Nisan 2024’te 5,3 milyardan fazla veri kaydı açığa çıktı


Açıklanan rakamlara göre, Nisan 2024’te kamuya açıklanan toplam 652 siber güvenlik olayında 5,3 milyardan fazla veri kaydının ihlal edildiği biliniyor; bu rakam, Nisan 2023’te %122.000’in üzerinde şaşırtıcı bir artışa ve Mart 2024’e göre %1.600’ün üzerinde bir artışa işaret ediyor. risk ve gizlilik yönetimi uzmanı BT Yönetişim tarafından.

Ocak ayındaki “tüm ihlallerin anası” olarak adlandırılan ve muhtemelen bir ilk erişim komisyoncusu tarafından derlenen açık bir örnek yoluyla 26 milyar kaydın ifşa edildiği göz önüne alındığında, bu, bu yıl şu ana kadar 35 milyardan fazla veri kaydının sızdırıldığı anlamına geliyor.

IT Governance’ın kurucusu ve yönetim kurulu başkanı Alan Calder, Nisan ayında sızdırılan kayıt sayısının büyük ölçüde iki aykırı olay nedeniyle yüksek olduğunu söyledi. Bunlardan ilkinde Spy.pet olarak bilinen yasadışı veri kazıma sitesi 4.186.879.104 Discord mesajını satışa sundu.

İkincisinde, Çince karakterleri girmek için kullanılan dokuz pinyin mobil uygulamasındaki bir dizi kritik güvenlik açığı, bir milyara kadar insanı etkiledi.

Calder, “Bu ay ihlal edilen verilerdeki ani artış gerçekten endişe verici” dedi. “Bu, hassas bilgilerin korunmasında karşılaştığımız kalıcı zorlukların bir hatırlatıcısıdır. Kuruluşların gizliliğimizi koruma konusunda bir adım önde olmaları ve bu tür ihlalleri önlemek için daha sıkı güvenlik önlemleri uygulamaları gerekiyor.

“Yönetim kurullarının siber güvenliğe öncelik verme ve bunu iş stratejilerinin her yönüne dahil etme konusunda sorumluluk üstlenmeleri gerekiyor” dedi. “Bu taahhüt siber tehditlere karşı korumanın ötesine geçiyor; uyumluluk, kurumsal varlıkların korunması ve yöneticilerin kurumsal bütünlüğü koruma sorumluluklarını yerine getirmesini sağlamakla ilgilidir.

Calder, “Sağlam güvenlik önlemlerine yatırım yapmak bir zorunluluktur” dedi. “Kaynakları tahsis etmemiz, personeli eğitmemiz ve en son tehditler konusunda güncel bilgilere sahip olmamız gerekiyor. Siber güvenlik söz konusu olduğunda, bir ons önleme, bir kilo tedaviye bedeldir.”

Büyük ihlaller

Spy.pet Discord ihlali, yaklaşık beş aylık bir süre boyunca hizmetten otomatik olarak çıkarılan ve daha büyük bir veritabanında derlenen bilgilerden oluşuyordu. Hizmetin yöneticileri, bilgileri ilgilenen herkese satışa sundu, bu da Discord’un siber suçlular tarafından daha fazla hedeflenmesine yol açmış olabilir ve henüz olmayabilir.

Discord’un hizmetlerini kazımak, hem kuruluşun hizmet şartlarını hem de topluluk kurallarını ihlal ediyor ve buna Spy.pet’e bağlı hesapları yasaklayarak ve hizmeti kapattırarak tepki gösterdi.

Pegasus casus yazılım skandalı üzerinde de çalışan Kanadalı Citizen Lab tarafından ortaya çıkarılan pinyin uygulaması ihlali, Baidu, Honor, Huawei, iFlytek, Oppo, Samsung gibi Asya’nın en büyük teknoloji devlerinden bazılarının geliştirdiği yazılımlardaki güvenlik açıklarının keşfedilmesiyle bağlantılıydı. , Tencent, Vivo ve Xiaomi, kullanıcıların tuş vuruşlarını ağ rakiplerine ifşa etti.

Citizen Lab tarafından incelenen klavye uygulamaları toplu olarak üçüncü taraf giriş yöntemi düzenleyici pazarının %95’ini oluşturuyor ve önceden yüklenmiş olduğu ve varsayılan olarak savunmasız klavye uygulamaları kullandığı tespit edilen üç akıllı telefon üreticisi Çin’in geniş klavye uygulamalarının %50’sinden biraz azını oluşturuyor. Akıllı telefon pazarı, hükümeti gözetleyenler için bir hediye ve Xi Jinping’in giderek sertleşen yönetimine karşı çıkan siyasi aktivistler, muhalifler ve gazeteciler için potansiyel bir tehlike.

Citizen Lab’a göre, gayri resmi Beş Göz istihbarat ittifakı (İngiltere, Avustralya, Kanada, Yeni Zelanda ve ABD) adına faaliyet gösteren kuruluşların daha önce pinyin uygulamalarından yararlanmaya ilgi duyduğunu gösteren güçlü kanıtlar da var.

Nisan ayındaki diğer yüksek hacimli ihlallerden bazıları arasında, 35 milyon kişinin kişisel verilerinin açığa çıkmasına neden olan iSharing cep telefonu izleme uygulamasının ihlali ve ebeveynlerin kendi kişisel verilerini yönetmesine olanak tanıyan İngiltere merkezli bir mobil uygulama olan Mobile Guardian’daki bir ihlal yer alıyor. çocukların cihaz kullanımı.

Bu olayda, Singapur’daki 122 orta ve beş ilkokuldan 89.000 ebeveyn ve öğretmenin e-posta adresleri ve isimleri açığa çıktı. Bu ihlalin, Mobile Guardian’ın yönetim portalındaki, sistemlerine yetkisiz erişime izin veren bir yönetici hesabından kaynaklandığı biliniyor.



Source link