IP-adressen din er eksponert!
Skaff deg beskyttelse!
For å fremheve nettrusler i kritiske, globale næringer, gjennomfører WizCase pågående undersøkelser innen nettsikkerhet. Vi har blant annet nylig sett på datalekkasjer i medisinbransjen og datalekkasjer i nettbasert utdanning. Begge disse er svært viktige og i stor grad oversett. Etter å ha sett på flere spesifikke bransjer, bestemte vi oss for å analysere generelle serverbrudd som kan påvirke ethvert selskap som driver databaser. I løpet av de siste ti årene har det vært mer enn 300 databrudd på servere, med mer enn 100 000 oppføringer – dette er enorme mengder data som kan forårsake store problemer for selskaper og deres brukere.
Verktøyet sporer og viser flere variabler for å angi alvorlighetsgraden og omfanget av globale databrudd:
Angi en tidsperiode du vil se serveranalyser for.
Det totale antallet skannede servere i den angitte tidsperioden.
Antall skannede servere som kjører en Elasticsearch-database.
Antall Elasticsearch-databaser som er tilgjengelige uten sikker autentisering.
Andel databaser som krever passord, som blokkerer tilgang helt eller som er tilgjengelige uten sikker autentisering.
Prosentandelen av skannede Elasticsearch-databaser som er under 1 GB, mellom 1 og 100 GB og mer enn 100 GB.
Antall offentlig tilgjengelige filer fra alle ubeskyttede Elasticsearch-databaser i en gitt tidsperiode.
Antall usikre servere som er blitt utsatt for angrep, som Meow, med datatyveri eller sletting.
Data som blir stjålet under et databrudd kan brukes på flere måter mot ofrene, avhengig av hvilken type data det er snakk om:
Hvis det er snakk om kredittkortdetaljer, kan stjålet data bli brukt til direkte økonomisk vinning. Hvis det blir innhentet sensitive personopplysninger, kan dataene også bli brukt til identitetstyveri.
Angripere kan bruke den tilegnede informasjonen til å utpresse eksponerte parter, spesielt hvis det er snakk om sensitive helseopplysninger eller økonomiske detaljer.
Stjålet informasjon kan bli brukt til å få tilgang til kontoer på forskjellige tjenester (hvis de samme innloggingsopplysningene er brukt), eller for å få tilgang til kontoen hos leverandøren som er utsatt for databrudd.
Hvis nok personopplysninger er innhentet, kan de bli brukt til å skreddersy svært effektive phishing-angrep eller svindel. Dette kan lure folk til å avsløre enda mer sensitive data, for eksempel kredittkort- eller bankinformasjon.
Databrudd påvirker ikke bare de som får data stjålet, men også de som blir betrodd å oppbevare dataene på en sikker måte. Selskaper som rammes av databrudd, vil sannsynligvis oppleve:
Mange selskaper er globale, og et databrudd vil sannsynligvis bety juridiske problemer i flere jurisdiksjoner. Dette kan medføre ekstremt høye rettslige kostnader, som til og med kan utgjøre en trussel mot selskapets eksistens.
Det er sannsynlig med omfattende tap av kundetillitt etter et betydelig databrudd. Kunder stoler på at selskapene oppbevarer dataene deres på en trygg måte. Når de ikke klarer å gjøre det, er det derfor en stor sjanse for at kundene går et annet sted. Den gjennomsnittlige kostnaden for tapt virksomhet etter et databrudd er faktisk på rundt 1,4 millioner dollar.
Tyveri av alt fra intellektuelle eiendeler til økonomiske detaljer kan føre til betydelige tap i ulike former.
Manglende overholdelse av databeskyttelsesforskriftene medfører en mer direkte kostnad i form av bøter. Equifax-databruddet i 2017 resulterte for eksempel i at det amerikanske konkurransetilsynet bøtela selskapet opptil 700 millioner dollar.
De største databruddene i historien har berørt flere av de største og mest pålitelige selskapene i verden. Innen 2018 hadde to tredjedeler av folk på nettet fått dataene sine stjålet eller eksponert.
Det er verdt å nevne at alle de mest berørte selskapene er amerikanske, der kostnaden for et gjennomsnittlig databrudd er betydelig høyere enn i resten av verden, på 8,2 millioner dollar.
Ofte stilte spørsmål: Databrudd-sporeren og Elasticsearch
Hvis du bruker det samme passordet på flere kontoer, kan et databrudd hos den ene tjenesten føre til brudd på flere kontoer samtidig. Bruk en pålitelig passordadministrator, slik at du har et sterkt og unikt passord for alle tjenester du bruker.
Hvis innloggingsopplysningene dine blir stjålet i et databrudd, men du har aktivert totrinnsautentisering, er det nesten umulig for angriperen å få tilgang til kontoen din (ettersom vedkommende mangler den ekstra koden).
Et slikt verktøy varsler deg når personopplysninger dukker opp på et stjålet datanettsted, eller i lånesøknader, innlegg på sosiale medier, i bestillinger og mer. Ved hjelp av dette verktøyet kan du dermed reagere umiddelbart når du blir klar over at noen av dataene dine er stjålet.
I utgangspunktet 100 %, men vi begrenser det til 0,06 %. Én gang i uken skanner vi hele nettet på søken etter IP-adresser som sannsynligvis kjører Elasticsearch – rundt 250 000 totalt. På denne måten begrenser vi hele nettet til de relevante 0,06 prosentene, som vi skanner regelmessig for å holde oss så oppdaterte som mulig.
Databrudd-sporeren er et fantastisk verktøy for å vurdere serversårbarheter og analysere hvordan den globale databasesikkerheten kan forbedres. Gitt det enorme antallet mottakelige databaser, håper vi det kan fungere som en vekker for bedrifter og andre som oppbevarer sensitive data på usikre servere. Med tanke på at den gjennomsnittlige kostnaden for et databrudd globalt er på like under fire millioner dollar, er det viktig for selskaper å sikre sårbare databaser så raskt som mulig.
Elasticsearch er en databasemotor som brukes til å sortere og søke gjennom ulike typer data. Det har mange bruksområder, inkludert applikasjonssøk, logganalyse, ytelsesovervåkning og sikkerhetsanalyse. Det er spesielt populært på grunn av hastigheten og dets evne til å søke gjennom store menger data på millisekunder. Det er rangert som en av de mest populære databasemotorene i verden.
Et Meow-angrep er et spesielt destruktivt nettangrep, som i motsetning til mange andre angrepstyper ikke utføres for å oppnå noen form for fortjeneste. Det søker bare etter usikre databaser, fjerner alt innhold, og legger igjen ordet «Meow» i hver oppføring i den berørte databasen. Angrepet rettes ikke bare mot Elasticsearch, men også MongoDB, Cassandra, Hadoop og mer.
I tillegg til Meow (nevnt ovenfor), finnes det utallige typer angrep som rettes mot servere. Dette inkluderer:
Nesten alle databaser kan være usikret og åpne for angrep på nettet. Noen av databasene som ofte er åpne for angrep inkluderer MongoDB, Cassandra, Hadoop og Jenkins.
Elasticsearch inneholder en rekke innebygde mekanismer for brukerautentisering, slik at kun validerte brukere kan logge inn og se data på serveren. Dette er imidlertid ikke nok, siden brukere bør gis relevante privilegier slik at de kun kan se dataene de er kvalifiserte for å se. I Elasticsearch er dette kjent som «rollebasert tilgangskontroll» (RBAC). Det innebærer i essens at hver bruker får tildelt en rolle og tilhørende privilegier for økt datasikkerhet.
Sikkerheten går selvsagt mye dypere enn dette, men med mer avanserte autentiseringsoppsett kan mange servere bli betydelig sikrere.
Databrudd-sporeren vår skanner nettet hver uke, og ser spesielt etter usikrede Elasticsearch-databaser som potensielt kan bli utsatt for et databrudd (eller som allerede har blitt det). Disse dataene lagres, og de gjøres tilgjengelige i form av en detaljert graf med flere variabler. Dermed kan du analysere valgfrie tidsperioder og data.