منتشرشده در Security Research، فیلتر شکن

ارمیا فاولر ، کارشناس اندیشه های امن و امنیت ، نیروهای خود را برای افشای بیش از 3 میلیون پرونده از جمله ارجاع به وام ها و سرنخ ها فاش کرد. بیاموزید که چگونه این پایگاه داده در معرض حمله باج افزار قرار دارد:

در ژوئن ، 1 ژوئن 2021 ، من یک پایگاه داده بدون رمز عبور را کشف کردم که شامل 3،238،820 پرونده بود. پس از بررسی های بیشتر ، ارجاعات زیادی به وام های رهنی مسکن و نشانه هایی مبنی بر متعلق بودن وام های معتبر ملل (NRL) وجود داشت. بلافاصله یک اعلامیه افشای مسئولانه به چندین مخاطب در NRL ارسال کردم. وقتی روز بعد پایگاه داده را بررسی کردم ، شگفت زده شدم که دیدم هنوز در معرض دید عموم قرار دارد و 3-4 روز قبل از دسترسی محدود شد.

اگرچه داده های وام و وام گیرنده به نظر می رسد رمزگذاری شده است. بخشی از نشت هنوز طیف وسیعی از خطرات دیگر و درس های ارزشمندی را می توان از این افشاگری آموخت. پرونده های در معرض شامل طیف وسیعی از فرایندهای داخلی مانند گزارش خطاها ، اطلاعات سیستم ، وسایل میانی و سایر داده ها است که درک روشنی از نحوه عملکرد شبکه ارائه می دهد. همچنین نشان می دهد که چگونه داده ها جمع آوری می شوند ، چه برنامه هایی مورد استفاده قرار می گیرند و کجا داده ها ذخیره می شوند.

بانک ها و وام دهندگان هدف مجرمان سایبری هستند

به گفته انجمن عنوان سرزمین آمریکا ، یک انجمن تجاری ملی نماینده بیش از 6400 شرکت بیمه عنوان ، نماینده و تسویه حساب: متخصصان بیمه عنوان عنوان گزارش دادند که مجرمان سایبری تلاش کرده اند کارکنان را فریب دهند تا در یک سوم کل معاملات املاک و وام مسکن ، وجوه خود را به حساب کلاهبرداری واریز کنند. این تعداد عظیمی است که به نظر می رسد در مورد میزان معمول حملات به صنعت وام مسکن کمتر گزارش شده است. هرگونه افشای سوابق داخلی یک سازمان مالی هدف ارزشمندی برای جنایتکاران است. تقلب در موسسات مالی (FIF) زمانی است که مجرمان بانک ها ، اتحادیه های اعتباری و سایر موسسات مالی را هدف قرار می دهند. فناوری این نوع کلاهبرداری را بسیار آسان کرده و تعداد پیاپی تلاش ها را افزایش داده است. یک مثال خوب از این نوع داده ها کشف ماست که به نظر می رسد یک حساب مدیر یا پیمانکار است که ایمیل ، کلید دسترسی و شناسه کاربر را نشان می دهد. به صورت فرضی ، این فرد به شبکه کامل یا هرگونه اطلاعات بسیار حساس ذخیره شده در مناطق محدود پایگاه داده دسترسی کامل دارد. در مجموعه داده ها به Evoke Technologies ، یک شرکت "تحول دیجیتال" مستقر در ایالات متحده و هند با 700 کارمند اشاره شده است. طبق وب سایت آنها ، آنها یک شرکت خدمات فناوری اطلاعات جهانی هستند که توسعه نرم افزاری نوآورانه ، برون سپاری فناوری اطلاعات و خدمات مشاوره فناوری اطلاعات را ارائه می دهند. شناسه های SalesForce ، AWS Workspaces و سایر اطلاعات داخلی شامل ارجاع به وام ها و سرنخ ها (افرادی که علاقه مند به وام مسکن هستند).

  • امنیت و نشانه های دسترسی در معرض دید قرار گرفت. از این موارد می توان برای دور زدن اقدامات امنیتی پیشرفته یا دسترسی به داده های رمزگذاری شده استفاده کرد. اطلاعات امنیتی به طور بالقوه می تواند به مجرمان سایبری اجازه دهد تا حمله "مردی در وسط" را ایجاد کنند. VPCFlowLogsGrup، _doc، logging-CloudTrailLog
  • پایگاه داده در معرض خطر حمله باج افزار قرار داشت.
  • پرونده ها حاوی نرم افزارهای میانی یا اطلاعاتی بودند که می توانست مسیر ثانویه را برای بدافزارها ایجاد کند. آدرس های IP ، Ports ، Pathways و اطلاعات ذخیره سازی که مجرمان سایبری می توانند از آنها برای دسترسی بیشتر به شبکه استفاده کنند. نشانه ها و اطلاعات امنیتی.

    • Nations-Reliable-Lending-ss1 "width =" 602 "height =" 382 "data-lazy =" true "data-src =" http://securethoughts.com/wp-content/ uploads/2021/07/Nations-Reliable-Lending-ss1.jpeg "/> </p> <p><noscript><picture><source type= Nations-Reliable-Lending-ss1

    NRL-اسناد فاش شده

    نقض داده های بانک وام مسکن [19659022] نقض داده های بانک وام مسکن

    با همه گیری و تعداد بیشتری از افرادی که در دفتر کار می کنند جای تعجب نیست که ما شاهد مشاغل و سازمان های بیشتری هستیم که به نرم افزارهای همکاری یا ابزارهای دسترسی از راه دور روی می آورند. اگر این دسترسی از راه دور نقاط به درستی پیکربندی نشده اند که می تواند منجر به دسترسی عمومی ناخواسته و نقض داده ها شود. در این پایگاه داده خاص ، من پرونده های AWS Workspaces را مشاهده کردم که شامل شماره حساب ، آدرس IP ، سیستم عامل و موارد دیگر بود. در صورت دسترسی مجرمان سایبری به این تلفن همراه و راه دور محیط می تواند گنجینه ای از اطلاعات را فراهم کند یا به مردی در حمله میانی اجازه دهد.

    به گفته وب سایت آمازون: WorkSpaces یک سرویس مجازی سازی دسکتاپ کاملاً مدیریت شده و مداوم است که کاربران شما را قادر می سازد در هر مکان و هر زمان و از هر دستگاه پشتیبانی شده به داده ها ، برنامه ها و منابع مورد نیاز خود دسترسی داشته باشند.

    مردی در وسط حمله (MitM) یک تهدید جدی است

    همانطور که به نظر می رسد (MitM) جایی است که اطلاعات بین 2 طرف توسط شخص ثالث رهگیری می شود. مجرمان سایبری به دلایل واضح بانک ها و سایر موسسات مالی را هدف قرار می دهند. با نظارت بر معاملات ارتباطات بین یک بانک و مشتریان آنها آنها دقیقاً می دانند که در فرایند وام کجا هستند. در آخرین لحظه آنها می توانند اطلاعات را تغییر دهند تا بانک یا شرکت حقوقی را فریب دهند تا وجوه را به جای حساب مورد نظر به حساب مجرم ارسال کند. آنها همچنین می توانند با مشتریان طوری تماس بگیرند که انگار کارمند بانک هستند و سعی می کنند پرداخت های متقلبانه دریافت کنند یا اطلاعات شخصی را دریافت کنند. این شخص دارای تمام اطلاعات صحیح است و قربانی تصور می کند که این یک درخواست مشروع است. هدف ما آموزش و افزایش آگاهی از نحوه نمایش داده ها و تأثیر افراد واقعی است. متأسفانه مجرمان سایبری از قوانین اخلاقی یکسانی پیروی نمی کنند. مجرمان همیشه به دنبال اطلاعاتی هستند که بتواند برای منافع مالی مورد سوء استفاده قرار گیرد. نقض داده ها می تواند حساب مشتریان یا اطلاعات شناسایی شخصی (PII) را افشا کند و هر قطعه داده یک قطعه پازل است که می تواند برای ایجاد تصویری بزرگتر از قربانیان آنها به هم متصل شود. من در یک شرکت وام مسکن کار کردم. من توانستم مراحل لازم برای دریافت وام مسکن یا تأمین مجدد وام موجود را ببینم. سوابق مالی یکی از حساس ترین پرونده ها هستند و بالاترین خطرات سرقت یا کلاهبرداری را دارند. خانه اغلب بزرگترین خریدی است که بسیاری از مردم در طول زندگی خود انجام می دهند. آنچه صنعت مالی را بسیار خطرناک می کند این است که وام گیرندگان می دانند که باید شماره امنیت اجتماعی (SSN) ، اطلاعات شخصی ، داده های بانکی و موارد دیگر را ارائه دهند. این اطلاعات همه چیز را که یک مجرم برای سرقت هویت نیاز دارد ، فراهم می کند.

    بانک ها و موسسات مالی گام های بلندی را برداشته اند تا در خط مقدم حفاظت از داده ها و امنیت سایبری قرار گیرند. استفاده از رمزگذاری اولین قدم ضروری است اما با پیشرفت تکنولوژی الگوریتم های قدیمی اکنون می توانند در جایی رمزگشایی شوند که چند سال پیش تصور می شد آنها کاملاً ایمن هستند. خطر دیگر رمزگذاری داده ها اما افشای کلیدهای دسترسی یا سایر جزئیات مربوط به شبکه داخلی و اطلاعاتی است که می تواند به مجرمان سایبری یا بازیگران دولت ملی اجازه دسترسی عمیق تر به زیرساخت های سازمان ها را بدهد. سرانجام ، مهندسی اجتماعی با استفاده از داده های ممتاز رایج ترین و م effectiveثرترین شکل جنایت است.

    چشم انداز تهدیدها همیشه در حال تحول است و مجرمان سایبری در حال یافتن راه های جدیدی برای هک یا کلاهبرداری از شرکت ها و مشتریان هستند. هنگامی که شبکه ها بدون وصله نشوند یا به آخرین نسخه های میان افزار و نرم افزار به روز رسانی نشوند ، استفاده از آسیب پذیری ها آسان است. من به هر سازمانی که مدیریت سیستم ، توسعه یا شبکه خود را برون سپاری می کند توصیه می کنم که به حسابرسی های منظم و گزارش های حفاظت از داده ها نیاز داشته باشد. اغلب شرکتها ارزشمندترین داده های خود را به پیمانکارانی که گاهی اوقات خارج از ایالات متحده هستند یا مسئولیت محدودی در صورت نقض داده دارند ، برون سپاری می کنند. ما هیچ گونه تخلفی را از سوی NRL ، پیمانکاران یا شرکای خود تلویح نمی کنیم و ما فقط یافته های خود را برای افزایش آگاهی و بهترین شیوه های حفاظت از داده ها برجسته می کنیم. 100 شرکت وام مسکن برتر در آمریکا در سال 2017 NRL در 45 ایالت مجوز گرفت و در بیش از 55 شعبه فعالیت می کرد. هنوز معلوم نیست چه مدت داده ها افشا شده اند یا چه کسانی ممکن است به پرونده ها دسترسی داشته باشند. هیچ کس از سازمانهای معتبر وام دهی یا Evoke Technologies در زمان انتشار به پیام افشا یا پیام پیگیری ما پاسخ نداد.

    تگ ها: