لم تعد الانتهاكات السيبرانية شيئًا من الماضي. منذ الوباء ، شهد العالم هجمات أمنية واسعة النطاق ، يستمر كل منها في تعطيل عمل المؤسسات والمنظمات العاملة.

على الرغم من الانتقال إلى السحابة ، لم يكن هناك راحة من هذه الهجمات الإلكترونية الوشيكة. وعد عام 2021 بالإغاثة ، لكنه شهد بعض أكبر انتهاكات البيانات التي لا تُنسى ، والتي هزت أسس الممارسات الأمنية.

فيما يلي قائمة بأهم خمسة انتهاكات لأمن السحابة والتي لا يمكن أن تمر دون ذكر خاص:

1. أكسنتشر

حقوق الصورة: Maksym /ويكيميديا ​​كومنز

في استطلاع المخاطر السيبرانية ، أول شركة ناشئة في مجال المرونة الإلكترونية في العالم UpGuard اكتشفت أن Accenture تركت ما لا يقل عن أربعة حاويات تخزين AWS S3 غير آمنة في عام 2017.

تضمن الخرق تفاصيل المصادقة غير المقننة ، وبيانات واجهة برمجة التطبيقات السرية ، والشهادات الرقمية ، ومفاتيح فك التشفير ، وبيانات المستخدم ، والمعلومات الوصفية.

اكتشف التحليل الأمني ​​الذي أجرته UpGuard أن 137 جيجابايت من البيانات كانت متاحة للجمهور. نتيجة لذلك ، استخدم المهاجمون الإلكترونيون هذه البيانات لتشويه سمعة المستخدمين وابتزاز الأموال منهم. وجدت بعض المعلومات المخترقة طريقها أيضًا إلى الويب المظلم.

instagram viewer

في أغسطس 2021 ، وقعت شركة Accenture مرة أخرى فريسة لهجوم عبر LockBit ransomware. هذه المرة ، كانت المؤسسة ذكية بما يكفي لاكتشاف التسلل خلال عمليات تدقيق الربع الأخير من عام 2021.

اشتبهت شركة Accenture في حدوث هجمات متسلسلة على أنظمة العميل بسبب خرق بيانات 2021: وشمل ذلك الأنظمة المهمة التي تم تفسيرها بشكل خاطئ ، والكشف غير المقصود ، والإصابات اللاحقة بالبرامج الضارة.

ادعى الجناة ، وهم LockBit ransomware أنفسهم ، أنهم سرقوا ما قيمته 6 تيرابايت من البيانات من هذا الهجوم ، والذي احتجزوه مقابل فدية قدرها 50 مليون دولار.

متعلق ب: خروقات البيانات التاريخية التي هزت العالم

لم تقر شركة Accenture علنًا بالهجوم خارج ملفات SEC ولم تخطر السلطات مسؤول عن خرق معلومات التعريف الشخصية (PII) أو الصحة المحمية المعلومات (PHI). بدورها ، نفت المنظمات المزاعم في سبتمبر.

2. فيريزون

حقوق الصورة: مايك موزارت /فليكر

في عام 2017 ، قامت مجموعة جهات خارجية في Verizon ، Nice Systems ، بالكشف عن خطأ عن PPI للمستخدم بسبب تكوين خاطئ لـ AWS S3. أصبح الهجوم ممكنًا بسبب خطأ نيس الذي جمع المزيد من بيانات مكالمات العملاء.

في عام 2020 ، كشفت شركة Verizon عن 29207 حوادث أمنية ، في حين تم تأكيد 5200 من هذه الحالات. وقع عملاق الاتصالات فريسة لهجمات DDoS ؛ غذت الهندسة الاجتماعية وعدوى تطبيقات الويب من جانب العميل كل هجوم ، مما أدى إلى حدوث انتهاكات للنظام من جانب الخادم.

تعزو وكالة الاتصالات نموذج الإنتاجية عن بُعد الناجم عن الوباء باعتباره السبب الرئيسي وراء خلق ثغرات وانتشار الهجمات الإلكترونية. تصنف المنظمة هذه الهجمات على أنها نتيجة للأخطاء التي يرتكبها "العنصر البشري" ، وهو نتاج جانبي للهندسة الاجتماعية.

فيريزون أصدرت تدقيقًا في عام 2021 لاستراتيجيتها للأمن السيبراني بما يتماشى مع إطار عمل VERIS الخاص بهم ، والذي يعمل كدراسة حالة للمؤسسات والمستخدمين الآخرين. ما يقرب من 61٪ من هذه الهجمات تضمنت استخدام بيانات اعتماد غير مصرح بها ، بينما ارتفعت نسبة التصيد الاحتيالي من 25٪ إلى 36٪ في عام 2019.

3. هجوم Kaseya Ransomware

في يوليو 2021 ، تعرض مزود حلول تكنولوجيا المعلومات Kaseya لهجوم هائل على أداة المراقبة الموحدة عن بعد وأداة أمان محيط الشبكة. يهدف هجوم سلسلة التوريد إلى سرقة التحكم الإداري في خدمات Kaseya من مزودي الخدمات المُدارة وعملائهم في المراحل النهائية.

كما ذكرت ZDNetأدى الهجوم إلى شل خوادم SaaS للشركة وأثر على حلول VSA داخل الشركة التي يستخدمها عملاء Kaseya في عشر دول. ردت Kaseya بشكل استباقي على الهجوم من خلال تنبيه عملائها على الفور. أطلقت الشركة أداة الكشف عن VSA Kaseya ، مما يسمح لمستخدمي الأعمال بتحليل خدمات VSA الخاصة بهم وإدارة نقاط النهاية بحثًا عن علامات الضعف.

أعطى الحادث واستجابة كاسية للعالم دروسًا حيوية في التخفيف الحديث للهجمات الإلكترونية ، والتي تشمل:

  • ضمان استمرارية الأعمال من خلال النسخ الاحتياطية المحدثة في مستودع يسهل استرجاعه ومعزول عن الشبكة التنظيمية
  • معالجة البائعين من خلال إدارة التصحيح يدويًا ، في أقرب وقت ممكن
  • العناية الواجبة من العملاء تحدد الإجراءات التخفيفية
  • تنفيذ المصادقة متعددة العوامل لمستخدمي الأعمال
  • اتبع مبدأ توفير الامتيازات المطلوبة فقط على موارد الشبكة الأساسية

4. كوجنيت

في مايو 2021 ، ارتكبت شركة Cognyte العملاقة لتحليلات الأمن السيبراني خطأً فادحًا تاركة قاعدة بياناتها غير آمنة بدون بروتوكولات المصادقة. مهدت هذه الحماقة الطريق للمهاجمين الإلكترونيين ، حيث كشفت عن 5 مليارات سجل مستخدم. ومن المفارقات أن قاعدة بيانات Cognyte قدمت بيانات مقارنة تنبه العملاء بشأن انتهاكات بيانات الجهات الخارجية.

تضمنت المعلومات المسربة بيانات اعتماد المستخدم مثل الأسماء وعناوين البريد الإلكتروني وكلمات المرور ونقاط بيانات الثغرات الأمنية داخل نظامهم.

كانت المعلومات متاحة للجمهور وحتى تمت فهرستها بواسطة محركات البحث. بالإضافة إلى ذلك ، تم توفير بيانات استخبارات Cognyte ، والتي تضمنت معلومات حول خروقات بيانات مماثلة ، مجانًا. استغرق الأمر Cognyte أربعة أيام لتأمين البيانات.

لقد فتح الحادث أعين العالم مرة أخرى لكيفية استغلال المهاجمين حتى أصغر الأخطاء الفادحة لشن انتهاكات مدمرة. حتى مزودي الأمن السيبراني المشهورين ليسوا في مأمن من التهديدات السيبرانية ؛ يجب إعطاء تقنيات منع الهجوم أولوية أعلى عند مقارنتها بتقنيات تخفيف الهجوم.

5. Raychat

Raychat هو تطبيق دردشة إيراني نجا من هجوم إلكتروني واسع النطاق. كشف خرق تكوين قاعدة البيانات عن ما يقرب من 267 مليون اسم مستخدم ورسائل بريد إلكتروني وكلمات مرور وبيانات وصفية ومحادثات مشفرة. أدى هجوم روبوت موجه إلى مسح جميع بيانات الشركة.

متعلق ب: هجمات القوة الغاشمة تؤدي إلى خروقات أمنية ضخمة

وفق جزمودو، تسبب خطأ في تكوين MongoDB في أن تكون البيانات متاحة بشكل مفتوح ، مما يتيح للمهاجمين الإلكترونيين حرية التحكم في البيانات الخاصة لتطبيق الدردشة. لقد أثبت كيف أن قواعد بيانات NoSQL أهداف سهلة لهجمات الروبوتات.

واحتجز المهاجمون البيانات المخترقة للحصول على فدية ؛ لسوء الحظ ، لا يضمن دفع الفدية التخلي عن البيانات أو منع بيعها إلى مشترين عديمي الضمير. تم تسريب البيانات المخترقة وتحديثها على موقع القرصنة الشهير ، Raid Forum.

تمكنت Raychat من استعادة بياناتها من النسخ الاحتياطية الداخلية. ومع ذلك ، كان على الشركة أن تقطع رقمًا مؤسفًا أمام مستخدميها ، معتبرةً أنهم ملزمون بتأمين البيانات في المقام الأول. على الرغم من المحاولات المتكررة لتسليط الضوء على محنة المدنيين الإيرانيين ، لا يبدو أن هناك الكثير من الراحة للشعب.

قضى المتسللون الإيرانيون يومًا ميدانيًا في استغلال المدنيين المطمئنين ، وإخضاعهم وبياناتهم الشخصية لهجمات إلكترونية لا نهاية لها كجزء من انتهاكات البيانات الهائلة.

ماذا يمكنك أن تتعلم من هذه الخروقات الأمنية؟

يعتقد مهندسو حلول الأمن السيبراني البارزون الذين درسوا حالة Verizon أن هجمات برامج الفدية لا تزال في مرحلتها الأولى. يؤدي دمج تكتيكات الهندسة الاجتماعية إلى تنويع أنماط هجوم برامج الفدية الضارة التي تصيب الجمهور المستهدف.

لا يتم اختراق مؤسسة تبلغ قيمتها 45 مليار دولار مثل Accenture بين عشية وضحاها. من خلال اختبارات اختراق الأمن السيبراني الروتينية ، يعد الامتثال والفعالية الإجباريان ضروريان لأي بيانات حساسة تعتمد على المؤسسة.

4 مشكلات أمان التخزين السحابي التي ما زلنا نواجهها في عام 2021

يستخدم معظمنا خدمات التخزين السحابية للحفاظ على أمان بياناتنا. لكن لا يزال هناك الكثير من التحديات الأمنية التي نواجهها الآن.

اقرأ التالي

شاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • اختراق امني
  • الأمن السحابي
  • أمن البيانات
عن المؤلف
غوراف سيال (28 مقالة منشورة)

يتمتع Gaurav Siyal بخبرة عامين في الكتابة ، ويكتب لسلسلة من شركات التسويق الرقمي ووثائق دورة حياة البرامج.

المزيد من Gaurav Siyal

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك