اپل و MIT مطالعه مشترکی درباره نقض داده‌های ذخیره‌سازی ابری منتشر کردند


اپل و MIT مطالعه مشترکی درباره نقض داده‌های ذخیره‌سازی ابری منتشر کردند

امروز (8 دسامبر 2023) سیب از انتشار یک مطالعه مستقل در مورد نقض داده های ابری و تهدیدات مربوط به داده های شخصی در سراسر جهان.

با عنوان “تهدید مداوم برای داده های شخصی: عوامل کلیدی که باعث افزایش سال 2023 می شوداپل این مطالعه را سفارش داد، اما به طور مستقل توسط دکتر استوارت مدنیک، استاد دانشگاه انجام شد موسسه تکنولوژی ماساچوست (MIT).

این مطالعه 2023 به دنبال یک مطالعه موجود به سفارش اپل سال گذشته منتشر شد، که همچنین بر نقض داده های ابری تمرکز داشت. مطالعه جدید همچنین مقایسه هایی را بین سال گذشته و امسال انجام می دهد.

منبع: تهدید مستمر برای داده های شخصی: عوامل کلیدی در افزایش موج 2023 (PDF).

هشدار اسپویلر: همه چیز برای همه بهتر نشده است. در باره 80 درصد از موارد نقض داده در سال 2023 مربوط به داده های ذخیره شده در ابر استسه فصل اول سال جاری مشخص شده است تقریبا دو برابر حملات باج افزار (در مقایسه با مدت مشابه سال گذشته).

چیزی که نمی شنوید این است که 360 میلیون کاربر به این دلیل هک شده اند نقض داده ها در شرکت ها و موسسات رخ می دهد. این بدان معنی است که تقصیر شما نیست (گاهی اوقات) زیرا یک هتل زنجیره ای محبوب یا سیستم بهداشت ملی بود که نتوانست از اطلاعات شخصی شما محافظت کند.

  فایل‌های CAD آیفون 16 پرو دکمه اکشن بزرگ‌تر و دکمه ضبط جدید را نشان می‌دهند

چگونه مهاجمان سایبری اطلاعات شخصی ذخیره شده در فضای ابری را هک می کنند؟

در زیر چند نکته کلیدی از مطالعه جدید اپل آورده شده است.

تقریبا 50 درصد بیشتر سازمان‌ها قربانی حمله باج‌افزاری شدند در نیمه اول سال 2023 نسبت به نیمه اول سال 2022. در حالی که این “باندهای باج افزار” (گروه های جنایتکار سازمان یافته که داده ها را به گروگان می گیرند) جدید نیستند، روش های آنها تکامل یافته است.

پیش از این، حملات باج‌افزار، داده‌های سازمان را تا زمانی که باج پرداخت شود، «قفل» می‌کرد. این معمولاً شامل فلج ، توانایی سازمان برای عملیات است.

روش جدید با «اخاذی مضاعف»: حتی اگر باج پرداخت شود و شرکت کنترل را دوباره به دست آورد، مهاجمان می توانند با تهدید انتشار داده های دزدیده شده در وب تاریک، باج اضافی بخواهند. با این حال، مهاجمان همچنان می توانند پس از پرداخت باج های متعدد، اطلاعات دزدیده شده را افشا کنند.

باندهای باج‌افزار نیز از «باج افزار مضاعف“، جایی که سندیکا به سرعت چندین نوع باج افزار را آزمایش می کند (عمدتاً برای اینکه ببیند کدام گونه ها کار می کنند).

منبع: تهدید مستمر برای داده های شخصی: عوامل کلیدی در افزایش موج 2023 (PDF).

شاید مهم ترین مشکل این باشد که “بهره برداری از تامین کنندگان» – جایی که مهاجمان مستقیماً شرکت را هدف قرار نمی دهند، بلکه تأمین کنندگان آنها (ارائه دهندگان خدمات) را به دلیل دسترسی ممتاز آنها به مشتریان تجاری خود هدف قرار می دهند.

منبع: تهدید مستمر برای داده های شخصی: عوامل کلیدی در افزایش موج 2023 (PDF).

مطالعه اپل چندین سایت به اشتراک گذاری فایل را به عنوان مثال ارائه کرد که در آنها نقض یک سایت اشتراک فایل به معنای دسترسی به شرکت ها و موسسات است. این مطالعه همچنین ادعا می‌کند که فروشندگان به دلیل کمبود منابع امنیتی یا استعداد، موقعیت‌های امنیتی سایبری ضعیف‌تری دارند. این سند همچنین اضافه می‌کند که 98 درصد سازمان‌ها با فروشنده‌ای که در دو سال گذشته از نقض داده‌ها رنج می‌برد، رابطه تجاری دارند.

  چگونه بفهمیم شبکه وای فای هک شده است؟ شناسایی مودم وای فای هک شده

اپل همچنین فهرستی از برترین موارد نقض داده های ابری را در سال 2023 تهیه کرد که بر این بردارهای حمله محبوب متکی بود. اگرچه این لیست رویدادهای مهم هک در سراسر جهان را منتشر می کند، حملات در آسیا و اقیانوسیه شامل نمونه هایی مانند تویوتا (پیکربندی ضعیف ابر)، Sphero (باج افزار سازمانی)THE اداره کل مهاجرت اندونزی (باج افزار سازمانی)و Latitude Financial (عملیات تامین کننده).

منبع: تهدید مستمر برای داده های شخصی: عوامل کلیدی در افزایش موج 2023 (PDF).

برای مطالعه کامل مطالعه، می توانید آن را در وب سایت اپل پیدا کنید.

برای کاهش نقض داده ها چه کاری می توان انجام داد؟

ویژگی Advanced Data Protection در تمام این مدت در آیفون شما پنهان بوده است.

اپل (که اپل است) فقط می تواند مراحلی را در کنترل خود توصیه کند. اولین مورد این است که نسخه های امن تر امنیت ابری مانند استفاده را انتخاب کنید حفاظت از اطلاعات پیشرفته اپل برای iCloud (لایه دیگری در بالای رمزگذاری استاندارد موجود).

بر خلاف رمزگذاری استاندارد، حفاظت از داده های پیشرفته برای iCloud (که رایگان است و یک سال است که عرضه شده است) رمزگذاری سرتاسری را در بالاترین سطح ممکن ارائه می دهد، اما با یک احتیاط: کاربر نیاز به ایجاد کلیدهای بازیابی دارد خودشان یا کاربر قابل اعتماد دیگری را به عنوان مخاطب بازیابی تعیین کنیدزیرا حتی اپل نیز کلید رمزگشایی اطلاعات شخصی شما را ندارد.

در حال حاضر، Advanced Data Protection برای iCloud تنظیمات پیش‌فرض در 14 دسته از داده‌ها در دستگاه اپل است (که شامل گذرواژه‌ها و فوب‌های کلیدی، داده‌های شخصی، اطلاعات سیری، داده‌های سلامت، زمان صفحه نمایش، داده‌های نقشه، یادداشت‌ها و غیره می‌شود). با این حال، این کاملاً برای کل آیفون شما پیش‌فرض نیست: فعال ، آن، این حفاظت را به 23 دسته داده گسترش می‌دهد.

  گزارش مستقیم نینتندو: همه اعلان‌ها و تریلرهای بزرگ رویداد تابستانی

با توجه به سطح امنیتی شدید آن و نیازهای سیستم، جای تعجب نیست که کاربران اپل معمولاً هنگام دریافت یک آیفون جدید این مرحله را از دست می دهند.

برای فعال ، آن می توانید آن را در زیر پیدا کنید تنظیمات با ضربه زدن روی Apple ID خود (نخستین تب). داخل آن است iCloud زیر منو، جایی که حفاظت از داده های پیشرفته به صورت ضامن در پایین صفحه در دسترس است.

منبع: https://www.hardwarezone.com.sg/tech-news-apple-mit-study-ransomware-cloud-storage-data-breach-2023-advanced-data-protection-icloud-iphone