كشف 2 مليار بت من المعلومات: داخل تسرب بيانات قياسي
كشف 2 مليار بت من المعلومات: داخل تسرب بيانات قياسي
عندما انتشرت الأخبار مؤخرًا عن أكبر تسرب للبيانات في التاريخ ، تم تسجيل الرقم القياسي الجديد بأكثر من 2 مليار قطعة من المعلومات وهذا ليس بالضحك. وفقًا لمجلة CPO Magazine ، تتكون البيانات من الأسماء والعناوين وأرقام الهواتف وتواريخ الميلاد ومعلومات الرهن العقاري وتقديرات درجات الائتمان ، إلى جانب معلومات أخرى. لم يتم الكشف عن كلمات المرور ، ولكن المعلومات الشخصية الكافية كانت مخيفة.
ونعني بكلمة مكشوفة ما يلي: عثر شخص ما على هذه السجلات بدلاً من حصول شخص ما على وصول غير قانوني عن طريق اختراق نظام بقصد ضار.
بوب دياتشينكو هو خبير الأمن السيبراني الذي اكتشف - ووصل بسهولة - قواعد البيانات الأربع التي تحتوي على السجلات. يروي قصة هذا الاكتشاف هنا .
و Verifications.io هي الشركة التي جعلت من السهل الوصول إلى كل هذه المعلومات عن طريق الخطأ. إنها خدمة التحقق من البريد الإلكتروني ، مما يعني أنها تتحقق من صحة عناوين البريد الإلكتروني للمسوقين. في الوقت نفسه ، يقومون بجمع وتخزين المعلومات الشخصية الأخرى إلى جانب عناوين البريد الإلكتروني. وكل هذه المعلومات لم يتم تأمينها ووصل إليها Diachenko.
نداء إيقاظ آخر
أكبر تسرب للبيانات في التاريخ حتى الآن بناءً على عدد السجلات كان على ما يبدو ضررًا ضئيلًا. وعلى الرغم من أن الناس يقولون إن هذا كان تسريبًا حميدًا للبيانات باعتباره تسريبًا عرضيًا ، وليس نتيجة لهجوم إلكتروني ، إلا أن هذا لا يزال يسلط الضوء على الطبيعة المتراخية للأمن السيبراني الذي يؤدي بالفعل إلى نوع من انتهاكات البيانات المتقلبة والهجمات الإلكترونية التي تعرض المعلومات الشخصية للخطر. وحتى للبيع في السوق السوداء .
نعم ، كان هذا "حميدًا". ولكن هل سنكون محظوظين للغاية عندما يتم كسر هذا الرقم القياسي العالمي؟ على الاغلب لا. وهو تذكير جيد بأنه لا يمكنك الراحة عندما يتعلق الأمر بالأمن السيبراني.
هل أمنك السيبراني قوي مثل تهديدات اليوم؟
وهذا يعني أن الوقت قد حان لإجراء تغيير في الأمن السيبراني . كل خرق للبيانات ، وكل هجوم إلكتروني ، هو تذكير مؤلم آخر بأن لدينا المزيد من العمل الذي يتعين علينا القيام به ، وأن المجرمين لم يستسلموا - لذلك لا يمكننا ذلك أيضًا. وهناك احتمالات جيدة أن يحتاج فريق الأمن السيبراني لديك إلى مراجعة المهارات في ضوء هذا الحادث الأخير.
هذا ليس أي نوع من الانتقاد لفريقك. مع مدى سرعة تغير التكنولوجيا ، قد يكون من الجيد جدًا أن فريق الأمن السيبراني الخاص بك يفشل في مواكبة ذلك ببساطة بسبب معدل التغيير. هناك ست علامات تدل على أن فريقك متأخر وأن مؤسستك معرضة للخطر:
- أنت تتجاهل أجهزتك المتطورة.
- لا يزال يتعين عليك إتقان أساليب القراصنة.
- لديك المزيد من العاملين عن بعد ولكن بروتوكول الوصول الخاص بك لم يتغير.
- أنت لا تحافظ على أجهزتك المحمولة محدثة.
- أصيب شخص ما داخليًا بفيروس الفدية.
- ما زلت لا تملك خطة حوكمة للأمن السيبراني.
تحتاج مهارات فريقك أيضًا إلى مراجعة لأنهم غالبًا ما يخوضون المعركة من الداخل وقد لا يدركون ذلك. على الرغم من وجود الأشرار في الجرائم الإلكترونية ، إلا أن العديد من تهديدات الأمن السيبراني داخلية أو حتى غير ضارة. وفقًا لمعهد إدارة الهوية ، "يتم تنفيذ أكثر من 90 في المائة من جميع الهجمات الإلكترونية بنجاح باستخدام المعلومات المسروقة من الموظفين الذين يتخلون عن غير قصد عن معرف النظام الخاص بهم وبيانات اعتماد الوصول إلى المتسللين." هذا تقريبا كلالهجمات الإلكترونية!
في ملخص آراء 31 خبيرًا في الأمن السيبراني حول اتجاهات عام 2019 ، لاحظ عدد التهديدات التي تتعلق مباشرة بالموظفين ، سواء في فريق الأمن السيبراني أو خارجه:
- إساءة استخدام الحساب المميز
- التهديدات الداخلية
- النظافة السيبرانية
- البيانات السحابية المؤمنة بشكل غير صحيح
- كلمات مرور ضعيفة
- استخدام الموظف للهواتف الذكية وأجهزة الكمبيوتر المحمولة وأجهزة إنترنت الأشياء
- البريد الإلكتروني التصيد
- استخدام خدمات الراحة مثل Uber و DocuSign
- الجمود الثقافي وانعدام الإلحاح
كما تم التأكيد على الافتقار إلى موهبة الأمن السيبرانيمن قبل اثنين من الخبراء الذين تمت مقابلتهم في هذا المقال. وهو ما يقودنا إلى النقطة التالية ...
لدينا نقص في الأمن السيبراني
ماذا يجب أن تفعل إذا أدركت أن فريقك يتخلف عن الركب؟ احصل عليها معتمدة. شهادات الأمن السيبراني وفيرة لأن احتياجات الأمن السيبراني واسعة النطاق للغاية. في Simplilearn ، نقدم ما يقرب من اثني عشر شهادة للأمن السيبراني . وتشمل هذه:
- أهداف التحكم COBIT 5 للمعلومات والتقنيات ذات الصلة
- CompTIA Security + 501
- CND - دورة مدافع شبكات معتمد
- CHFI - شهادة المحقق الجنائي في قرصنة الكمبيوتر
- شهادة أخصائي أمن نظم المعلومات المعتمد (CISSP)
- شهادة مدقق نظم المعلومات المعتمد (CISA)
- CEH (V10) - هاكر أخلاقي معتمد
- CISM - مدير أمن المعلومات المعتمد
- CRISC - معتمد في مراقبة نظم المعلومات والمخاطر
- CCSK - شهادة المعرفة الأمنية للحوسبة السحابية
- CCSP - أخصائي أمان السحابة المعتمد
إليك سبب آخر للحصول على اعتماد فريقك في شيء جديد: نحن بالفعل مختزلون في هذه الصناعة. ليس لدينا ما يكفي من الأشخاص المدربين والموهوبين لمواكبة الطلب الحالي ، ناهيك عن المستقبل. من المتوقع أننا سنحتاج إلى 6 ملايين متخصص في الأمن السيبراني هذا العام وحده ، وسيكون لدينا 3.5 مليون وظيفة شاغرة في مجال الأمن السيبراني بحلول عام 2021 . أليس من المنطقي أن تكون استباقيًا وتحافظ على فريقك مواكبًا للسرعة بدلاً من الاضطرار إلى الخروج والتوظيف من مجموعة صغيرة جدًا من المرشحين؟
لأننا لا نريد حقًا تسجيل الرقم القياسي العالمي لأكبر نقص في محترفي الأمن السيبراني المدربين والموهوبين ، أليس كذلك؟
تعليقات
إرسال تعليق
لن يتم نشر عنوان بريدك الإلكتروني