshot ტექნოლოგია - თქვენი backups ცხოვრობს განსხვავებული ანგარიშებში, რეგიონებში, მაშინაც კი clouds - უამრავი ძვირადღირებული ხელები - და ჩრდილოეთ instantly for verified restaurations.
ავტომატური ცვლილებების ტესტირება ფართო ანგარიშები და რეალურ დროში შეტყობინება გთავაზობთ ბოლო დაცვის ხაზი, რომ თქვენი compliance გუნდი მიყვარს.

Written by: : :Chris Tozzi

წერილიChris Tozzi