Некоторые известные нарушения облачной безопасности

Прогнозируется, что к 2023 году все будет переведено в облако. Но что такое Облако? Облако — это служба вычислительных услуг по запросу, включая серверы, хранилища, базы данных, сети, программное обеспечение и аналитику. В облаке все так просто и гладко. А из-за большого перемещения серверов в облаке безопасность в настоящее время становится важной проблемой.

Эти угрозы безопасности развиваются и растут день ото дня, и облачные вычисления подвергаются не меньшему риску, чем локальная среда. По этой причине очень важно работать с поставщиком облачных услуг, который предлагает лучшую в своем классе защиту, настроенную для вашей инфраструктуры. Но в прошлом были инциденты, когда происходили массовые облачные нарушения, которые в конечном итоге приводили к позору репутации компании и, в худшем случае, затрагивали обычного пользователя в случае утечки данных.

Итак, давайте взглянем на некоторые из худших облачных нарушений:

1.Фейсбук:

FaceBook, компания, которая модернизировала весь социальный мир, столкнулась с масштабной утечкой данных, которая в конечном итоге привела к раскрытию личных данных 533 миллионов пользователей, включая номера телефонов, имена учетных записей и идентификаторы Facebook. Были сообщения о том, что все эти данные продаются хакерами в даркнете. Все это затронуло даже генерального директора FaceBook Марка Цукерберга, которому пришлось отвечать перед федеральными регуляторами.

2.ЛинкедИн:

Одно из самых печально известных нарушений данных, в результате которого были раскрыты данные 756 миллионов пользователей LinkedIn и поставлена ​​под угрозу безопасность их учетных записей. Как и в случае с FaceBook, его данные также продавались в Даркнете и на некоторых частных каналах телеграмм в виде zip-файлов с содержимым более 100 ГБ. не утечка данных, и никакие личные данные участников LinkedIn не были раскрыты».

3.Марриотт Интернэшнл

Американская сеть отелей столкнулась с масштабной утечкой данных в конце 2018 года. В результате атаки были скомпрометированы данные кредитных карт, номера паспортов и даты рождения более 300 миллионов гостей, хранящиеся в глобальной базе данных бронирования гостей бренда. Это одна из крупнейших утечек данных за всю историю. После судебного расследования компания установила, что их сеть была скомпрометирована еще в 2014 году, что нанесло ущерб репутации компании.

4. Алибаба

В ноябре 2019 года китайский торговый сайт столкнулся с масштабной утечкой данных. Хакеры собирали полезные данные с серверов. Хакерам удалось извлечь идентификаторы пользователей, номера мобильных телефонов и комментарии клиентов, однако они не смогли получить зашифрованную информацию, такую ​​как пароли. Это нарушение было достаточно сильным, поэтому компания сообщила в полицию. Однако эта атака произошла в Китае, поэтому полный подробный отчет так и не был обнародован.

5. Yahoo

Yahoo, популярный американский поставщик веб-услуг, по-видимому, менее популярный в Индии, столкнулся с масштабной утечкой данных в 2013 году. Хотя утечка произошла в 2013 году, Yahoo официально объявила об утечке через три года, то есть в 2016 году. Компания Первоначально было объявлено, что взлом затронул один миллиард пользователей, но окончательное число составило более трех миллиардов учетных записей. Атака произошла из-за целевого фишинга, и после расследования выяснилось, что хакеров было четверо, двое из них были российскими шпионами.

Заключение:

Одна вещь, которая всегда была верной в ИТ, заключается в том, что ничто не может быть безопасным. К сожалению, облако, которое должно помогать вам в повседневных бизнес-операциях, на самом деле может стать невероятной лазейкой для хакеров со злым умыслом. Интернет на самом деле является самым небезопасным местом в мире, где любой человек имеет доступ практически ко всему, что он хочет. Хакеры нацелены на эти сети из-за их разного уровня безопасности. К некоторым легко получить доступ, а к другим чрезвычайно сложно. Тем не менее, эти сети имеют уязвимости, которые эксплуатируются ежедневно.

Автор — Манубхав (Синдикат в Satoshi Lab)