今日特惠斯帕尔 49
立即查看报价! 为了突出全球关键行业中的网络威胁,WizCase团队不断对网络安全进行调查。 在最近的一些研究中,我们考察了制药行业的数据泄露和在线教育中的数据泄露这两个问题都至关重要,但却极易被忽视。 在对几个特定行业进行研究之后,我们认为对可能影响所有运行数据库的公司的一般服务器漏洞进行分析是一个好主意。 在过去10年中,发生了300多起服务器数据泄露事件,涉及的数据记录超过10万条--这些海量数据可能对企业及其用户造成严重破坏。
该工具跟踪并显示多个变量,揭示全球漏洞的严重性和规模:
手动指定显示服务器分析的时间段。
在指定时间段内扫描的服务器总数。
扫描的服务器中有多少台运行Elasticsearch数据库。
有多少Elasticsearch数据库在没有安全验证的情况下被访问。
有多大比例的数据库无需安全验证即可访问、需要密码或完全禁止访问。
扫描的 Elasticsearch 数据库中低于 1 GB、介于 1-100 GB 之间或超过 100 GB 的数据库所占百分比。
在给定时间内,所有未受保护的 Elasticsearch 数据库中可公开访问的文件数量。
有多少不安全的服务器被攻击,如喵导致数据被盗或删除。
根据外泄事件中被盗数据的类型,有几种方法可以用来对付那些数据被暴露的人:
例如,如果信用卡信息被盗,被盗数据可用于直接获取经济利益;如果敏感的个人信息被截获,被盗数据可用于身份盗窃。
攻击者可利用窃取的信息勒索易受攻击方,尤其是敏感的健康或财务信息。
如果使用相同的登录凭证,被盗信息可用于访问不同服务的账户,或访问与被暴露的提供商相关联的账户。
如果收集到足够多的个人信息,就可用于定制高效的网络钓鱼攻击或诈骗。 它可以诱使人们透露更多的敏感数据,如信用卡或银行信息。
数据泄露不仅会影响数据被盗者,还会影响最初受托保护数据安全的人员。 受数据泄露影响的企业很容易遭受损失:
由于许多企业是全球性的,数据泄露可能意味着在多个司法管辖区出现法律问题。 这可能导致极高的法律成本,甚至对公司的生存构成威胁。
发生重大泄露事件后,客户的信任度可能会大幅下降。 客户相信公司会保护他们的数据安全,因此当公司未能做到这一点时,许多客户宁愿选择其他公司。 事实上,数据泄露造成的业务损失平均约为140万美元。
从知识产权到财务细节,被盗数据可导致各种形式的重大损失。
不遵守数据隐私法的直接代价是罚款。 例如,2017年的Equifax泄露事件导致美国联邦贸易委员会对该公司处以高达7亿美元的罚款。
目前历史上最大的数据泄露事件已经影响到一些最大和最值得信赖的机构. 2018年,2/3的人在网上的记录被盗或泄露,这并不令人意外。
值得注意的是,所有受影响最大的公司都是美国公司,美国数据泄露的平均成本为820万美元,明显高于全球。
您可以采取一些措施,确保将数据泄露对您的影响降至最低:
如果您在多个账户上重复使用相同的密码,一个账户的数据泄露可能导致多个账户同时被泄露。 使用值得信赖的密码管理器,确保您的所有服务都有一个强大而唯一的密码。
如果您的登录信息在数据泄露中被盗,但您已启用双因素身份验证,那么攻击者在没有额外代码的情况下几乎不可能访问您的账户。
当您的个人信息出现在被盗数据网站或贷款申请、社交媒体帖子、公用事业订单等中时,它会向您发出警报。 这样,如果您意识到您的某些数据被盗,您可以迅速做出反应。
最初为100%,但我们将其缩小到0.06%。. 我们每周扫描一次整个互联网,查找可能正在运行Elasticsearch的IP地址--总共约有25万个。 这样,我们就可以将整个网络的范围缩小到我们定期扫描的相关的0.06%,这样我们就可以尽可能地了解最新情况。
数据泄露跟踪器是评估全球服务器漏洞和分析如何在全球范围内提高数据库安全性的绝佳方法。. 看到存在漏洞的数据库数量巨大,我们希望这能让那些将敏感数据存储在不安全服务器上的公司和行业猛醒。 考虑到全球数据泄露的平均成本约为400万美元,您就能更好地理解尽快保护企业易受攻击数据库的重要性。
Elasticsearch是一种用于分类和搜索不同数据类型的数据库。. 它可用于多种用途,如应用程序搜索、日志分析、性能监控和安全分析。 用户尤其喜欢它的速度和在几毫秒内搜索大量数据的能力。 它是世界上最流行的数据库引擎之一。
喵喵 "网络攻击是一种破坏性特别强的攻击,与许多其他攻击不同,它不寻求货币化或盈利。它只是寻找不安全的数据库,并删除其所有内容,在受影响的数据库中留下 "喵 "的关键字。. 它不仅影响Elasticsearch数据库,还影响MongoDB、Cassandra、Hadoop等。
除了上面提到的 "喵喵 "之外,还有几种针对服务器的攻击类型,包括
几乎所有数据库都可能不安全,并可能在互联网上受到攻击。. 然而,也有一些系统经常受到攻击,如MongoDB、Cassandra、Hadoop和Jenkins。
Elasticsearch包括许多内置的用户验证机制,只有经过授权的用户才能登录并查看服务器上的数据。这本身是不够的,因为用户需要有相关的权限,以便他们只能查看他们有资格查看的数据。 在Elasticsearch中,这被称为 "基于角色的访问控制机制"(RBAC)。 它的基本含义是为所有用户分配一个角色和相关权限,以提高数据安全性。
当然,安全性远不止于此,但通过更先进的身份验证设置,许多服务器的安全性已经大大提高。
我们的数据泄露跟踪器每周都会扫描网络,专门查找可能受到攻击(或已经受到攻击)的不安全Elasticsearch数据库。. 然后保存这些数据,并以包含多个变量的详细图表形式提供。 这样您就可以分析您想要的确切时间段和数据。
WizCase是一家独立的评论网站。 我们是读者支持网站,因此当您通过我们网站上的链接购买产品时,我们可能会收取佣金。 您在本网站购买任何产品都无需支付额外费用,我们的佣金直接来自产品所有者。
支持WizCase,帮助我们保证提供诚实、公正的建议。 分享我们的页面,支持我们!