トップ 5 の最大のデータ侵害からホスティング会社が学んだこと

データ盗難の増加傾向が続いているため、現在、会社を設立して経営することは、過去のどの時点よりもリスクが高くなっています。 また、データ侵害に関連するコストが高いため、一部の企業はサイバーセキュリティへの支出制限を引き上げています.

この 10 年間に多くの注目を集めるデータ侵害が発生し、現代の企業に貴重な教訓をもたらしました。 この記事では、サイバーセキュリティの改善を結論付けるために、過去 10 年間の最も重大なデータ侵害をレビューします。

すべてのデータ侵害は、IT ワーカーが成長し、改善する機会を提供します。 Verizon Data Breach Investigations Report で報告されているように、初めてインターネット データ侵害がオンプレミスの侵害を上回ったことを考えると、これは特に真実です (DBIR)。

さらに掘り下げてみましょう。

データ侵害の定義と電子メールとの関係

個人の許可なくデータベースからデータが取得される場合、これはデータ侵害と呼ばれます。 データ侵害は、あらゆる規模の企業や組織に影響を与える可能性があります。

クレジット カードの詳細、クライアント情報、企業秘密、さらには国家安全保障の詳細はすべて、盗まれた場合に危険にさらされる可能性がある機密データ、専有データ、および個人データの例です。

データ漏えいの結果、「信頼の裏切り」という言葉に否定的な意味合いがあるため、被害を受けた組織は評判に傷を負う可能性があります。

電子メールとの接続に関しては、データ損失を被った企業の観点からは、顧客に通知する必要がある可能性があります。

これは、顧客が関与するデータ侵害を発表するという一般データ保護規則の要件により、特にヨーロッパの企業に当てはまります。

ユーザーは通常、侵害の通知を受けた後に資格情報を変更しますが、電子メール アドレスは更新しません。 不正管理の観点からすると、ここが興味深いところです。 不正検出のための電子メール データ侵害について詳しく読むことができます。

データ侵害はホスティング会社にどのような影響を与えますか?

リソースが限られているほとんどの新興企業は、ウェブサイトをオンラインで立ち上げながらサービスをホストすることを選択しています。 共有ホスティングを選択した場合、Web ページのコンテンツは、数千とは言わないまでも数百の他のドメインのデータと共にサーバーに保存されます。

これは価格を低く抑えるのに役立ちますが、セキュリティ上の問題がいくつか発生します。 Web ホスティングのニーズについては、GoogieHost のヘルプを参照することもできます。

Web サイトが共有サーバー上にある場合、ハッカーは同じサーバーにある他の Web サイトのセキュリティ ホールを悪用できます。 他の人がサーバーに何を入れるかについてあなたは何も言えないので、あるサイトの脆弱性がハッカーに利用されてあなたのサイトに侵入する可能性があります。 データ侵害により、約 120 万人の GoDaddy WordPress ユーザーの個人情報が侵害されました。

共有ホスティング プランの他のユーザーがソフトウェアをアップグレードせず、セキュリティ ギャップを修正しない場合、あなたがアップグレードしたとしても、悪用される可能性があります。

共有ホストのドキュメントとディレクトリの権限が緩い場合、サーバー上の 1 つのサイトに侵入したハッカーは、他のサイトに簡単にアクセスできます。

最近発生した 5 つの最大のデータ侵害

以下に、大企業の個人情報が近年どのように侵害されたかを示す 5 つの大規模なデータ侵害を紹介します。

1.レイチャット

メッセージング サービスの Raychat は、2021 年 2 月の大規模なサイバー攻撃の際に侵害を回避しました。ハッカーは、クラウド データベースの設計に脆弱性があるため、2 億 6,700 万のスクリーン ネーム、電子メール アドレス、パスワード、メタデータ、および暗号化されていない会話に無制限にアクセスできる可能性があります。

その直後、ボットネットの攻撃により、ビジネス全体のデータが一掃されました。 MongoDB の設定ミスにより、データが公開されました。 このインシデントは、NoSQL データベースがボットネットからの攻撃に対していかに脆弱であるかを示しました。

記録に関しては、企業は予防策を講じる必要があります。 NoSQL データベースからデータを盗んだり削除したりしようとする犯罪者は、多くの場合、データベースを放置する代わりに身代金を要求します。 Raychat の README 身代金メッセージが表示され、約 700 ドルを要求されます。

それで、私たちはどのような教訓を学びましたか？

データベース、そこに含まれるデータ、データベース管理システム、およびそれらに接続するプログラムは、さまざまなツール、制限、および方法を使用して保護する必要があります。 ペネトレーション テストやその他の形式のサイバー セキュリティ技術が役立つ場合があります。

2. フレンドファインダー

2016 年、ハッカーは多くのエロティカ中心のソーシャル ネットワークで構成される Friend Finder ネットワークを侵害し、約 4 億人の個人情報を公開しました。

サーバーがローカル ファイル インクルージョン (LFI) を処理する方法に問題があるため、攻撃者はネットワークの別の部分から影響を受けるアプリケーションの最終製品にファイルを挿入する可能性があります。

コードの実行など、悪意のある目的で使用される可能性があります。 OWASP のベスト 10 リストには、オンライン アプリケーションの最も重大な弱点の 1 つとして LFI が含まれています。

それで、私たちはどのような教訓を学びましたか？

ユーザーが指定したデータをファイル システムまたはフレームワーク API に送信しないことで、ファイル インクルードの問題を防ぐことができます。 データ ストレージの場所は、セキュリティ戦略の最優先事項である必要があります。

3.ヤフー

Yahoo は、2 年後の 2016 年にハッキングが発生したことを最終的に認めました。 サイバー攻撃により、5 億人の正体、電子メール アカウント、生年月日、連絡先情報が流出したと報告されています。

数か月後、Yahoo は 2013 年に発生した 10 億のアカウントに影響を与えたデータ侵害を詳述する 2 番目の声明を発表しました。個人データに加えて、パスワード、セキュリティ コード、および回答も公開されました。

2017 年、かつて支配的なインターネット企業だった同社は、ハッキングによって 30 億人のユーザー ID がすべて侵害されたと考えています。 Verizon は 44 億 8000 万ドルを支払って、以前は 1000 億ドルと評価されていた Yahoo を買収しました。

それで、私たちはどのような教訓を学びましたか？

彼らが顧客に対して率直に、過ちを認め、問題を是正する計画を説明していればよかったのに。

4.アドハー

インド政府のIDネットワークAadhaarがハッキングされた際、11億人の個人情報が流出。 データベースへの登録は任意ですが、住民はいくつかの政府サービスにアクセスできる必要があります。

The Tribune のジャーナリストは、500 インドルピー (2018 年には約 8 ドル) を支払って WhatsApp のパスコードを取得し、データベースにアクセスして、名前、生年月日、電子メール アドレス、電話番号、郵便番号などの個人情報を表示できるようにしたとされています。

追加の 300 ルピー (2018 年には約 5 ドル) で、このベンダーはレポーターに、パーソナライズされた ID カードを作成できるソフトウェアを提供しました。

伝えられるところによると、売り手は、退職するアドハーのスタッフを通じて情報へのアクセスを得たギャングのメンバーでした。 ZDNet が報告したように、クライアントの ID を検証するために使用される保護されていないアプリケーション プログラミング インターフェイス (API) が侵害の原因であったと報告されています。

それで、私たちはどのような教訓を学びましたか？

API のセキュリティを検証するためのベスト プラクティスは、開始するのに適した場所です。 API セキュリティ ツールを使用して、被害から身を守ります。 ユーザー ID とアクセス許可を管理するためのガイドラインに従い、潜在的な内部関係者の脅威を特定して阻止するための対策を実装します。

5.アクセンチュア

アクセンチュアは、2021 年 8 月に LockBit ランサムウェア攻撃に見舞われました。盗まれたとされる 6 テラバイトのデータを回復するために、犯罪者は 5,000 万ドルの身代金を要求しています。

Accenture の顧客アカウントのパスワードは、公開された最も脆弱なサーバーに保存されていたようです。 約 40,000 のパスワードが 1 つのバックアップ データベースにプレーン テキストで保存されました。

セキュリティの専門家である Chris Vickery が公開した記事で指摘しているように、最も技術的に洗練された安全な組織でさえ、このようなデータ侵害を起こす可能性があり、悲惨な結果を招く可能性があります。

それで、私たちはどのような教訓を学びましたか？

IT およびサイバー セキュリティの担当者は、AWS クラウド サーバーの設定を再確認して、適切に設定されていることを確認する必要があります。 不適切に構成されたサーバーは、評判、クライアント、および財務に重大な損害を与える可能性のあるハッカーにとって格好の標的です。

データ侵害を防ぐ方法

ヒント 1: サイバーセキュリティに投資する

2004 年には、サイバーセキュリティ業界で約 35 億ドルが取引されました。今年の市場価値は 1,240 億ドルになると予測されています。

この指数関数的な拡大は、中小企業の意思決定者の間で、包括的なサイバーセキュリティ戦略を統合する重要なプロセスに対する認識が高まっていることに起因する可能性があります。

一部の中小企業は、IT ソリューションへの投資の重要性を無視していますが、大多数の企業はこれが真実であることを知っています。

ヒント 2: 災害復旧計画を準備する

通常、企業がフレームワーク内のセキュリティ侵害を発見して阻止するには、9 か月または 279 日以上かかります。

ネットワークを保護するためにできる最も重要なことの 1 つは、災害時のビジネス継続性と、災害復旧およびビジネス継続性の戦略を策定することです。

ヒント 3: 従業員をトレーニングする

人は間違いを犯します。 それは避けられないことであり、防ぐことはできません。 ただし、人的ミスの可能性を制限することは、すべての完全なサイバーセキュリティ戦略の不可欠なニーズであり、基盤です。

これらおよびその他の理由から、Impact Networking には、包括的なサイバーセキュリティ予防策の一環としてセキュリティ意識トレーニングが含まれています。 これにより、スタッフ メンバーは、適切なデータ処理の慣行についてより注意を払い、知識を深めることができます。

データ侵害の 47% は、ガジェットを意図せず紛失したり、電子的にファイルを誤って転送したりするなど、従業員の不注意によって引き起こされます。 サイバー攻撃は、推定 500 万ドルの企業に損害を与えているため、これはすべての中小企業 (SMB) が改善を求めなければならない側面です。

サイバーセキュリティに関して、意識を高めることは、テクノロジーに対する態度と行動を変え、リモートワークをより安全にし、従業員の「デジタル衛生」の考え方を奨励することを意味します。

ホスティング会社がデータ侵害から学ぶことは多い

これらの出来事から学べることの 1 つは、データ セキュリティ対策を強化する必要性です。 大企業も中小企業も機密データを収集していますが、それを保護していません。

政府機関や大企業のデータ漏えいの原因となる不十分なセキュリティ手順やハッキングは、中小企業にも影響を与える可能性があります。