Публичное раскрытие данных Facebook и тревожное чувство зависимости от утечки данных

(Ди Алессандро Отери)
12/04/21

Технологии не исключение, поскольку в любой другой сфере общества есть свои аргументы и волшебные слова, которые у всех на слуху.

Кибербезопасность в последние два десятилетия находится прямо на подиуме среди тем, доминирующих в международной технологической панораме. Феномен, который можно наблюдать не только в лабораториях производителей оборудования и программного обеспечения, он также имел большое значение в салонах, где обсуждаются международные социально-политические стратегии.

Фактически, с 2016 года одной из тем, которая занимала больше всего мыслей, а для некоторых и бессонных ночей, было правильное управление личными данными с помощью ныне известных и лишь частично усвоенных Общие правила защиты личных данных Европейский вкратце GDPR. 

Это постановление сыграло роль стартовой площадки для целого ряда других вопросов, включая введение адекватных мер безопасности к системам и персональным данным. Обязательства, которые неразрывно связаны с явлением кражи данных, которое в то же время становится все более серьезным кошмаром для менеджеров по информационной безопасности во всем мире.

С привлечением внимания законодательных властей и ИТ-экспертов СМИ также начали ощущать интерес, который эти аспекты могли вызвать у широкой публики, и по этой причине многие формат кто оседлал феномен кибербезопасности. Сейчас по национальным сетям транслируется несколько фильмов, документальных фильмов, телесериалов и различных специальных программ.

Эта широкая предпосылка направлена ​​на то, чтобы представить только последние новости, которые попали в сеть, и средства коммуникации, главным героем которых является социальные сети по преимуществу: Facebook.

Я говорю о портале социализации, который однозначно ознаменовал начало новой общественной жизни и, вероятно, необратимо изменил то, как люди узнают друг друга.

Фактически, впечатляющий архив данных был доступен в течение нескольких дней, который, кажется, составляет около 15 ГБ, который содержит все данные, которые были украдены из систем вышеупомянутого сайта в не столь далеком 2019 году. Внутри этого архива есть много важной информации, такой как номера телефонов пользователей, используемых для подтверждения учетных записей, имена, фамилии, адрес электронной почты.

В наши дни новости фактически приобрели глобальный интерес, потому что, как только эти данные потеряли какую-либо экономическую ценность, кто-то решил сделать их доступными бесплатно для всех.

Однако не стоит упускать из виду краеугольный камень этого события - украденные данные в первую очередь выставили на продажу в знаменитом «даркнете». Не нужно слишком много воображения, чтобы угадать, кто станет идеальным покупателем этого продукта. Организации, заинтересованные в большом списке контактов, которым «передают» информацию, например, в рекламных целях.

Что еще хуже, эти типы баз данных очень полезны для злонамеренных организаций, которые проводят различные атаки. Это отличные источники для запуска кампаний. фишинг, кампании "спрей-атак" и, учитывая большой объем данных, было бы неудивительно, если бы можно было выполнять действия "интеллектуального анализа данных" путем поиска оптимальных шаблонов атак для социальная инженерия.

Наконец, телефонные номера являются отличным средством атаки для «разбивания» и идеальны для продажи компаниям телемаркетинга по всему миру.

После того, как весь пул возможных покупателей этого продукта исчерпан, пришло время оставить эту информацию на откуп всей сети, чтобы даже те, у кого нет достаточных финансовых ресурсов или интересов для инвестирования в нее, могли использовать ее по своему усмотрению. предпочитаю.

Тем не менее, что может быть интересно наблюдать, так это то, что это событие является лишь последним в очень длинной серии «утечек данных», произошедших в последние годы, на нашем сайте у нас есть статья, которая включает в себя события 2020 года: год взлома (v.articolo)

Пострадали самые разные гиганты, если упомянуть лишь некоторых: самый продолжительный и самый известный сайт онлайн-аукционов. eBay, ведущий портал для размещения вакансий и профессиональная социальная сеть LinkedIN, некоторые из самых важных гостиничных сетей по всему миру, такие как Marriot, разработчики игр и компании-разработчики программного обеспечения, такие как Sony e Nintendo.

Если вы хотите узнать, были ли ваши данные частью одного из этих инцидентов и последующего раскрытия украденных данных, вы можете использовать сайт «'; - меня ограбили?» доступен по адресу https://haveibeenpwned.com/. На этой странице вы можете узнать, через очень простое окно поиска с вашим адресом электронной почты, номером телефона или паролем, если вы стали жертвой «утечки данных».

Возвращаясь к теме статьи, миллионы записей были украдены в каждом из этих серьезных инцидентов, и каждый раз, когда происходила одна из этих «утечек данных», эхо, которое она генерировала у инсайдеров, всегда было меньше. Даже средства массовой информации стали уделять все меньше внимания этим новостям, как если бы они не были настоящими новостями.

Возможно, новость состоит в том, что к настоящему времени мы все немного «зависимы» от реальности кражи данных и что для нашего общества Данные нарушения являются лишь одним из многих обычных событий, к которым мы привыкли.

Даже тот же самый COVID научил нас, что после более чем года пандемии ежедневные числа зараженных и, к сожалению, умерших рассекречиваются в небольших информационных бюллетенях.

В первые минуты вместо экстренных проводились настоящие марафоны, которые относились к каждому номеру с большим рвением. К сожалению, этот тип зависимости может создать опасную динамику в чьей-то голове, потому что он может воспламенить психологическую динамику утверждения чего-то вроде: «Если это случается со всеми, почему я должен заботиться больше, чем другие?».

Напротив, наша миссия, которая, по нашему мнению, должна быть гражданской обязанностью каждого, состоит в том, чтобы постоянно информировать общественность о том факте, что последствия, связанные с "утечкой данных", пропорционально прямо и экспоненциально связаны с количеством и критичностью украденные данные.

Мир, который мы создали и который благодаря цифровому ускорению от пандемии все больше укрепляется, полностью основан на простых и сложных базах данных. 

Эта тенденция всегда требует компенсации за счет осознания того, что базы данных должны быть максимально защищены и что ими необходимо управлять с соблюдением принципов информационной безопасности, в частности минимальных привилегий и «необходимости знать». Это социальный баланс, выходящий далеко за рамки технологий. 

То, что больше не удивительно, заключается в том, что эти кражи совершаются из-за нарушения цифровой идентичности, служащей входом. И имейте в виду, что на первых этапах входа злоумышленников учетные данные с высоким уровнем привилегий не требуются.

Гораздо чаще, чем предполагалось, это обычные пользователи, с которыми проводятся первые фазы атаки, знаменитого «следа». После того, как вы собрали ценную информацию благодаря этим пользователям, злоумышленники могут начать планировать следующие шаги гораздо более разумным способом. Они больше не будут двигаться в темноте, пытаясь то тут, то там с банальными попытками грубой силы, у них будут направления и стратегии, идеально подходящие для дежурной цели. 

Вы можете провести воображаемую параллель с боевиками, в которых банда воров перед началом ограбления занимается сбором информации о цели, которую нужно ограбить. Карта здания, патрули службы безопасности, имена охранников и т. Д. И т. Д. Затем эта информация используется для получения добычи, которой в случае информационных атак являются сами базы данных. 

В заключение я хотел бы обратить ваше внимание на феномен программ-вымогателей. Часто они сами по себе считаются настоящей проблемой, особенно с точки зрения ИТ-безопасности. По правде говоря, чаще, чем вы думаете, они более полезны для прикрытия следов злоумышленников, чем для получения выкупа, необходимого для «освобождения» данных.

Это связано с тем, что сегодня чувствительность к этим рискам возросла, и все больше и больше компаний делают «резервные» копии данных и, следовательно, все меньше и меньше вынуждены платить выкуп за повторное декодирование данных. 

Все, что остается, - это продолжать говорить об этих явлениях, чтобы привлечь внимание тех, кто управляет процессами и нациями, к философии устойчивой и сознательной технологической эволюции.

Если вам нужна дополнительная информация об атаке, полученной Facebook, пожалуйста, обратитесь к статье Wired. https://www.wired.com/story/facebook-data-leak-500-million-users-phone-n... .