每日特惠חיסכוןשל49%。
立即查看优惠! 为了揭示关键国际行业的网络威胁,Wizcase团队长期以来一直在进行网络安全研究。最近,该团队进行了检查医疗行业的数据泄露和在线教育行业的数据泄露这两个被严重忽视的主要和重要行业。在测试了几个特定行业之后,我们认为分析可能影响任何运营数据库公司的一般服务器漏洞是个好主意。在过去的 10 年中,包含超过 100,000 条日志的服务器发生了 300 多起数据泄露事件——大量数据可能对公司本身及其用户造成严重破坏。
该工具跟踪并显示多个变量,以揭示国际违规行为的严重性和规模:
手动输入时间段以获取服务器分析。
给定时间段内扫描的服务器总数。
כמה השרתים שנסרקו הפעילו מאגר מידע Elasticsearch。
一些 Elasticsearch 数据库无需安全身份验证即可访问。
某些百分比的数据库无需安全身份验证即可访问,需要密码或完全阻止访问。
כמה אחוזים ממאגרי המדיע Elasticsearch שנסרקו היומתחת ל-1GB, בין 1-100GB, או מעל ל-100GB。
מספר הקבצים שהיו נגישים לציבור מכל מאגרי המידע Elasticsearch הלא מוגנים בתקופת הזמן הנתונה。
一些不安全的服务器受到攻击的影响,例如喵,导致信息被盗或丢失。
根据泄露期间被盗的数据类型,有几种方法可以将此信息用于对付详细信息已泄露的人:
例如,如果信息包含信用卡信息,则被盗信息可用于立即获利,或者如果敏感的个人信息暴露,则可用于身份盗用。
攻击者可以使用他们获得的信息来勒索受感染者,尤其是敏感的医疗信息或财务细节。
ניתן להשתמש במידע הגנובי לכדי לגשת לחבשונות בשירוים שונים אם פרטי ההתחברות ששומשו היוזהים, אוכדי לגשת לחשבון המקושר לספק השירות אליו פרצו 。
如果收集了足够的个人信息,则可以将其用于定制高效的网络钓鱼攻击或诈骗。这诱使人们透露更敏感的信息,例如信用卡或银行帐户信息。
数据泄露不仅会影响那些数据被盗的人,还会影响那些应该首先保护这些信息安全的人。受信息泄露影响的公司可能不得不处理:
מכיוון שהמון עסקים עבודים באופן בינלאומי, פרצת מידע עלולה לגרור בעיות משפטיות במספר תחוי שיפוט בעולם. תהליכים אלה עשויים לגרור עלוית משפטיות קיצוניות שעשויות אפילו להעמי דאת קיום החברה בסכנה。
重大违规后客户信任的损失可能是巨大的。客户信任公司保护他们的信息,当公司未能这样做时,客户很可能会选择将它们留给其他公司。数据泄露后的平均业务损失成本约为 140 万美元。
从知识产权到财务细节,被盗信息可能导致各种形式的重大损失。
无法遵守数据安全法规会以罚款的形式带来更直接的代价。例如,2017年的Equifax数据泄露导致美国联邦贸易委员会对该公司处以7亿美元的罚款。
迄今为止,历史上最大的数据泄露事件发生在世界上一些最大和最受信任的公司身上.因此,截至2018年,三分之二的互联网用户窃取或泄露了信息也就不足为奇了。
值得注意的是,所有受影响的领先公司都是美国公司,数据泄露的平均成本明显高于世界其他地区,约为 820 万美元。
您可以采取一些措施来确保数据泄露对您个人的影响尽可能小:
如果您为多个帐户使用相同的密码,其中一个帐户中的数据泄露可能会导致多个帐户同时被黑客入侵。使用可靠的密码管理器为每个服务设置一个强大而唯一的密码。
如果您的数据在违规行为中被盗,但您启用了 2FA,则攻击者几乎不可能在没有额外代码的情况下访问您的帐户。
当您的个人信息出现在包含被盗信息、贷款申请、社交媒体帖子、服务订单等的网站上时,这会提醒您。这样,您可以在意识到您的某些信息被盗后立即做出响应。
首先是 100%,然后我们将其降低到 0.06%.我们每周扫描一次整个网络,以查找可能运行Elasticsearch的IP地址 - 总共约有250,000个。 通过这种方式,我们将整个网络缩小到相关的 0.06%,我们会定期扫描以尽可能保持最新状态。
数据泄露跟踪器提供了一种评估全球服务器弱点并分析如何提高全球数据库安全性的绝佳方法.鉴于敏感数据库的数量之多,我们希望该工具能够为公司和任何将敏感信息保存在不安全服务器上的人敲响警钟。鉴于全球数据泄露的平均成本约为400万美元,公司应尽快保护敏感数据库。
Elasticsearch是一个数据库搜索引擎,允许您对不同类型的信息进行排序和搜索。.它有许多用途,包括软件搜索、注册表分析、性能监控和安全分析。用户特别喜欢它,因为它非常快,并允许他们在几毫秒内扫描大量信息。该引擎被评为世界上最受欢迎的数据库搜索引擎之一。
Meow网络攻击是一种特别具有破坏性的攻击类型,与许多其他攻击不同,它的目的不是为了赚取任何利润。攻击软件搜索不安全的数据库,删除它们包含的所有内容,并在整个受攻击的数据库上留下其商标“Meow”.该软件不仅影响Elasticsearch数据库,还影响MongoDB,Cassandra,Hadoop等。
除了上面提到的Meow之外,还有无数种针对服务器的攻击类型,包括:
几乎任何数据库都可能不安全且容易受到在线攻击. עם זאת, מאגרי ידעש נשארים חשופים למתקפות לעיתים קרובות כולים את MongoDB, Cassandra, Hadoop, ו-Jenkins。
包含多种内置用户身份验证机制,以便只有经过身份验证的用户才能登录以查看来自服务器的信息.但是,这些机制通常是不够的,因为需要向用户授予相关权限才能仅查看他们应该看到的信息。在 Elasticsearch 中,这种机制被称为“基于角色的访问控制机制”(RBAC) – 基本上,每个用户都被赋予一个角色和相关权限,以提高信息安全性。
当然,您可以更深入地了解服务器安全性,但即使使用更高级的身份验证设置,许多服务器也会更安全。
我们的数据泄露跟踪器每周都会扫描网络,专门寻找可能受到攻击(或过去被黑客入侵)的不安全的Elasticsearch数据库.然后,该工具会保存此信息,并将其显示在包含多个变量的详细图表中,以允许您分析所需的确切时间段和详细信息。
Wizcase הוא אתר ביקרות עצמאי. אנותמכים על ידי הקרואים שלנו, ויתכן שנבקל עמלה כשאתם מבצעים רכישות דרך הקישורים באתר שלונ。 אתם א משלמים תוספת על שום דבר שאתם רוכשים באתר שלנו - העמלה ששלנו מגיעה ישירות מבעל המוצר.
支持Wizcase,帮助我们确保提供可靠,公正的建议。分享我们的网站以支持我们!