Trình theo dõi vi phạm dữ liệu

Để đánh dấu mối đe dọa an ninh mạng trong các lĩnh vực thiết yếu trên toàn cầu, đội ngũ WizCase đã và đang không ngừng tiến hành nghiên cứu về tình hình an ninh mạng. Trong một số nghiên cứu gần đây, chúng tôi đã điều tra rò rỉ dữ liệu trong ngành y tế và rò rỉ dữ liệu trong ngành giáo dục trực tuyến và thấy rằng cả hai đều là vấn đề nguy cấp nhưng hoàn toàn không được chú ý tới. Sau khi xem xét một số ngành cụ thể, chúng tôi nghĩ rằng sẽ rất có lợi nếu chúng tôi phân tích những vi phạm máy chủ phổ biến có thể ảnh hưởng đến các công ty chạy cơ sở dữ liệu. Trong 10 năm qua, đã có hơn 300 vụ vi phạm dữ liệu của các máy chủ bao gồm hơn 100.000 bản ghi — số lượng dữ liệu khổng lồ có thể gây thiệt hại nặng nề cho các công ty cũng như người dùng của họ.

• Khoảng thời gian phân tích:

  Nhập thủ công một khoảng thời gian để được hiển thị phân tích máy chủ.

• Tổng số máy chủ đã quét:

  Tổng số máy chủ đã quét trong một khoảng thời gian nhất định.

• Tổng số phiên bản Elasticsearch đang chạy:

  Số máy chủ đã quét đang chạy cơ sở dữ liệu Elasticsearch.

• Tổng số máy chủ có thể truy cập mà không cần xác thực:

  Số cơ sở dữ liệu Elasticsearch có thể truy cập được mà không cần xác thực bảo mật.

• Sự cố về máy chủ bảo mật và không bảo mật:

  Tỷ lệ phần trăm các cơ sở dữ liệu có thể được truy cập mà không cần xác thực bảo mật, yêu cầu mật khẩu hoặc bị chặn hoàn toàn quyền truy cập.

• Tỉ lệ phần trăm theo kích thước máy chủ:

  Tỷ lệ phần trăm các cơ sở dữ liệu Elasticsearch được quét có dung lượng dưới 1GB, từ 1-100GB hoặc hơn 100GB.

• Tổng số hồ sơ bị tiết lộ trong các máy chủ có thể truy cập mà không cần xác thực:

  Số lượng tệp có thể truy cập công khai từ tất cả cơ sở dữ liệu Elasticsearch không được bảo vệ trong một khoảng thời gian nhất định.

• Tổng số máy chủ có thể truy cập mà không cần xác thực do tác nhân xấu tấn công:

  Số máy chủ không được bảo mật đã bị các cuộc tấn công như Meow nhắm tới, dẫn đến dữ liệu bị đánh cắp hoặc xóa bỏ.

• Đánh cắp dữ liệu

  —

  Tội phạm mạng có thể sử dụng dữ liệu bị đánh cắp để đạt lợi ích về tài chính trực tiếp nếu họ lấy được thông tin chi tiết thẻ tín dụng hoặc họ có thể ăn cắp danh tính nếu có được thông tin cá nhân nhạy cảm.

• Tống tiền

  —

  Những kẻ tấn công có thể sử dụng thông tin có được để tống tiền các bên bị lộ thông tin, đặc biệt là với thông tin chăm sóc sức khỏe nhạy cảm hoặc thông tin tài chính.

• Chiếm tài khoản

  —

  Tội phạm mạng có thể sử dụng thông tin bị đánh cắp để truy cập vào tài khoản trên các dịch vụ khác nhau nếu người dùng sử dụng thông tin đăng nhập giống hệt nhau hoặc để truy cập vào tài khoản được liên kết với nhà cung cấp bị vi phạm.

• Tấn công giả mạo/Lừa đảo

  —

  Nếu thu thập được đầy đủ thông tin cá nhân thì họ sẽ có thể tận dụng các cuộc tấn công giả mạo hoặc lừa đảo ở mức triệt để. Các mối đe dọa này có thể lừa mọi người tiết lộ dữ liệu nhạy cảm hơn như thông tin thẻ tín dụng hoặc ngân hàng.

• Hậu quả pháp lý

  —

  Với tính chất toàn cầu của nhiều doanh nghiệp, vi phạm dữ liệu dẫn tới vấn đề pháp lý ở nhiều khu vực pháp lý. Điều này có thể dẫn đến các chi phí pháp lý cực cao đến nỗi có thể đe dọa đến sự sinh tồn của công ty.

• Thiệt hại về danh tiếng

  —

  Sau một vi phạm nghiêm trọng thì khách hàng có thể sẽ mất hoàn toàn sự tin tưởng vào công ty. Khách hàng lệ thuộc vào các công ty trong việc giữ an toàn cho dữ liệu của họ, vì vậy, khi các công ty không thể thực hiện điều đó, thì rất có thể khách hàng sẽ tìm kiếm dịch vụ ở công ty khác. Trên thực tế, chi phí trung bình của việc kinh doanh thua lỗ sau khi vi phạm dữ liệu là khoảng 1,4 triệu đô la.

• Bị đánh cắp

  —

  Từ tài sản sở hữu trí tuệ đến thông tin tài chính, việc ăn cắp dữ liệu có thể dẫn đến thiệt hại đáng kể dưới nhiều hình thức.

• Phạt tiền

  —

  Việc không tuân thủ các quy định bảo vệ dữ liệu sẽ khiến các công ty phải trả giá trực tiếp dưới hình thức phạt tiền. Ví dụ, vụ vi phạm dữ liệu Equifax năm 2017 đã dẫn đến việc công ty bị Ủy ban Thương mại Liên bang Hoa Kỳ phạt tới 700 triệu đô la.