明日は3月31日です。 バックアップしてください

最近、Wanna Cry、Petya、新年のサプライズMeltdownなど、セキュリティの脅威がIT業界全体の神経を著しく傷つけています。 これらはすべて大規模なインシデントです。 中小企業で発生した小規模なSQLインジェクション、DDoS攻撃、ハッキング、盗難の数を計算することはほとんど不可能です。 ハイテクは驚くべきスピードで変化しています。昨日は大学の研究所や企業での科学的研究でしたが、現在は生産に積極的に導入され、商業分野で使用されています。 そして、テクノロジーが多ければ多いほど、攻撃の可能性が高くなり、最も予想外の方向になります。



明日は国際バックアップ日、またはバックアップ日です。 それらの日付の1つ。祝うのではなく、運動する方が良い。 XXI世紀の20年で攻撃を待つ価値がある場所を見てみましょう。





楽しい動物学。 ホッキョクギツネは、いつの間にか潜んでいます。



当社のRegionSoft Developer Studioは2011年に働き、2018年に働きます 。特にビジネスソリューションとオンプレミスCRMシステムを提供することで、異なるビジネス分野の企業の同じセキュリティ問題に直面しています。 セキュリティのために彼らがやっているからといって...何もしません。 さて、あなたはいくらですか？ 実際、危険は文字通り毎日増大しており、脅威は100,500レベルの保護を備えた巨人ではなく、ほぼすべてのビジネスからの貴重なデータを対象としています。



2つのインフォグラフィックを見てみましょう。 最初は2011年に情報セキュリティの分野で記録されたインシデントの数であり、2番目は同じですが、2017年です。爆発的な技術の成長の状況でも6年はかなり短い期間です。 それにもかかわらず、状況は根本的に変化しており、攻撃の数と規模は年々増加しており、彼らは彼らのベクトルを変えています-多数の小さな事件から大規模で大量のデータになります。







2011年









2017年 。 ソースセキュリティインテリジェンス 。 このカラフルな写真は、それほど面白くないセキュリティホールを示しています。 IBM X-Forceは、28億件の記録に基づいて2017年に235件のセキュリティインシデントを特定しました。 ご覧のとおり、DDoSはより控えめになりましたが、マルウェアと同様に消えることはありません。 初心者のリーダーの中には、モノのインターネットへの攻撃、クラウドサーバーの設定ミス、暗号通貨を使用した攻撃があります。

過去2年間の主要な「パンク」はどこにありましたか？

機械学習とビッグデータ

セキュリティの比較的新しい分野は、ビッグデータと機械学習であり、大企業とハイテクスタートアップの両方で使用されています。 データは、Webアプリケーション、内部システムなどを使用して収集および集約されます。 それらはすべて攻撃される可能性があり、何十ものデータソースが手に負えなくなります。 データは複雑であり、収集および処理メカニズムは過負荷であり、ストレージシステムに高い要求が課されます。この巨像はすべて、セキュリティシステムの作成と展開に費やす必要のある多くの時間を必要とします。 そのようなシステムは、その複雑さにより、ハッカーやサイバー詐欺師に対して非常に脆弱です。 残念ながら、ビッグデータを扱う大多数の企業は、独自の設計のソフトウェアツールを使用して、実質的に「手動」でデータフローの保護を提供しています。 そして、ここで、サイバー犯罪者との戦いで得点がどうなるかは不明です。 しかし、このような状況は、業界を減速させるものではなく、開発されたインフラストラクチャを刺激するものです。つまり、特殊なソフトウェアの開発、新しい超セキュアストレージシステムの作成などです。







サイバーセキュリティ会議

データベース-保護に注意する

2017年12月20日に、Mongo DBデータベースに対する攻撃が開始されました。 最初はポイントインシデントが発生しましたが、文字通り1週間で何千ものMongo DBサーバーが完全に破壊されました（インターネット経由でアクセスできるすべてのMongo DBデータベースの半分以上である約28,000）。 すべてのデータベースが連続して攻撃されたわけではありませんが、世界中のネットワークを介してアクセスでき、DBMS管理者アカウントにパスワードを持っていなかったデータベースは攻撃されました。 データの代わりに、ユーザーは買い戻しメッセージを受信し、さらに、ハッカーのグループが情報を交換し、買い戻し要求が2回または3回表示される可能性があります（同時に、ハッカーは150ドルから500ドルを要求しましたが、これらは企業が比較的簡単に行った金額です） 。 残念ながら、クラッカーは倫理的ではなく、多くの場合、各データベースのデータをエクスポートして保存するのを忘れていたため、一部の企業はデータを永久に失いました。 ところで、攻撃は非常に大規模であることが判明しました。これは、1回限りの行為として手動で実行されたのではなく、自動化されたスクリプトを使用して行われたためです。 それから、DBMS設定がデフォルトでデータベースを攻撃に対してオープンにし、可能な限り脆弱にすることは、開発者とシステム管理者にとって本当に明らかではなかったのですか？ そして、バックアップはどこにありましたか？ 修辞的な質問、厳しいレッスンでしたが、偶然、誰にも教えられませんでした。







私を信じて、オンラインで行う方がずっと簡単です

クラウドシステムとサービス-データレイン

私たちは、 RegionSoft CRMデスクトップCRMシステムの開発者であり、もちろん、クラウドを企業のITインフラストラクチャの最上位であると考えているビジネスに日々直面しています。 プロバイダー、クラウドサービスプロバイダー、さらには世界最大の企業の積極的なマーケティングがその仕事をします-ここに隠すものは何もありません。 しかし、人的要因、構成エラー、インサイダースタッフィング、あからさまなハッキングを排除する人はいません。 悲しいかな、Mongo DBはクラウドでの大きなトラブルの犠牲者の中で唯一の犠牲者ではありません-顧客はSalesforce、Amazon S3、Bitrix 24、そして最近ではGoogleでした。 そして、このような曇りのトラブルの犠牲者は、麻痺したデータレスなビジネスだけでなく、実際の企業モンスターでもあります。 そのため、2017年7月に、巨大な通信事業者であるVerizonが攻撃を受け、インターネット上の米国からの加入者の個人データが1400万件以上記録されました。 Amazon S3の保護されていないクラウドサーバーで誤ってデータを開いたままにしたのは、オペレーターのサービスプロバイダーの1つであるNICE Systemsでした。 漏えいしたデータには、顧客名、携帯電話、PINコードなどがあります。一般的には、あらゆる形式の認証をバイパスできるすべてのものです。 Verizonがイスラエル企業のデータを信頼した理由は不明ですが、この情報を使用してNICE SystemsがVerizonのコールセンターオペレーターの作業を単純に制御したバージョンがあります。 リークの研究者は、悲嘆の供給者がフランスのオペレーターOrangeにも関係していることを発見しました。







ソースセキュリティインテリジェンス 。 2017年9月現在、IBM X-Forceは、不適切に構成されたサーバーからの合計13億件のレコード（合計24件のインシデント）を追跡しました。 将来これを表すために、このような誤った構成は、2017年までの期間に記録されたリークの総数の71％を占めています。 SQLインジェクションと比較すると、このタイプのセキュリティ侵害は、壊滅的な結果をもたらします。攻撃が少なくなると、1000倍のレコードが侵害されるためです（SQLインジェクションは、数十億ではなく数百万のレコードを侵害します）。



アマゾンウェブサービスS3クラウドの構成に関連する別の話は、2017年10月に発生しました。 データへのオープンアクセス権を決定する際のエラーにより、1億2300万人の米国市民の消費者データベース（個人情報から好み、住宅ローンなど）が見つかりました。 認証されたAmazon AWSユーザーであれば誰でもアクセスできます。つまり、基本的に新しいアカウント（「左」メールでも）を登録できるユーザーなら誰でも取得できます。 判明したように、2つの分析会社と国勢調査局が記録に関連していました。







ここに個人データを保存します。



では、これらの「構成ミス」とは正確には何ですか？ これは会社の内部の問題であり、プロバイダーやサービスプロバイダーの場合もあり、ハッキングトリックなしでデータベースに簡単にアクセスできます。 ガートナーのアナリストは、この種のセキュリティ侵害はすべてのインシデントの70〜99％を占めると示唆しています。 管理者、開発者、さらにはアセンブリのライブを許可されているテストエンジニアなど、関係のあらゆる側面で誰でもそれを行うことができます。 良いニュース：これらの問題は避けることができます。もう少し注意すれば、DBMSをパスワードなしで放置しないでください。管理者と管理者の好みの組み合わせを避けてください。



これは、クラウドを放棄する必要があるという意味ではありません。 ただし、顧客ベースと重要な商業情報を自宅に保管し、より確実に保護する方が良いでしょう。

昨日のエキゾチック、今日の脅威：暗号通貨

今年の暗号通貨は、詐欺、盗難、サイバー犯罪の新しいスキームで私たちを「喜ばせ」ます。 明らかに、ICOで大当たりしたビットコイン企業の有名な失waveの波があります（ビジネス代表としてこれらのプロセスを破産と呼ぶことは困難です）。 しかし、どのサイバー詐欺師がブロックチェーンにセキュリティホールを見つけるかはもっと興味深いです。 現時点では、ビットコインの盗難という巨大な行為がいくつか行われています。



テザー暗号通貨のスタートアップは、3,100万ドルのトークンを失いました。 同社はすぐに、詐欺師からのトークンを引き換えず、暗号交換への移行を絶対に防ぐことを発表しました。 ハザーが盗んだ資金を保持しているアドレスをテザーがすでに発見しているという事実にもかかわらず、攻撃メカニズムは理解できませんでした。



NiceHashスロベニアの暗号通貨取引所は、6400万ドル相当のビットコインが盗まれたと最近発表しました。これは、盗難の時点で約4,700 BTCで、それぞれ13,617ドルでした。 繰り返しになりますが、偶然にも損失の量が非常に推定されるため、攻撃のメカニズムは不明です。 ビットコインがユーザーの1人の財布を離れたバージョンがあり、暗号通貨のコストが急激に増加したときにあります。



一方、そのような盗難はそれぞれ、暗号通貨の本質を劇的に損ない、レートを下げる可能性があります。 2016年、Bitfinex暗号交換から7200万ドル相当の約120,000ビットコインが盗まれたとき、減価償却率は20％でした。 資産の為替レートについては、これは単に巨大な下落、実際には崩壊です。 繰り返しますが、詐欺スキームを完全に開示することはできませんでした。 ちなみに、その8月のイベントの数週間、ハッカーはなんとか5,000万ドルでEthereumを盗みました。



暗号通貨は実際にロシアのビジネスに定着しておらず、深刻な企業では定着しないようです。 しかし、突然新しいオーディエンスを引き付け、ビットコインなどで支払いを受け取りたい場合は、セキュリティに二重の注意を払う必要があることに注意してください。

IoT：彼ら自身が服とバイクを奪います

2016年11月、Miraiボットネットは数十万台のカメラとDVRデバイスをDDoS攻撃のボットに変えました。 2017年、彼は戻って破壊的な作業を続け、NVRを使用して地理を拡大しました。 影響を受けるデバイスは都市インフラの一部である可能性があり、潜在的に危険なオブジェクトの物理的セキュリティの要素などであるため、このような攻撃は最も予測不可能な結果につながる可能性があります



2017年8月、数万台の感染したAndroidデバイスで構成されるWireXボットネットがホテルやホテルにヒットしました。 ファイルマネージャーやメディアプレーヤーなどの無害なプログラムを含む、Google Playでの300以上の公式アプリケーションの後に感染が発生したことは（実際、悲しいことに）注目に値します。



IoTの脅威のもう1つの兆候は、BlueBornと呼ばれるBluetoothの脆弱性です。 ノイズやほこりがなければ、すぐ近くのシステムを危険にさらすために使用できます。 これは潜在的な規模の点で非常に危険な脅威です：Bluetoothプロトコルは、ほとんどすべてのウェアラブルデバイスと、経済上の理由からオフィス、倉庫、小規模生産室でよく使用されるスマートホームシステムのシステムと要素で使用されます。



IoTを使用する場合、理論的には、何十万ものインフラストラクチャを永続的に「配置」し、最も価値のあるデータ（好み、動き、健康など）を収集できるボットの巨大なネットワークを取得できます。







聞いて、バックアップしましたか？

彼らのマージ

パートナーや従業員からのデータ漏洩に関連する話をすでに出しましたが、もう一度繰り返します。 上記で説明した理由がしばしば私たちに依存せず、攻撃を検出することが困難な場合、ビジネスエコシステムの場合、あなた自身が自分自身に害を及ぼす可能性があります。 これらは、あなたがあなた自身のデータを信頼し、彼らがあなたのビジネスの医者のようであると単純に信じている、テストされておらず、信頼できない従業員、ビジネストレーナー、およびコンサルタントです。 彼らはまたあなたのために何かをしたりあなたと関係を持っているパートナー、請負業者や他の会社です。 給付に関しては、署名されたNDAによって停止されることはありません。 第一に、誰もが法廷に行くわけではなく、第二に、彼らはまだ発見される必要があり、第三に、法的分野で問題が解決されたとしても、損害はまだ残っています。 ここでのアドバイスは一つであり、非常に普遍的です-あなたの頭で考えてください。







リングの右隅には、ファイアウォール、暗号化、ウイルス対策、その他のサイバーセキュリティがあります。 そして、リングの左隅には... Vasya（ヒューマンファクター）があります。



私たちは、企業情報を保護するための詳細なヒントを提供し、モラル化することはしません（これについては、まもなく個別に書きます）。 一つだけ覚えておいてください。 リストは次のとおりです。

• DBMSで複雑なパスワードを設定する
  
  
• デフォルト設定を変更する
  
  
• ITAMおよびITSM戦略を実装する
  
  
• 新人を信用しない
  
  
• ビジネスコーチにデータを開示しない
  
  
• サイトに最小限の保護を置く
  
  
• 従業員を安全な情報で訓練する
  
  
• 最新のエンタープライズソフトウェアおよびOSへのアップグレード
  
  
• バックアップする
  
  
• バックアップする
  
  
• バックアップを作成します。
  
  

特に複雑で珍しいことは何もありません。 ただし、これらのポイントを実装することで、企業のセキュリティが数倍向上します。 最後の3つの点に特に注意してください-なぜそれほど頻繁に作られないのか、まだわかりません。 誰かがコメントで秘密を明らかにするかもしれません。



まあ、それについては、今日は金曜日であり、その夜は、伝統的に興味深いことが判明するかもしれません。 別の警告を次に示します。

---

絶対にデスクトップのビジネスソフトウェアとフラッグシップのRegionSoft CRMを備えた当社のサイト。



当社の電報チャネルBizBreeze 。 コピーアンドペーストなしで90％、広告なしで賢明なCRMとビジネスに関するすべて。 乱れたランクに参加します。