Koti Securitywatch Vuoden 2013 merkittävät tietoturvatarinat

Vuoden 2013 merkittävät tietoturvatarinat

Video: Truth About Israel - Kerry's Mission (Marraskuu 2024)

Video: Truth About Israel - Kerry's Mission (Marraskuu 2024)
Anonim

Vuodesta 2013 katsottuna tuntui olevan vuoristorata, kun rikastuimme hyvistä uutisista huonoihin uutisiin muutaman viikon välein: tietorikkomukset, yksityisyys, tietovakoilu, hallituksen vakoilut, edistynyt haittaohjelma, merkittävät pidätykset, parannetut turvaominaisuudet jne.

Vuoden suurin tarina - tai pikemminkin tarinasarja - pyörii entisen kansallisen turvallisuusviraston urakoitsijan Edward Snowdenin varastamien ja tiedotusvälineille julkaistujen asiakirjojen ympärillä. Se ei ollut kuitenkaan vuoden 2013 ainoa merkittävä tarina. Turvayhtiö antoi ensimmäistä kertaa selkeän tapauksen siitä, kuinka Kiina vakoilee amerikkalaisia ​​yrityksiä, ja Yhdysvaltojen hallitus keskusteli asiasta virallisesti Kiinan hallituksen kanssa. Lainvalvonnalla oli joitain merkittäviä voittoja, hajottamalla suuri luottokorttivarkausrengas ja pidättämällä Blackhole Exploit Kitin luoja. Tietosuojarikkomukset jatkuivat, mutta Experian-tietosuojarikkomus korosti henkilötietojen keräämiseen liittyvää tiedonvälittäjien ongelmaa. Tavalliset käyttäjät alkoivat puhua online-yksityisyydestä, kun Google Glassin käyttäjät osuivat kaduille. Yritykset sitoutuivat parempiin tietoturvakäytäntöihin, kuten tietojen salaamiseen siirrettäessä, kaksifaktorisen todennuksen toteuttamiseen ja avoimuuden lisäämiseen siitä, mitä tietoja se tarjoaa hallitukselle.

2013 oli kiireinen turvallisuusammattilaisille ja yksityishenkilöille. Tässä on katsaus vuoden merkittäviin tietoturvatarinoihin, ei erityisessä järjestyksessä.

Salaiset NSA-valvontaohjelmat

Voisimme täyttää koko sarakkeen vain NSA: n ilmoituksilla. Alkuperäiset artikkelit puhelintietueiden keräysohjelmasta olivat järkyttäviä, mutta tuntuu siltä, ​​että jokainen seuraava ilmoitus on räjähtävämpi kuin ennen. Virasto tarkkaili verkkotoimintaa, torjui liikenteen Googleen ja Yahoo-tietokeskuksiin ja sieltä, sieppasi lähetysten vakoiluohjelmien ja takaovien asentamiseen elektroniikkalaitteisiin ja väitti salakuuntelun muiden maiden johtajille ja pelaajille. Vaikka NSA: n päällikkö kenraali Keith Alexander vaatii edelleen, että virasto toimii rajoissaan ja että se oli varovainen kansalaisvapauksien säilyttämiseksi, uudistuspyynnöt ovat yhä voimakkaampia. Kongressi keskustelee NSA: n ongelmasta, konservatiivinen liittovaltion tuomari päätti asiassa Klayman v. Obama, että NSA: n puhelinrekisteriohjelma rikkoi mahdollisesti neljättä muutosta, ja Valkoisen talon valitsema riippumaton paneeli suositteli NSA: ta. ohjelmia on rajoitettava.

Ryhmä teknisiä jättiläisiä, kuten Applen Tim Cook, Googlen Eric Schmidt ja Yahoo Marissa Mayer, keskustelivat presidentti Barack Obaman kanssa huolenaiheistaan ​​NSA: n toiminnasta. AOL, Apple, Facebook, Google, LinkedIn, Twitter, Yahoo ja Microsoft ryhtyivät yhdessä vaatimaan, että vaikka hallitusten on ryhdyttävä toimiin kansalaistensa turvallisuuden suojelemiseksi, "nykyiset lait ja käytännöt on uudistettava".

Yhä useammat yritykset julkaisevat avoimuusraportteja paljastaakseen, millaisia ​​tietoja ne luovuttavat hallitukselle, ja salatun sähköpostipalvelun Lavabit lopetti estääkseen käyttäjien tietojen luovuttamisen. RSA, EMC: n turvallisuusosasto, puolustaa parhaillaan mainettaan Reutersin raportin jälkeen, jonka mukaan NSA: lta kului 10 miljoonaa dollaria pakottaa salattu salausalgoritmi turvallisuustuotteisiinsa.

Kiina, Kiina, Kiina

Olemme olleet niin kiinnostuneita NSA: n toimintaa koskevista tietoaalloista, että on helppo unohtaa, että aloitimme vuoden 2013 räjähtävällä raportilla, jossa hahmoteltiin Kiinan roolia tietovakoilussa. Mandiantin APT1-raportti oli ensimmäinen lopullinen lausunto, jossa selvennettiin selvästi, mitä kiinalaiset hyökkääjät tekivät murtautuakseen Yhdysvaltain yritys- ja hallitusverkkoihin. Raportissa hahmoteltiin, kuinka nämä hyökkääjät varastivat immateriaalioikeuksia, asensivat takaovia ja vaurioittivat järjestelmiä.

Pian raportin julkistamisen jälkeen eri hallituksen virkamiehet puhuivat Kiinan toiminnasta. Toukokuussa Pentagonin Kiinaa koskevassa vuosikertomuksessa syytettiin maan kansakuntaa suoraan hallituksesta ja sotilaallisista hyökkäyksistä Yhdysvaltoja vastaan. Presidentti Obama esitti jopa syytökset tapaamisessa Kiinan presidentin Xi Jinpingin kanssa. Kiinan hallitus jopa syytti Yhdysvaltoja oleellisesti tekemästä samaa asiaa. (Hieman Snowdenin varjostaminen?)

Hyökkäyksiä mediapisteitä vastaan

Tiedotusvälineet joutuivat hyökkäyksen kohteeksi tänä vuonna. The New York Times, Washington Post ja Wall Street Journal ilmoittivat saaneensa tartunnan hienostuneella haittaohjelmalla. Epäilyn sormi osoitti - missä muualla? - Kiina. Syyrian elektroninen armeija jatkoi sipulin, Guardianin ja muiden myyntipisteiden Twitter-tilejä vastaan. AP: n Twitter-tilin väärä viesti "Breaking: Kaksi räjähdystä Valkoisessa talossa ja Barack Obama loukkaantui" aiheutti jopa pienen hämärtymän osakemarkkinoilla Dow Jonesin upottaessa väliaikaisesti 140 pistettä.

Hyökkäys New York Times -verkkosivustoa vastaan, jossa SEA onnistui muuttamaan sivuston verkkotunnusjärjestelmän asetuksia, korosti kuinka helposti hyökkääjät voivat häiritä web-toimintoja. Tämän hyökkäyksen SEA ei edes murtautunut verkkoon - ryhmä toteutti hyökkäyksen keihäsyrityksen avulla.

Keskity sovellusturvallisuuteen

Edullinen hoitolaki ja terveydenhuollon vaihto-verkkosivuston käyttöönotto nostivat turvallisuustestauksen merkityksen eturintamaan. Turvallisuusammattilaiset tietävät, kuinka tärkeätä on, että sovellukset testataan tietoturvaongelmien suhteen ennen asettamista verkkoon, mutta kun kello osoittaa ja aika on loppumassa tuotteen lähettämiseen oikeaan aikaan, turvallisuus laskee tietä. Jotkut HealthCare.gov-sivustossa havaitut ongelmat sen pyöristetyn levityksen jälkeen nostivat esiin mahdollisuuden, että hyökkääjät kohdistavat sivustoon. Oli ilmoituksia siitä, että henkilöt näkivät arkaluontoisia tietoja, jotka kuuluvat muille sivuston käyttäjille.

Johtot, jotka seurasivat koko saagat, eivät todennäköisesti ole niin nopeita ohittamaan tietoturvatestauksia seuraavan kerran, kun heillä on suuri sovellus. Tai niin toivomme.

Hajautettu palvelunestohyökkäys

DDoS ei ole uusi, mutta tänä vuonna näimme kaksi suurta kehitystä. DDoS: ää käytettiin usein taloudellisia sivustoja vastaan, etenkin osana operaatiota Ababil, mutta hyökkääjät laajensivat kohteitaan sisällyttämään muut teollisuudenalat. Yksi vuoden suurimmista hyökkäyksistä oli Spamhausia vastaan ​​maaliskuussa. Huiput saavuttivat 300 gbps.

Suurimmat tietoverkkorikollisuuden pidätykset

Toukokuussa Yhdysvaltain New Yorkin itäisen piirin lakimies toukokuussa ilmoitti 45 miljoonan dollarin pankkikehityksestä varastotietoja. Jengin väitettiin murtautuneen finanssilaitoksiin varastaakseen tilitietoja ja veti sitten miljoonia dollareita pankkiautomaateista.

Heinäkuussa Yhdysvaltain New Jerseyn asianajaja syytti toista tietoverkkorikollisuutta vähintään 17 suurimman jälleenmyyjän, finanssilaitoksen ja maksun käsittelijän tietoverkkojen rikkomisesta yli 160 miljoonan luotto- ja pankkikorttinumeron varastamiseksi. Kohdennettuja verkkoja olivat muun muassa Nasdaq, 7-Eleven, Visa ja JC Penney.

Venäjän viranomaiset väittivät pidättäneensä Paunchin, joka on Blackhole Exploit Kitin luoja. Turvallisuusasiantuntijat uskovat, että pidätyksen myötä on olemassa tyhjiä verkkorikollisia, jotka yrittävät parhaillaan täyttää. "Ilman selkeää Blackholen seuraajaa, tietoverkkorikolliset jengit voivat investoida muihin paikkoihin korvatakseen menetettyjä tuloja haittaohjelmien vähemmän kehittyneiden toimitusmekanismien takia", kertoi Websensen turvallisuustutkimuksen johtaja Alex Watson.

Kasteluaukko hyökkää

Kasteluaukkohyökkäykset olivat melko näkyviä tänä vuonna, kun verkkosivustoja hakkeroitiin vaarantamaan suurten teknologiayritysten, kuten Facebook, Apple, Microsoft ja Twitter, työntekijöitä sekä puolustusurakoitsijoita ja valtion työntekijöitä. Näissä vesireikähyökkäyksissä hyödynnettiin nollapäivän haavoittuvuuksia Internet Explorerissa, Javassa ja muissa yleisesti käytetyissä tekniikoissa.

Kasteluaukkohyökkäyksiä löydettiin myös tiibetiläisiä mielenkiintoisia aktivisteja kohtaan, koska hyökkääjät kohdistivat kiinankielisiä ihmisiä, jotka vierailivat Tiibetin keskushallinnossa ja Tiibetin kotisäätiössä sekä Itä-Turkistanin islamilaisen liiton ylläpitämässä Uyghur-verkkosivustossa.

Experian Data rikkomus

Meillä on tapana muistaa viimeinen suuri tietosuojarikkomus ja unohtaa kaikki muut, jotka tulivat aiemmin. Vaikka viimeaikainen tietosuojarikkomus, jonka Target kärsi, jossa lähes 40 miljoonaa luotto- ja luottokorttinumeroa vaarannettiin lomaostoksien aikana, on melko suuri, pelkästään käyttäjätietoihin liittyvä tietojen rikkomus oli Experianin tietosuojarikkomus.

Experian on yksi organisaatioista, jotka myyvät ja myyvät henkilötietoja - sosiaaliturvatunnuksia, osoitteita, pankkitilitietoja. Turvallisuuskirjailijan Brian Krebsin tutkimuksen mukaan nämä tiedot myytiin merentakaiselle rikollisuuden renkaalle. Rikkominen korosti myös sitä tosiasiaa, että monet tietopohjaiset todennusjärjestelmät, joissa ihmisiä pyydetään todentamaan henkilöllisyytensä sanomalla, mikä auto heillä oli tai missä he asuivat, ovat nyt entistä haavoittuvampia.

Ihmiset heräävät online-tietosuojaan

Kun Google avasi kannettavan tekniikan tulevaisuuden ensimmäisellä Google Glassin "tutkijoiden" aallollaan, ihmiset huimasivat. Ihmiset tunsivat vihdoin vaikutuksen kasvojentunnistukseen ja kykyyn julkaista mitä tahansa verkossa voi olla heidän yksityisyyttään. Onko tekniikan tulevaisuus sellainen, jossa ei ole yksityisyyttä tai jossa ihmisiä voidaan käynnistää ravintoloista ja muista laitoksista yksityisyyden vaarantamiseksi?

Olemme jo katsoneet eteenpäin vuoteen 2014 ennusteillamme uusia hyökkäyksiä, kansallista Internetiä, verkkomaksuja, mobiiliturvallisuutta ja esineiden Internetiä. Tervetuloa vuoteen 2014. Onko se epävarmuuden tai voittojen vuosi? Pidä kiinni Security Watchista uudessa vuodessa seuraamalla turvallisuuden ylä- ja alamäkiä.

Vuoden 2013 merkittävät tietoturvatarinat