1 Bilion Rekod Terdedah dalam Kebocoran Data Cina

Lindungi perniagaan anda dengan CyberHoot Today!!!

Daftar Sekarang

China telah mendarat di tengah-tengah salah satu pelanggaran data terbesar sepanjang masa selepas pemaju kerajaan menulis catatan blog di forum popular yang memasukkan kelayakan ke pangkalan data polis Shanghai. Ini tidak terlalu mengejutkan, kerana 82% daripada pelanggaran tahun lepas sebahagiannya disebabkan oleh kesilapan manusia. Ini termasuk perkara seperti Phishing, penggunaan bukti kelayakan yang dicuri, salah konfigurasi dan kesilapan mudah.

Pelakon ancaman dapat mendapatkan data mereka dan telah menyiarkan 23 terabait data untuk dijual di Web Gelap. Secara keseluruhan, kebocoran itu termasuk maklumat peribadi kira-kira satu bilion warga China.

Kebocoran Data

Jutawan China dan Ketua Pegawai Eksekutif Binance Zhao Changpeng berkata awal minggu ini bahawa pasukan perisikan ancaman Binance mengesan satu bilion rekod untuk dijual di Dark Web. Dia kemudiannya berkongsi bahawa catatan blog pembangun kerajaan di China Software Development Network (CSDN) secara tidak sengaja memasukkan bukti kelayakan ke pangkalan data polis Shanghai:

Maklumat dalam kebocoran data termasuk sejumlah besar Maklumat Peribadi Bukan Awam (NPII) yang boleh menjejaskan sehingga satu bilion warga China. Data yang bocor termasuk nama, alamat, tempat lahir, ID kebangsaan, nombor telefon, rekod kesihatan dan rekod jenayah warga China. Ini adalah satu lagi contoh mengapa syarikat mesti serius tentang latihan keselamatan siber dengan pekerja mereka.

Data telah diposkan ke Forum Pelanggaran, tapak popular untuk penggodam membeli dan menjual maklumat. Data peribadi itu disiarkan oleh penggodam tanpa nama dengan nama 'ChinaDan', menurut Pos ancaman. Dalam catatan itu, 'ChinaDan' mendakwa telah memuat turun data dari pelayan storan awan yang dihoskan oleh Alibaba. Penggodam itu meminta 10 Bitcoin, yang menghasilkan kira-kira $200,000, untuk keseluruhan set data.

Craig Lurey, CTO, dan pengasas bersama Keeper Security bercakap dengan berkongsi reaksinya terhadap kebocoran data:

"Ini adalah hasil akhir kegagalan besar untuk melaksanakan pengurusan kata laluan asas dan pengurusan rahsia. Rahsia seperti kelayakan pangkalan data tidak boleh dikodkan keras ke dalam kod sumber, yang menyebabkan berlakunya pelanggaran."

Adalah penting untuk ambil perhatian bahawa banyak pengurus kata laluan membenarkan organisasi untuk menubuhkan yang ketat dan sengaja kawalan akses berasaskan peranan (RBAC), bersama-sama dengan akses istimewa kepada infrastruktur, untuk melindungi data dan rahsia sensitif.

Apakah maksud ini?

Kebocoran data ini menunjukkan bahawa walaupun kakitangan kerajaan yang mempunyai kelulusan keselamatan boleh melakukan kesilapan yang membawa hasil yang besar. Jelas sekali, seseorang yang mempunyai tahap pelepasan itu mempunyai akses kepada pangkalan data seperti ini, manakala purata pekerja di syarikat biasa hanya mempunyai akses kepada maklumat syarikat dan pelanggan mereka. Ini tidak bermakna bahawa rata-rata pekerja tidak menimbulkan risiko, itu bermakna sesiapa boleh membuat kesilapan dan membahayakan syarikat anda. Adalah penting untuk memastikan bahawa kakitangan anda dididik tentang kebersihan kata laluan yang betul, cara mengendalikan maklumat kritikal dan aspek lain pada hari kerja mereka yang boleh meletakkan data syarikat atau pelanggan dalam risiko.

Mesej Bawa Pulang daripada Pelanggaran ini:

1. Memandangkan amalan terbaik pembangunan biasanya akan menghalang pengekodan keras kata laluan ke dalam Pangkalan Data dan fail konfigurasi aplikasi, nampaknya pembangun Kerajaan tidak melalui latihan pengekodan selamat seperti amalan terbaik keselamatan 10 Teratas OWASP CyberHoot. Jika syarikat anda membangunkan perisian, dapatkan pembangun anda dilatih dalam amalan pengekodan selamat.
2. Walaupun syarikat anda tidak membangunkan perisian, ralat kelayakan ini menekankan kepentingan kritikal kedua-duanya kuat Kebersihan Kata Laluan dan pengesahan pelbagai faktor pada aset kritikal seperti pangkalan data yang mengandungi 1 bilion warga China. Tiada siapa yang sepatutnya mempunyai akses kepada jumlah data itu tanpa MFA.

Teruskan membaca untuk mengetahui lebih lanjut tentang langkah keselamatan siber penting minimum yang semua syarikat mesti membina program keselamatan siber mereka.

Syor Keselamatan Siber Penting Minimum CyberHoot

Pengesyoran berikut akan membantu anda dan perniagaan anda kekal selamat dengan pelbagai ancaman yang mungkin anda hadapi setiap hari. Semua cadangan yang disenaraikan di bawah boleh diperoleh dengan mengupah perkhidmatan pembangunan Program vCISO CyberHoot.

1. Mentadbir pekerja dengan dasar dan prosedur. Anda memerlukan dasar kata laluan, dasar penggunaan yang boleh diterima, dasar pengendalian maklumat dan program keselamatan maklumat bertulis (WISP) sekurang-kurangnya.
2. Latih pekerja tentang cara mengesan dan mengelak serangan phishing. Gunakan sistem Pengurusan Pembelajaran seperti CyberHoot untuk mengajar pekerja kemahiran yang mereka perlukan untuk menjadi lebih yakin, produktif dan selamat.
3. Uji pekerja dengan serangan Phishing untuk berlatih. Ujian Phish CyberHoot membolehkan perniagaan menguji pekerja dengan serangan pancingan data yang boleh dipercayai dan meletakkan mereka yang gagal dalam latihan pancingan data pemulihan.
4. Gunakan teknologi keselamatan siber kritikal termasuk pengesahan dua faktor pada semua akaun kritikal. Dayakan penapisan SPAM e-mel, sahkan sandaran dan gunakan perlindungan DNS, antivirus, dan anti-perisian hasad pada semua titik akhir anda.
5. Dalam era Kerja-dari-Rumah moden, pastikan anda mengurus peranti peribadi yang menyambung ke rangkaian anda dengan mengesahkan keselamatannya (menampal, antivirus, perlindungan DNS) atau melarang penggunaannya sepenuhnya.
6. Jika anda tidak mempunyai penilaian risiko oleh pihak ke-3 dalam tempoh 2 tahun yang lalu, anda sepatutnya mempunyainya sekarang. Mewujudkan rangka kerja pengurusan risiko dalam organisasi anda adalah penting untuk menangani risiko paling teruk anda dengan masa dan wang anda yang terhad.
7. Beli Insurans Siber untuk melindungi anda dalam situasi kegagalan yang dahsyat. Insurans Siber tidak berbeza dengan insurans Kereta, Kebakaran, Banjir atau Nyawa. Ia ada apabila anda amat memerlukannya.

Setiap pengesyoran ini, kecuali insurans siber, terbina dalam produk CyberHoot dan perkhidmatan Ketua Pegawai Keselamatan Maklumat maya. Dengan CyberHoot anda boleh mentadbir, melatih, menilai dan menguji pekerja anda. melawat CyberHoot.com dan daftar untuk perkhidmatan kami hari ini. Sekurang-kurangnya teruskan belajar dengan mendaftar bulanan kami Surat berita keselamatan siber untuk mengikuti perkembangan terkini keselamatan siber semasa.

Untuk mengetahui lebih lanjut tentang Kebocoran Data Cina, tonton video pendek 3 minit ini:

sumber: 

SecureWorld

Bacaan Tambahan:

Kata Laluan 'AutoDiscover' Outlook Bocor

Istilah Cybrary Tumpahan Data

Istilah Cybrary Perisian Bocor