كشف 2 مليار بت من المعلومات: داخل تسرب بيانات قياسي

By TECH EBTIKAR

 كشف 2 مليار بت من المعلومات: داخل تسرب بيانات قياسي

 

عندما انتشرت الأخبار مؤخرًا عن أكبر تسرب للبيانات في التاريخ ، تم تسجيل الرقم القياسي الجديد بأكثر من 2 مليار قطعة من المعلومات وهذا ليس بالضحك. وفقًا لمجلة CPO Magazine ، تتكون البيانات من الأسماء والعناوين وأرقام الهواتف وتواريخ الميلاد ومعلومات الرهن العقاري وتقديرات درجات الائتمان ، إلى جانب معلومات أخرى. لم يتم الكشف عن كلمات المرور ، ولكن المعلومات الشخصية الكافية كانت مخيفة.

ونعني بكلمة مكشوفة ما يلي: عثر شخص ما على هذه السجلات بدلاً من حصول شخص ما على وصول غير قانوني عن طريق اختراق نظام بقصد ضار.  

بوب دياتشينكو هو خبير الأمن السيبراني الذي اكتشف - ووصل بسهولة - قواعد البيانات الأربع التي تحتوي على السجلات. يروي قصة هذا الاكتشاف هنا .

و Verifications.io هي الشركة التي جعلت من السهل الوصول إلى كل هذه المعلومات عن طريق الخطأ. إنها خدمة التحقق من البريد الإلكتروني ، مما يعني أنها تتحقق من صحة عناوين البريد الإلكتروني للمسوقين. في الوقت نفسه ، يقومون بجمع وتخزين المعلومات الشخصية الأخرى إلى جانب عناوين البريد الإلكتروني. وكل هذه المعلومات لم يتم تأمينها ووصل إليها Diachenko.

نداء إيقاظ آخر

أكبر تسرب للبيانات في التاريخ حتى الآن بناءً على عدد السجلات كان على ما يبدو ضررًا ضئيلًا. وعلى الرغم من أن الناس يقولون إن هذا كان تسريبًا حميدًا للبيانات باعتباره تسريبًا عرضيًا ، وليس نتيجة لهجوم إلكتروني ، إلا أن هذا لا يزال يسلط الضوء على الطبيعة المتراخية للأمن السيبراني الذي يؤدي بالفعل إلى نوع من انتهاكات البيانات المتقلبة والهجمات الإلكترونية التي تعرض المعلومات الشخصية للخطر. وحتى للبيع في السوق السوداء .

نعم ، كان هذا "حميدًا". ولكن هل سنكون محظوظين للغاية عندما يتم كسر هذا الرقم القياسي العالمي؟ على الاغلب لا. وهو تذكير جيد بأنه لا يمكنك الراحة عندما يتعلق الأمر بالأمن السيبراني.

هل أمنك السيبراني قوي مثل تهديدات اليوم؟

وهذا يعني أن الوقت قد حان لإجراء تغيير في الأمن السيبراني . كل خرق للبيانات ، وكل هجوم إلكتروني ، هو تذكير مؤلم آخر بأن لدينا المزيد من العمل الذي يتعين علينا القيام به ، وأن المجرمين لم يستسلموا - لذلك لا يمكننا ذلك أيضًا. وهناك احتمالات جيدة أن يحتاج فريق الأمن السيبراني لديك إلى مراجعة المهارات في ضوء هذا الحادث الأخير.

هذا ليس أي نوع من الانتقاد لفريقك. مع مدى سرعة تغير التكنولوجيا ، قد يكون من الجيد جدًا أن فريق الأمن السيبراني الخاص بك يفشل في مواكبة ذلك ببساطة بسبب معدل التغيير. هناك ست علامات تدل على أن فريقك متأخر وأن مؤسستك معرضة للخطر:

  1. أنت تتجاهل أجهزتك المتطورة.
  2. لا يزال يتعين عليك إتقان أساليب القراصنة.
  3. لديك المزيد من العاملين عن بعد ولكن بروتوكول الوصول الخاص بك لم يتغير.
  4. أنت لا تحافظ على أجهزتك المحمولة محدثة.
  5. أصيب شخص ما داخليًا بفيروس الفدية.
  6. ما زلت لا تملك خطة حوكمة للأمن السيبراني.

تحتاج مهارات فريقك أيضًا إلى مراجعة لأنهم غالبًا ما يخوضون المعركة من الداخل وقد لا يدركون ذلك. على الرغم من وجود الأشرار في الجرائم الإلكترونية ، إلا أن العديد من تهديدات الأمن السيبراني داخلية أو حتى غير ضارة. وفقًا لمعهد إدارة الهوية ، "يتم تنفيذ أكثر من 90 في المائة من جميع الهجمات الإلكترونية بنجاح باستخدام المعلومات المسروقة من الموظفين الذين يتخلون عن غير قصد عن معرف النظام الخاص بهم وبيانات اعتماد الوصول إلى المتسللين." هذا تقريبا كلالهجمات الإلكترونية!

في ملخص آراء 31 خبيرًا في الأمن السيبراني حول اتجاهات عام 2019 ، لاحظ عدد التهديدات التي تتعلق مباشرة بالموظفين ، سواء في فريق الأمن السيبراني أو خارجه:

  • إساءة استخدام الحساب المميز
  • التهديدات الداخلية
  • النظافة السيبرانية
  • البيانات السحابية المؤمنة بشكل غير صحيح
  • كلمات مرور ضعيفة
  • استخدام الموظف للهواتف الذكية وأجهزة الكمبيوتر المحمولة وأجهزة إنترنت الأشياء
  • البريد الإلكتروني التصيد
  • استخدام خدمات الراحة مثل Uber و DocuSign
  • الجمود الثقافي وانعدام الإلحاح

كما تم التأكيد على الافتقار إلى موهبة الأمن السيبرانيمن قبل اثنين من الخبراء الذين تمت مقابلتهم في هذا المقال. وهو ما يقودنا إلى النقطة التالية ...

لدينا نقص في الأمن السيبراني

ماذا يجب أن تفعل إذا أدركت أن فريقك يتخلف عن الركب؟ احصل عليها معتمدة. شهادات الأمن السيبراني وفيرة لأن احتياجات الأمن السيبراني واسعة النطاق للغاية. في Simplilearn ، نقدم ما يقرب من اثني عشر شهادة للأمن السيبراني . وتشمل هذه:

  1. أهداف التحكم COBIT 5 للمعلومات والتقنيات ذات الصلة
  2. CompTIA Security + 501
  3. CND - دورة مدافع شبكات معتمد
  4. CHFI - شهادة المحقق الجنائي في قرصنة الكمبيوتر
  5. شهادة أخصائي أمن نظم المعلومات المعتمد (CISSP)
  6. شهادة مدقق نظم المعلومات المعتمد (CISA)
  7. CEH (V10) - هاكر أخلاقي معتمد
  8. CISM - مدير أمن المعلومات المعتمد
  9. CRISC - معتمد في مراقبة نظم المعلومات والمخاطر
  10. CCSK - شهادة المعرفة الأمنية للحوسبة السحابية
  11. CCSP - أخصائي أمان السحابة المعتمد

إليك سبب آخر للحصول على اعتماد فريقك في شيء جديد: نحن بالفعل مختزلون في هذه الصناعة. ليس لدينا ما يكفي من الأشخاص المدربين والموهوبين لمواكبة الطلب الحالي ، ناهيك عن المستقبل. من المتوقع أننا سنحتاج إلى 6 ملايين متخصص في الأمن السيبراني هذا العام وحده ، وسيكون لدينا 3.5 مليون وظيفة شاغرة في مجال الأمن السيبراني بحلول عام 2021 . أليس من المنطقي أن تكون استباقيًا وتحافظ على فريقك مواكبًا للسرعة بدلاً من الاضطرار إلى الخروج والتوظيف من مجموعة صغيرة جدًا من المرشحين؟

لأننا لا نريد حقًا تسجيل الرقم القياسي العالمي لأكبر نقص في محترفي الأمن السيبراني المدربين والموهوبين ، أليس كذلك؟

 

تعليقات

إرسال تعليق

لن يتم نشر عنوان بريدك الإلكتروني

المشاركات الشائعه

The fake Elon Musk Bitcoin giveaway marathon will NOT make you rich

By TECH EBTIKAR
صورة
  The fake Elon Musk Bitcoin giveaway marathon will NOT make you rich Posted:   April 20, 2022   by   Christopher Boyd Today we look at a fakeout which begins with Elon Musk, and ends with a trip to Mars (or, if you’re really lucky, the Sun). One of the most annoying “features” of Twitter is being added to   lists   without permission. It’s a theoretically useful way to keep track of certain topics. It’s often also used for trolling or spam. A friend of mine was added to a list over the weekend by what appeared to be Elon Musk. It was not Elon Musk. Dodging detection The account in question is doing a pretty good job of not attracting attention while getting up to mischief. As you can see from the profile, it has an almost perfect no followers / no following ratio. There’s no tweets, no replies, no likes…nothing. The account would simply pass you by, if you were looking for people up to no good. Except. Check out the account’s Twitter lists. This is done by clicking into the “…” and th
أقرا اكثر »

تحديث جديد واتساب تختبر خاصية لنقل الملفات دون الحاجة إلى اتصال بالإنترنت

By TECH EBTIKAR
صورة
واتساب تختبر خاصية لنقل الملفات دون الحاجة إلى اتصال بالإنترنت ميزة "بيبول نيرباي" تستخدم في واتساب تقنية بلوتوث لنقل الملفات بين الأجهزة (مواقع التواصل الاجتماعي) 24/4/2024 - آخر تحديث: 24/4/2024 - 08:14 م (بتوقيت مكة المكرمة)  من التطبيق لنظام أندرويد، فإن الميزة الجديدة تعمل على نحو مماثل لميزة أندرويد الشهيرة "نيرباي شير" (Nearby Share) وميزة "إير دروب" (AirDrop) في أجهزة  آبل . وتستخدم ميزة "بيبول نيرباي" (People Nearby) في واتساب تقنية بلوتوث لنقل الملفات بين الأجهزة، وبالتالي فإن عملية النقل لا تتطلب الاتصال بالإنترنت. وكما يظهر في لقطات الشاشة المنشورة، سيكون هناك قسم مخصص في إعدادات التطبيق يكشف الأشخاص القريبين، ويمكن من خلال ذلك القسم إرسال الملفات واستقبالها. ويتطلب استخدام تلك الميزة منح تطبيق واتساب كافة الأذونات اللازمة لكي تعمل على الوجه الصحيح، وتتضمن تلك الأذونات الوصول إلى الملفات المخزنة والبلوتوث والموقع الجغرافي للعثور على الأجهزة القريبة والاتصال بها. ولاستخدام الميزة يمكن الذهاب للإعدادات ثم اختيار "بيبول نيرباي"
أقرا اكثر »

أيردروب جديد لعملة Avacoin يتيح لك تعدين عملة Gold عن طريق التيليغرام مجانااا

By TECH EBTIKAR
صورة
أيردروب جديد لعملة Avacoin  يتيح لك تعدين عملة Gold عن طريق التيليغرام مجانااا 🔹️ هذا ال Gold يمكنك تحويله إما إلى عملة USDT الآن وسحبه على بايننس / أو يمكنك تحويل Gold هذا ال تعدين عمله gold  هى عملة Avacoin لكن تحويله لعملة Avacoin غير متاح الآن الا بعد الانتهاء من إنشاء البلوكتشن الخاص بالعملة كاملا . يعني حاليا يمكنك تبديله لعملة USDT فقط وسحبه 💯 إستغلو تطبيق الثاني للنقر وربح الوقت حد السحب 400000 نقطة تحولها إلى usdt بتساوي 65$🤑🤑 🔷️ رابط التسجيل في الأيردروب 👇👇 رابط تحميل تطبيق النقرات يمكنك بالتسجيل الآن  فيه فقط استغل الايردروب من البداية لا تقل لي بعد لم استطيع التسجيل او سحب USDT ✅✅
أقرا اكثر »