В даркнете выставили на продажу 85 тысяч баз данных, кибербезопасность и информационная безопасность обучение в СПб

В даркнете выставили на продажу 85 тысяч баз данных, кибербезопасность и информационная безопасность обучение в СПб

Рубрики:

Статьи

Метки:

На днях исследователи выяснили, что в даркнете появились в продаже новые базы данных. В них собрана различная конфиденциальная информация пользователей со всего мира. Аналитики предоставили отчет о том, где хакеры могли взять эти сведения. А также понять, как не допустить подобных утечек информации и сохранить кибербезопасность и информационная безопасность обучение в СПб в будущем.

Где обнаружили базы, кибербезопасность и информационная безопасность обучение в СПб

Продает базы данных сайт хакеров, которые на протяжении всего года организовывали нападения. Изначально схема была достаточно простой. По всей видимости злоумышленники взламывали хранилища с SQL от известных ресурсов. Затем их скачивали и сохраняли на своих серверах, расположенных по всему миру. После этого хакеры удаляли данные с легитимного сервера и требовали выкуп. Более того, они предлагали полное удаление баз из своих хранилищ после получения денежных средств. Но, конечно, кибербезопасность и информационная безопасность обучение в Москве от такого подхода злоумышленников лучше не становится.

Изначально злоумышленники присылали свои сообщения на почту взломанных ресурсов. Но со временем создали сайты сперва в легитимном интернет-пространстве. А после уже окончательно перебрались в даркнет, где и закрепили свой ресурс. На сайте есть каталог всех баз данных, которые удалось украсть за год. На сегодняшний день там находится 85 тысяч различных SQL-баз. Большей частью пострадали от атак следующие популярные ресурсы:

  • Medium;
  • Reddit;
  • форумы MySQL.

Когда хакеры похищали базы данных, они всегда оставляли записку с адресом сайта и кодом идентификации базы. Если ввести такой в специальном поле на сайте в даркнете, то можно увидеть, какие именно данные попали к злоумышленникам. Более того, там же можно оплатить выкуп в размере 500 долларов за эту базу. После оплаты выкупа, документ можно скачать на свой компьютер. А с серверов хакеров он, соответственно, будет удален. Для оплаты выкупа у владельцев базы есть 9 дней. Если же деньги не заплатили, то сайт автоматически выставляет базу на аукцион.

Особенности похищения баз

Стоит отметить, что злоумышленники явно не стали проверять содержимое баз данных. А все потому, что они выставляют единую сумму выкупа для каждой. По всей видимости, базы содержат стандартную информацию про телефоны, адреса электронной почты, имена и другие сведения пользователей. Если бы в этих базах находилась информация о банковских картах или паролях от аккаунтов, то продать их можно было бы гораздо дороже. Но в этом случае кибербезопасности основы обучение онлайн была бы нарушена гораздо больше.

Важно отметить, что подобная автоматизация получения выкупа наглядно говорит о масштабах атак. Скорее всего, хакеры не осуществляют каждое нападение вручную. Вполне возможно, что у них есть боты, которые находят незащищенные источники с базами данных. И попросту крадут оттуда информацию, запуская простой скрипт для удаления файлов и внедрения записки о выкупе. Безусловно, для создания такой автоматической системы злоумышленники потратили немало средств и времени. Тем не менее, судя по всему результат оказался удачным.

Пока специалисты не знают, как много ресурсов пострадало от кражи и удаления баз данных. Но речь идет не менее чем о сотнях тысяч различных сайтов по всему миру. И это значит, что кибербезопасности основы обучение онлайн бесплатно находится в опасности в мировом масштабе.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню