إنترنت

خبراء “إسيت” لأمن المعلومات: أكثر من 2.3 مليار ملف تعرض للكشف عبر الإنترنت العام الماضي

تم تشفير أكثر من 17 مليون من الملفات التي عثر عليها “ديجيتال شادوز” بواسطة هجوم الفدية الإلكترونية

تم العثور على أكثر من 2.3 مليار ملف، تم كشفها بغير قصد عبر الإنترنت، على مدار العام الماضي، وفقًا لتقرير صادر عن استخبارات التهديدات من “ديجيتال شادوز” Digital Shadows.

وبحسب ما كتب توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت ESET، يتابع تقرير الشركة الجديد، وعنوانه “Too Much Information: The Sequel”، موضوع دراسة سابق، والذي عثر على 1.5 مليار ملف تم كشفها في الفترة ما بين أبريل 2017 ومارس 2018. ويمثل الرقم في التقرير الأخير قفزة بنسبة 50% عن السابق.

وكذلك، وجد قبل أيام فقط عن عملاق التأمين العقاري First American ،أنه كشف عن عدد 885 مليون ملف. ولكن دعنا نعود إلى تقرير “Digital Shadows”.

كيف؟

كما كانت التوقعات، كل البيانات التي عثر عليها بواسطة “ديجيتال شادوز” Digital Shadows، وجدت بمكان مفتوح يسهل إيجادها بسبب تقنيات التخزين وعمليات مشاركة الملفات التي تم تكوينها بطريقة غير صحيحة أو غير مضمونة.

تم الكشف عن حوالي 46% من الملفات خلال مشاركة نقل الملفات عبر “سيرفر مسدج بلوك” Server Message Block (SMB)، حيث تضاعف عددها سنوياً (1.07 مليار). يتبعه بروتوكول نقل الملفات (FTP) بـ20% وخوادم rsync  بـ16%.

وبالنسبة لخدمات تأمين السحابة Amazon S3 buckets، فقد حصلت على نسبة 8% من إجمالي الملفات التي تعرضت للكشف، وهو أمر مثير للاهتمام. فمن ناحية، لا يكاد شهر يمر دون نشر تقرير إخباري على نطاق واسع عن حدوث تسريب لـAmazon S3، وتقول “ديجيتال شادوز” أن عدد الملفات التي تم الكشف عنها عبر هذه الخدمة السحابية قد إزداد عام تلو الاَخر.

ولكن التقرير لا يمثل جميع الأخبار السيئة، فقد لوحظ أن عدد الملفات المكشوفة قد انخفض من ملايين إلى آلاف بعد طرح خدمات ويب من أمازون Amazon Web Services (AWS) – “حظر الوصول العام” في نوفمبر 2018.

ماذا؟

الأمر لا يتعلق بالأرقام بالطبع، فما نوع الملفات التي يتم كشفها عن طريق الخطأ؟ الأمر يختلف وفقاً لتصريح الشركة، “ليس جميعهم ملفات حساسة أو خطرة بشكل صارخ، لكن هناك بالتأكيد الكثير من الذهب في هذه الجبال”.

في الواقع، اكتشف التحليل العديد من الملفات التي تحتوي على معلومات شديدة الحساسية. يتضمن ذلك بيانات كافية – مثل تلك التي تظهر في عمليات فحص جوازات السفر والبيانات المصرفية – التي يتم تقديمها على طبق فضي لسرقة الهوية. وتم العثور على ما يقرب من 5 ملايين ملف متعلق بالطب مكشوفة، معظمها ملفات تصوير مثل الأشعة السينية وأشعة طبية أخرى.

قد تؤدي عمليات تسرب البيانات من مستودعات الملفات التي يتم تكوينها إلى سرقة البيانات والاحتيال، فضلاً عن فرض عقوبات بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.

وكذلك، قد تقع البيانات أيضًا ضحية هجوم البرامج الضارة. وقد حدث أن تم تشفير أكثر من 17 مليون من الملفات التي عثر عليها “ديجيتال شادوز” Digital Shadows بواسطة هجوم رانسومواري (فيروس الفدية الإلكترونية).

اضغط لتعلق

شارك بردك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

To Top