Otkriće Mase Podataka: Najveći Savremeni Provaljeni Skandal
Sigurnosni istraživači nedavno su otkrili ono što bi se moglo smatrati najznačajnijom propustom podataka do danas – skup od 30 baza podataka koje sadrže ukupno 16 milijardi zapisa. Prema novom izveštaju Cybernewsa, ovi podaci su najverovatnije generisani od strane različitih kibernetičkih kriminalaca, ali i potencijalno od strane „bijelih šešira“ ili istraživača, koristeći različite maliciozne programe za krađu informacija.
Raznovrsnost i Obuhvat Baza Podataka
Istraživači ističu da su se otkrivene baze podataka razlikovale po veličini – od „manjih“ koje sadrže samo nekoliko miliona zapisa, do gigantskih s milijardama informacija. Ovi podaci uključuju naloge iz kompanija poput Googlea, Applea, raznih VPN usluga, GitHuba, Telegrama i mnogih drugih. Od ukupno 30 otkrivenih setova podataka, samo je jedna baza ranije prijavljena u medijima, i to „misteriozna“ baza sa 184 miliona zapisa. Cybernews objašnjava da to jedva dotiče vrh 20 najznačajnijih otkrića tima.
Novine u Malicioznim Napadima
Što je još zabrinjavajuće, istraživači tvrde da se nove opsežne baze podataka pojavljuju svake nekoliko nedelja, što ukazuje na raširenost malvera za krađu informacija. Ove baze podataka su bile dostupne širem internetu samo na kratko, a zatim su brzo zaključane, ali nije bilo moguće utvrditi ko su njihovi vlasnici. Verovatno je da se mnoge informacije preklapaju, što čini gotovo nemogućim da se tačno odredi broj pogođenih osoba.
Uticaj na Korisnike Interneta
Treba napomenuti da danas više od 5,5 milijardi ljudi ima pristup internetu, što znači da mnogi imaju više kompromitovanih naloga. Nepzašćene baze podataka ostaju najčešći uzrok curenja podataka. Istraživači sigurnosti već godinama upozoravaju da mnoge organizacije ne razumeju model zajedničke odgovornosti u oblaku i da su dužne da zaštite podatke koje generišu. S druge strane, kibernetički kriminalci koriste svaku priliku s ovim arhivama, jer često sadrže više nego dovoljno osetljivih informacija za pokretanje visoko personalizovanih i uspešnih phishing kampanja, što može dovesti do krađe identiteta, prevara sa novcem, pa čak i napada ransomware-om.
Zaključak: Neophodnost Proaktvnog Pristupa Sigurnosti
U svetlu ovih saznanja, postaje jasno koliko je važno za organizacije da prepoznaju svoju odgovornost prema zaštiti podataka. Sa stalnim razvojem tehnologije, provale podataka su sve učestalije, a mere zaštite postaju sve hitnije. S obzirom na to da su kibernetički napadi evoluirani i prilagođeni, neophodno je da se svi korisnici interneta, kako pojedinci tako i organizacije, proaktivno obezbede i educiraju o rizicima kako bi zaštitili svoje informacije.
