На днях исследователи выяснили, что в даркнете появились в продаже новые базы данных. В них собрана различная конфиденциальная информация пользователей со всего мира. Аналитики предоставили отчет о том, где хакеры могли взять эти сведения. А также понять, как не допустить подобных утечек информации и сохранить кибербезопасность и информационная безопасность обучение в СПб в будущем.
Где обнаружили базы, кибербезопасность и информационная безопасность обучение в СПб
Продает базы данных сайт хакеров, которые на протяжении всего года организовывали нападения. Изначально схема была достаточно простой. По всей видимости злоумышленники взламывали хранилища с SQL от известных ресурсов. Затем их скачивали и сохраняли на своих серверах, расположенных по всему миру. После этого хакеры удаляли данные с легитимного сервера и требовали выкуп. Более того, они предлагали полное удаление баз из своих хранилищ после получения денежных средств. Но, конечно, кибербезопасность и информационная безопасность обучение в Москве от такого подхода злоумышленников лучше не становится.
Изначально злоумышленники присылали свои сообщения на почту взломанных ресурсов. Но со временем создали сайты сперва в легитимном интернет-пространстве. А после уже окончательно перебрались в даркнет, где и закрепили свой ресурс. На сайте есть каталог всех баз данных, которые удалось украсть за год. На сегодняшний день там находится 85 тысяч различных SQL-баз. Большей частью пострадали от атак следующие популярные ресурсы:
- Medium;
- Reddit;
- форумы MySQL.
Когда хакеры похищали базы данных, они всегда оставляли записку с адресом сайта и кодом идентификации базы. Если ввести такой в специальном поле на сайте в даркнете, то можно увидеть, какие именно данные попали к злоумышленникам. Более того, там же можно оплатить выкуп в размере 500 долларов за эту базу. После оплаты выкупа, документ можно скачать на свой компьютер. А с серверов хакеров он, соответственно, будет удален. Для оплаты выкупа у владельцев базы есть 9 дней. Если же деньги не заплатили, то сайт автоматически выставляет базу на аукцион.
Особенности похищения баз
Стоит отметить, что злоумышленники явно не стали проверять содержимое баз данных. А все потому, что они выставляют единую сумму выкупа для каждой. По всей видимости, базы содержат стандартную информацию про телефоны, адреса электронной почты, имена и другие сведения пользователей. Если бы в этих базах находилась информация о банковских картах или паролях от аккаунтов, то продать их можно было бы гораздо дороже. Но в этом случае кибербезопасности основы обучение онлайн была бы нарушена гораздо больше.
Важно отметить, что подобная автоматизация получения выкупа наглядно говорит о масштабах атак. Скорее всего, хакеры не осуществляют каждое нападение вручную. Вполне возможно, что у них есть боты, которые находят незащищенные источники с базами данных. И попросту крадут оттуда информацию, запуская простой скрипт для удаления файлов и внедрения записки о выкупе. Безусловно, для создания такой автоматической системы злоумышленники потратили немало средств и времени. Тем не менее, судя по всему результат оказался удачным.
Пока специалисты не знают, как много ресурсов пострадало от кражи и удаления баз данных. Но речь идет не менее чем о сотнях тысяч различных сайтов по всему миру. И это значит, что кибербезопасности основы обучение онлайн бесплатно находится в опасности в мировом масштабе.