🌐 Кибербезопасность побеждает от утечек данных до атак шпионского ПО, происходят хорошие вещи!

Более светлый момент от раздела несчастных новостей TechCrunch.

Хорошие новости в хаосе, когда кибербезопасность дала нам надежду в 2023 году | ENBLE

Введение: Отдел плохих новостей

Забавная, но правдивая шутка здесь, в ENBLE, заключается в том, что наша стойка безопасности могла бы называться Отделом плохих новостей. Мы освещаем бесконечный поток разрушительных взломов, всеобъемлющей слежки и подозрительных стартапов, распространяющих опасные продукты [^ 1]. Но иногда, всего лишь иногда, мы натыкаемся на проблески надежды, которые заслуживают быть распространенными. Сделать правильное дело, особенно в лице трудностей, помогает сделать киберпространство немного безопаснее.

Бангладеш: Похвала исследователю по безопасности

Когда исследователь по безопасности Виктор Маркопулос обнаружил, что веб-сайт бангладешского правительства утекает чувствительную личную информацию своих граждан, он почувствовал, что что-то не так. Обнаруженные данные, включая имена, адреса, номера телефонов и национальные идентификационные номера, случайно были кэшированы в результатах поиска Google [^ 1]. Несмотря на молчание от ответственного за утечку правительственного ведомства, вмешались команда компьютерного инцидента чрезвычайной ситуации (CIRT) страны и быстро устранили проблему [^ 1]. Правительство даже поблагодарило Маркопулоса за его открытие, показав свою готовность заниматься вопросами кибербезопасности [^ 1].

Apple берет в руки угрозы шпионского ПО

Много лет назад Apple заявила, что Macs не заражаются вирусами для ПК, заявление, которое продолжает преследовать их [^ 2]. Сегодня самой большой угрозой для устройств Apple является коммерческое шпионское ПО, разработанное частными компаниями и продаваемое правительствам. Эти атаки шпионского ПО компрометируют защиту наших телефонов и крадут наши ценные данные. Вместо отрицания проблемы, Apple смело признала проблему и незамедлительно выпустила исправления Rapid Security Response, чтобы устранить активно используемые разработчиками шпионского ПО уязвимости безопасности [^ 2].

Первое экстренное исправление было выпущено в начале этого года. Эти критические обновления можно было применить, не требуя перезагрузки устройств, что снижает проблемы для осведомленных о безопасности лиц [^ 2]. Кроме того, Apple представила режим блокировки, функцию, ограничивающую определенные функции устройства, известные целям шпионского ПО. Исследователи безопасности высоко оценили режим блокировки за активную предотвращение продолжающихся целевых хаков, что дает пользователям Apple дополнительный уровень защиты [^ 2].

Тайвань быстро реагирует на утечку корпоративных данных

Когда ENBLE обнаружил, что служба передвижения под названием iRent, управляемая тайваньским автомобильным гигантом Hotai Motors, утекала для оффлайн доставки данных клиентов в реальном времени, мы ожидали простого решения. Однако, после недели попыток связаться с компанией, мы не получили ответа [^ 3]. Это произошло только после вмешательства тайваньского правительства, что ситуация была быстро разрешена.

• ‘💥 Индустрия кибербезопасности в 2023 году продолжается тенденция с...
• День общественного достояния 2024 года разблокируем искусство, возм...
• Возникновение и падение искусственного интеллекта в юридическом мир...

Министр по цифровым делам Тайваня Одри Танг сообщила о выложенной базе данных команде по реагированию на чрезвычайные ситуации компьютерных инцидентов Тайваня (TWCERT) и в течение часа приняла базу данных оффлайн [^ 3]. Hotai Motors была оштрафована за несоблюдение безопасности личных данных клиентов, и тайваньское правительство приказало компании улучшить практику кибербезопасности [ ^3]. В ответ на это, заместитель премьер-министра Тайваня предложил увеличить штрафы за утечку данных в десять раз, демонстрируя свое стремление взимать ответственность организаций за защиту данных [^ 3].

Судебные системы в США: выявлены уязвимости

Судебные системы записей играют важную роль в любой судебной системе, так как они обрабатывают чувствительные юридические документы для текущих судебных дел. Однако, когда исследователь по безопасности Джейсон Паркер обнаружил в нескольких судебных систем записей США очень простые ошибки, потенциальные последствия были тревожными [^ 4]. Паркер раскрыл восемь уязвимостей безопасности в судебных системах записей, используемых в пяти штатах США [^ 4]. Некоторые уязвимости были устранены, но другие остались неопределенными. Ли Юни Каунти во Флориде отреагировал плохо, даже угрожая исследователю противодействием антихакерским законам [^ 4]. Однако эти разоблачения потрясли правительственные органы, ответственные за эти системы, заставив их проверять свои судебные системы записей на уязвимости и делать необходимые улучшения [^ 4].

Google положил конец геозаборным ордерам

Неутолимый голод Google к рекламе и постоянному росту проложил путь для геозаборных ордеров. Эти ордеры позволяли полиции и правоохранительным органам получать доступ к местоположению пользователей из обширных хранилищ Google для расследования преступлений [^ 5]. Однако конституционность и точность этих ордеров подверглись сомнениям [^ 5]. Наконец, прямо перед праздничным сезоном Google порадовал приверженцев конфиденциальности, объявив, что будет хранить данные о местоположении на устройствах пользователей вместо централизованного хранения. Это эффективно прекратило возможность правоохранительным органам получать в режиме реального времени данные о местоположении с серверов Google [^ 5].

В то время как действия Google не являются полным решением, так как исторические данные, хранимые компанией, по-прежнему доступны правоохранительным органам, это создает прецедент. Будучи лидером в этой области, другие компании, такие как Microsoft, Snap, Uber и Yahoo (материнская компания ENBLE), могут последовать и принять меры для защиты чувствительных данных пользователей от просмотра со стороны правительства [^5^].

🛠️ Требование безопасного кибер-будущего

В: Являются ли эти отдельные инциденты признаками прогресса в кибербезопасности?

Эти примеры могут показаться отдельными инцидентами, но они должны внушать нам оптимизм относительно будущего кибербезопасности. Правительства, компании и отдельные лица начинают нести ответственность за защиту данных и активно решать проблемы безопасности. Когда исследователи, такие как Виктор Маркопулос и Джейсон Паркер, находят критические уязвимости и работают над их устранением, они вносят вклад в безопасную онлайн-среду для всех. Ключевым моментом является продолжающееся бдительность и сотрудничество между исследователями безопасности, организациями и правительствами.

В: Что могут делать отдельные лица для повышения своей кибербезопасности?

Отдельные лица могут предпринять несколько шагов для улучшения своей кибербезопасности. Вот несколько советов, чтобы помочь вам начать:

1. Поддерживайте все свои устройства, включая мобильные телефоны, ноутбуки и устройства Интернета вещей, обновленными с помощью последних патчей безопасности.
2. Используйте уникальные и надежные пароли для всех ваших онлайн-аккаунтов и включайте двухфакторную аутентификацию при возможности.
3. Будьте осторожны с электронными письмами, сообщениями и звонками от неизвестных или подозрительных источников. Избегайте нажатия на подозрительные ссылки или скачивания файлов.
4. Регулярно резервируйте важные данные на внешние носители или облачные сервисы.
5. Познакомьтесь с общими угрозами в сфере кибербезопасности и оставайтесь в курсе последних практик безопасности.

Помните, что кибербезопасность является общей ответственностью, и усилия каждого человека способствуют созданию более безопасного цифрового мира.

🌐 Взгляд в будущее: построение кибер-крепости

По мере продвижения вперед необходимо праздновать победы и поддерживать устойчивость в борьбе с киберугрозами. Правительства, организации и отдельные лица должны продолжать придавать приоритет кибербезопасности и инвестировать в надежные системы защиты. Сотрудничество между различными заинтересованными сторонами, включая исследователей, политиков и экспертов в области технологий, является ключевым фактором в создании более устойчивой кибер-крепости.

Несмотря на оставшиеся вызовы, такие как появление новых технологий, развитие векторов атаки и всегда присутствующий фактор человека, мы должны оставаться оптимистами. Извлекая уроки из прошлых ошибок и способствуя культуре кибербезопасности, мы можем построить будущее, где нарушения и утечки данных станут все более редкими.

📚 Ссылки

1. ENBLE: Бангладеш поблагодарил исследователя по безопасности за обнаружение утечки данных граждан
2. ENBLE: Apple бросает все силы на проблему шпионского ПО
3. ENBLE: Правительство Тайваня не медлило с вмешательством после утечки корпоративных данных
4. ENBLE: Протечка данных из системы судов США вызвала необходимую тревогу
5. ENBLE: Google уничтожил судебное распоряжение о геозаборе, хоть и не сразу

🏢 ENBLE стремится держать вас в курсе последних тенденций и новостей в сфере кибербезопасности. Помогите нам распространить эту статью среди ваших друзей и коллег! 💻🔒✨

Источник изображения

• cyberattack
• cybersecurity
• data breach
• privacy
• security
• surveillance
• techcrunch 2023 recap