Pohled na kybernetickou bezpečnost v souvislosti s incidentem Ticketmaster-Taylor Swift

Ticketmaster, nesporný gigant v oblasti prodeje vstupenek na akce, se nedávno ocitl v centru unikátního útoku ransomware. Objevila se tvrzení, že hackeři ukradli statisíce vstupenek na koncerty z online databáze prostřednictvím útoku Snowflake Credential. Ukradené vstupenky obsahovaly tisknutelné vstupenky a čárové kódy, které mohou hackeři rychle zpeněžit. To vyvolalo obavy mezi fanoušky, zejména když bylo online zveřejněno 35 000 tisknutelných vstupenek, což znepokojilo výzkumníky v oblasti kybernetické bezpečnosti.

Co dělá toto narušení bezpečnosti ransomwaru jedinečným?

Z pohledu CyberHootu je tato událost s ransomwarem obzvláště zajímavá a unikátní, jelikož hackeři hrozí vydáním dalších tisknutelných vstupenek a čárových kódů, pokud nebudou splněny jejich požadavky na výkupné. Zatímco Ticketmaster tvrdí, že může ukradené vstupenky s čárovými kódy zrušit, většina výzkumníků se domnívá, že tisknutelné vstupenky zůstávají platné pro vstup na koncerty. To by mohlo vést k chaosu na budoucích koncertech, pokud se fanoušci dostaví se spornými vstupenkami. Pojďme se podívat na to, co se stalo, jaké to mělo důsledky a jak se mohou chránit jak společnosti, tak spotřebitelé.

Co se stalo?

Hackeři se infiltrovali do kritické databáze Ticketmaster a ukradli vstupenky na nadcházející koncerty. Fanoušci byli pochopitelně rozrušení, protože se obávali, že si nebudou moci koupit vstupenky na své oblíbené umělce. Ticketmaster však trvá na tom, že jejich bezpečnostní opatření zůstávají nedotčena a že ukradené vstupenky budou v případě zakoupení na dark webu zrušeny a zneplatněny. Bezpečnostní experti naopak tvrdí, že Ticketmaster nemůže zrušit vstupenky k vytištění. To je současný stav věcí.

Důležitost kybernetické bezpečnosti při prodeji jízdenek

Odvětví prodeje vstupenek, stejně jako mnoho jiných, se silně spoléhá na digitální transakce a online platformy. Díky tomu je hlavním cílem kyberzločinců, kteří se snaží ukrást cenná data, jež mohou snadno zpeněžit na dark webu. Na rozdíl od typických útoků, které se snaží Neveřejné osobní údaje (NPPI) nebo finanční údaje (například kreditní karty), v tomto případě hackeři zpeněžují platné vstupenky na koncerty. Toto narušení bezpečnosti Ticketmasteru představuje specifické problémy týkající se zrušení platných vstupenek na koncerty.

Odvětví vydávání lístků čelí několika jedinečným výzvám, které je třeba zvážit při budování robustního a efektivního programu kybernetické bezpečnosti.

1. Vysoká cenaVstupenky na koncerty a akce jsou velmi cenné, a to jak z finančního hlediska, tak i pro osobní význam, který mají pro fanoušky.
2. Citlivé informacePlatformy pro prodej jízdenek uchovávají velké množství citlivých informací, včetně údajů o kreditních kartách a NPPI.
3. PověstNarušení bezpečnosti může vážně poškodit reputaci společnosti a vést ke ztrátě důvěry zákazníků a příjmů.

Jak k tomuto porušení došlo?

Ukázalo se, že systém Ticketmaster byl napaden jiným způsobem, kdy Snowflake zahrnuje 165 velkých podniků (Průlom sněhové vločky) byly ukradeny. Jedná se však o unikátní vektor hrozby, který nemá dopad na mnoho podniků. Důležitější je pochopit, jak často dochází k každodenním narušením bezpečnosti, a to prostřednictvím níže uvedeného seznamu útoků:

1. Phishing ÚtokyKyberzločinci často používají phishingové e-maily k sociálnímu inženýrství uživatelů, aby odhalili své přihlašovací údaje nebo klikli na škodlivé odkazy. Tyto útoky mohou implantovat malware a udělit hackerům přístup k e-mailovým nebo bankovním účtům (i těm, které jsou chráněny vícefaktorovou autentizací!).
2. Pověření Nádivka: To zahrnuje použití ukradených uživatelských jmen a hesel z jiných úniků k získání přístupu k online účtům. Vzhledem k absenci správců hesel téměř všichni uživatelé používají hesla na více webech opakovaně.
3. Využívání Chyby zabezpečeníHackeři mohou zneužít zranitelnosti webových stránek nebo mobilních aplikací k získání neoprávněného přístupu k systému.

Ochrana sebe sama jako spotřebitele

Jako spotřebitel můžete podniknout několik kroků, abyste se chránili online:

1. Používejte silná, jedinečná hesla: Ujistěte se, že používáte silná a jedinečná hesla pro všechny své online účty (nejen pro stránky s prodejem vstupenek, jako je Ticketmaster). Vyhněte se opakovanému používání hesel na různých stránkách. Tip: Tohoto úkolu není možné dosáhnout bez využití Password Manager.
2. umožnit Multi-Factor Authentication (MFA)MFA přidává další vrstvu zabezpečení tím, že kromě hesla vyžaduje i druhou formu ověření, například kód z textové zprávy.
3. Dávejte si pozor na phishingové e-mailyVždy si dvakrát zkontrolujte e-mailovou adresu odesílatele a hledejte podezřelé odkazy. Pokud e-mail požaduje vaše přihlašovací údaje nebo osobní údaje, před odpovědí ověřte jeho platnost.
4. Sledujte své účtyPravidelně kontrolujte své finanční účty, zda nedochází k neobvyklé aktivitě, a pokud zjistíte cokoli podezřelého, okamžitě to nahlaste.

Co by měly dělat platformy pro prodej vstupenek

Aby se zabránilo potenciálním narušením bezpečnosti a ochránily se jejich zákazníci, měly by platformy pro prodej vstupenek, jako je Ticketmaster, zavést silný program kybernetické bezpečnosti zaměřený na hloubkovou obranu, který zahrnuje následující opatření:

1. Vylepšené mechanismy ověřování:

   • Multi-Factor Authentication (MFA): Implementujte vícefaktorovou autentizaci (MFA) pro všechny uživatelské účty, zejména pro ty s přístupem k citlivým databázím. Tím se přidá další vrstvu zabezpečení nad rámec pouhých hesel.
   • Biometrické ověření: Využívejte biometrické ověřování pro kritické systémy, abyste zajistili, že k citlivým údajům budou mít přístup pouze oprávnění pracovníci.

2. Pokročilé monitorování a detekce hrozeb:

   • Detekce anomálií: Nasaďte pokročilé monitorovací nástroje k detekci neobvyklých vzorců aktivity, jako je stahování velkých objemů tiketů nebo pokusy o neoprávněný přístup.
   • Behaviorální analýza: Používejte behaviorální analýzy k identifikaci a reakci na podezřelé chování, které se odchyluje od běžných aktivit uživatelů.

3. Šifrování dat a tokenizace:

   • Šifrovat citlivá data: Zajistěte, aby všechny citlivé informace, včetně tiketů a uživatelských dat, byly šifrovány jak v klidovém stavu, tak i při přenosu.
   • Tokenizace tiketů: Nahraďte skutečná data z tiketů tokeny, které lze namapovat zpět na původní data pouze tiketovacím systémem, čímž se sníží riziko krádeže dat.

4. Pravidelné bezpečnostní audity a penetrační testování:

   • Provádějte pravidelné audity: Provádějte pravidelné bezpečnostní audity, abyste identifikovali a zmírnili potenciální zranitelnosti v systému.
   • Penetrační testování: Pravidelně provádějte penetrační testy, abyste simulovali útoky a identifikovali slabiny dříve, než je kyberzločinci zneužijí.

5. Postupy pro zrušení a opětovné vydání:

   • Dynamický systém prodeje jízdenek: Implementujte dynamický systém prodeje jízdenek, který umožňuje zrušení a opětovné vydání jízdenek v reálném čase, čímž se ztíží použití odcizených jízdenek.
   • Digitální vodoznak: Používejte techniky digitálního vodoznaku k identifikaci a sledování vstupenek, což umožňuje snadnější odhalení padělaných nebo odcizených vstupenek.

6. Vzdělávání a povědomí uživatelů:

   • Školení o povědomí o phishingu: Pravidelně školejte zaměstnance a uživatele, jak rozpoznávat a vyhýbat se phishingovým útokům, které jsou běžnou vstupní branou pro hackery.
   • Nejlepší bezpečnostní postupy: Vzdělávejte uživatele o osvědčených postupech pro zabezpečení jejich účtů, jako je používání silných a jedinečných hesel a povolení vícefaktorové ověření (MFA).

7. Reakce na incidenty a jejich obnova:

   • Vypracujte plán reakce na incident: Mějte zavedený komplexní plán reakce na incidenty, abyste mohli rychle řešit narušení a minimalizovat škody.
   • Zálohování a obnova dat: Zajistěte pravidelné zálohování kritických dat a vytvořte robustní plán obnovy pro rychlé obnovení služeb po útoku.

Závěry

Incident s Ticketmasterem zdůrazňuje kritickou potřebu komplexních programů kybernetické bezpečnosti zaměřených na hloubkovou obranu. Pochopením těchto hrozeb a přijetím proaktivních opatření se mohou spotřebitelé i firmy lépe chránit před narušením bezpečnosti. Vzhledem k tomu, že naše závislost na digitálních platformách pro transakce a ukládání osobních údajů neustále roste, je naší nejlepší obranou udržovat se informovanými, přijímat základní technická opatření, jako jsou správci hesel a vícefaktorová autentizace (MFA), a být ostražití vůči útokům sociálního inženýrství.

Zabezpečte své podnikání s CyberHootem ještě dnes!!!

Zaregistrujte se teď

Zdroje a další literatura:

• Ticketmaster odmítá tvrzení, že hackeři ukradli vstupenky Taylor Swift