اپل و MIT مطالعه مشترکی درباره نقض دادههای ذخیرهسازی ابری منتشر کردند
امروز (8 دسامبر 2023) سیب از انتشار یک مطالعه مستقل در مورد نقض داده های ابری و تهدیدات مربوط به داده های شخصی در سراسر جهان.
با عنوان “تهدید مداوم برای داده های شخصی: عوامل کلیدی که باعث افزایش سال 2023 می شوداپل این مطالعه را سفارش داد، اما به طور مستقل توسط دکتر استوارت مدنیک، استاد دانشگاه انجام شد موسسه تکنولوژی ماساچوست (MIT).
این مطالعه 2023 به دنبال یک مطالعه موجود به سفارش اپل سال گذشته منتشر شد، که همچنین بر نقض داده های ابری تمرکز داشت. مطالعه جدید همچنین مقایسه هایی را بین سال گذشته و امسال انجام می دهد.
هشدار اسپویلر: همه چیز برای همه بهتر نشده است. در باره 80 درصد از موارد نقض داده در سال 2023 مربوط به داده های ذخیره شده در ابر استسه فصل اول سال جاری مشخص شده است تقریبا دو برابر حملات باج افزار (در مقایسه با مدت مشابه سال گذشته).
چیزی که نمی شنوید این است که 360 میلیون کاربر به این دلیل هک شده اند نقض داده ها در شرکت ها و موسسات رخ می دهد. این بدان معنی است که تقصیر شما نیست (گاهی اوقات) زیرا یک هتل زنجیره ای محبوب یا سیستم بهداشت ملی بود که نتوانست از اطلاعات شخصی شما محافظت کند.
چگونه مهاجمان سایبری اطلاعات شخصی ذخیره شده در فضای ابری را هک می کنند؟
در زیر چند نکته کلیدی از مطالعه جدید اپل آورده شده است.
تقریبا 50 درصد بیشتر سازمانها قربانی حمله باجافزاری شدند در نیمه اول سال 2023 نسبت به نیمه اول سال 2022. در حالی که این “باندهای باج افزار” (گروه های جنایتکار سازمان یافته که داده ها را به گروگان می گیرند) جدید نیستند، روش های آنها تکامل یافته است.
پیش از این، حملات باجافزار، دادههای سازمان را تا زمانی که باج پرداخت شود، «قفل» میکرد. این معمولاً شامل فلج ، توانایی سازمان برای عملیات است.
روش جدید با «اخاذی مضاعف»: حتی اگر باج پرداخت شود و شرکت کنترل را دوباره به دست آورد، مهاجمان می توانند با تهدید انتشار داده های دزدیده شده در وب تاریک، باج اضافی بخواهند. با این حال، مهاجمان همچنان می توانند پس از پرداخت باج های متعدد، اطلاعات دزدیده شده را افشا کنند.
باندهای باجافزار نیز از «باج افزار مضاعف“، جایی که سندیکا به سرعت چندین نوع باج افزار را آزمایش می کند (عمدتاً برای اینکه ببیند کدام گونه ها کار می کنند).
شاید مهم ترین مشکل این باشد که “بهره برداری از تامین کنندگان» – جایی که مهاجمان مستقیماً شرکت را هدف قرار نمی دهند، بلکه تأمین کنندگان آنها (ارائه دهندگان خدمات) را به دلیل دسترسی ممتاز آنها به مشتریان تجاری خود هدف قرار می دهند.
مطالعه اپل چندین سایت به اشتراک گذاری فایل را به عنوان مثال ارائه کرد که در آنها نقض یک سایت اشتراک فایل به معنای دسترسی به شرکت ها و موسسات است. این مطالعه همچنین ادعا میکند که فروشندگان به دلیل کمبود منابع امنیتی یا استعداد، موقعیتهای امنیتی سایبری ضعیفتری دارند. این سند همچنین اضافه میکند که 98 درصد سازمانها با فروشندهای که در دو سال گذشته از نقض دادهها رنج میبرد، رابطه تجاری دارند.
اپل همچنین فهرستی از برترین موارد نقض داده های ابری را در سال 2023 تهیه کرد که بر این بردارهای حمله محبوب متکی بود. اگرچه این لیست رویدادهای مهم هک در سراسر جهان را منتشر می کند، حملات در آسیا و اقیانوسیه شامل نمونه هایی مانند تویوتا (پیکربندی ضعیف ابر)، Sphero (باج افزار سازمانی)THE اداره کل مهاجرت اندونزی (باج افزار سازمانی)و Latitude Financial (عملیات تامین کننده).
برای مطالعه کامل مطالعه، می توانید آن را در وب سایت اپل پیدا کنید.
برای کاهش نقض داده ها چه کاری می توان انجام داد؟
اپل (که اپل است) فقط می تواند مراحلی را در کنترل خود توصیه کند. اولین مورد این است که نسخه های امن تر امنیت ابری مانند استفاده را انتخاب کنید حفاظت از اطلاعات پیشرفته اپل برای iCloud (لایه دیگری در بالای رمزگذاری استاندارد موجود).
بر خلاف رمزگذاری استاندارد، حفاظت از داده های پیشرفته برای iCloud (که رایگان است و یک سال است که عرضه شده است) رمزگذاری سرتاسری را در بالاترین سطح ممکن ارائه می دهد، اما با یک احتیاط: کاربر نیاز به ایجاد کلیدهای بازیابی دارد خودشان یا کاربر قابل اعتماد دیگری را به عنوان مخاطب بازیابی تعیین کنیدزیرا حتی اپل نیز کلید رمزگشایی اطلاعات شخصی شما را ندارد.
در حال حاضر، Advanced Data Protection برای iCloud تنظیمات پیشفرض در 14 دسته از دادهها در دستگاه اپل است (که شامل گذرواژهها و فوبهای کلیدی، دادههای شخصی، اطلاعات سیری، دادههای سلامت، زمان صفحه نمایش، دادههای نقشه، یادداشتها و غیره میشود). با این حال، این کاملاً برای کل آیفون شما پیشفرض نیست: فعال ، آن، این حفاظت را به 23 دسته داده گسترش میدهد.
با توجه به سطح امنیتی شدید آن و نیازهای سیستم، جای تعجب نیست که کاربران اپل معمولاً هنگام دریافت یک آیفون جدید این مرحله را از دست می دهند.
برای فعال ، آن می توانید آن را در زیر پیدا کنید تنظیمات با ضربه زدن روی Apple ID خود (نخستین تب). داخل آن است iCloud زیر منو، جایی که حفاظت از داده های پیشرفته به صورت ضامن در پایین صفحه در دسترس است.
منبع: https://www.hardwarezone.com.sg/tech-news-apple-mit-study-ransomware-cloud-storage-data-breach-2023-advanced-data-protection-icloud-iphone