2022 yılı sonunda yapılan bir araştırmada Apple adına MIT’den Profesör Stuart Madnick, “buluttaki kullanıcı verilerine yönelik tehditlerin arttığını” göstermişti. Rapordan ortaya çıkan tablo endişe vericiydi: Sürekli artan veri hırsızlığı, yüzlerce şirketin bulutundan çalınan özel bilgiler, kontrolden çıkan fidye yazılımı saldırıları.
Apple aynı çalışmayı 2023 için Madnick’e yaptırdı ve o yayınladı (Burada) öncekinden bir yıl sonra. Sonuçlar şu şekilde özetlenebilir: durum daha da kötüleşti.
Mesajlaşma
Olvid’i denedik: Fransız hükümetinin bakanları için seçtiği sohbet uygulaması böyle çalışıyor
kaydeden Emanuele Capone
06 Aralık 2023
Biennius Horribilis
Araştırmanın rakamları kendi adına konuşuyor: 2022-2023 biennius horribilis’ti, duruma çok uygun bir yeni sözcük türetmek. 2023 yılının ilk 9 ayında, yalnızca Amerika Birleşik Devletleri’nde buluttan veri hırsızlığı, 2022 yılının tamamına kıyasla %20 arttı. Dünya çapında 360’tan fazla kullanıcı, milyonlarca özel verinin çalınmasına maruz kaldı. Fidye yazılımı saldırıları da kontrolden çıkmış bir büyüme kaydetti; bu da yıl boyunca tüm şirketlerin bloke edilmesine ve operasyonların diz çökmesine neden oldu. İtalya dahil dünyanın her yerindeki kamu kurumları. Araştırmaya göre bu tür saldırılar 2023 yılının ilk 3 çeyreğinde 2022 yılının aynı dönemine göre %70 arttı.
En son saldırı endişeleri 23andMe, tanınmış bir genetik analiz şirketi ve soy araştırmaları: Ekim ayında, en güvenilir tahminlere göre siber suçlular, müşterilerin yaklaşık 300 TB kişisel verisine erişim sağladı. Eylül ayında sıra çokuluslu otel sektörü MGM Resorts’a gelmişti: Bir fidye yazılımı saldırısı şirketin faaliyetlerini günlerce engellemişti. Bunlar çoğunlukla ABD, Kanada, İngiltere ve Avustralya’da bildirilen yüzlerce vakadan sadece ikisi, ancak ayrıca Eski Kıta’da. Avrupa’daki en sansasyonel vakalar arasında, KLM-AirFrance’ın sadakat programı platformu FlyingBlue’dan 17 milyon verinin çalınması, Anvers şehrinin sunucularından çalınan yarım TB özel veri veya müşteri verilerini içeren 24,5 milyon dosya yer aldı. Motel One Group’tan çalındı.
Suçlular kapıyı açık buluyor
Hilal hayatımızın dijitalleşmesi buluta döktüğümüz ve şirket sunucularına emanet ettiğimiz veri miktarıyla el ele gider. Siber suçluların, yeniden satabilecekleri veya yeni hedefli saldırılar gerçekleştirmek için kullanabilecekleri bu muazzam yararlı bilgi rezervine erişmek için giderek daha karmaşık ve karmaşık saldırılara yatırım yapmaları şaşırtıcı değil. Ancak tek risk bu değil: Çok sayıda veri sızıntısı mümkündür doğrudan şirketlerin başarısızlığına yol açıyor Bulut sistemlerinin güvenliğini yapılandırmada.
Mayıs 2023’te, toyota Yaklaşık on yıl boyunca, bir veritabanı yanlış yapılandırmasının, ToyotaConnected hizmetinin 2,15 milyon kullanıcısının plaka numaraları, araç konum verileri ve araç içi kameralar tarafından kaydedilen görüntüler de dahil olmak üzere özel verilerini açığa çıkardığını ortaya çıkardı. Ayrıca MicrosoftEylül 2023’te, potansiyel olarak 38 TB’tan fazla şirket çalışanı verisine erişilebilmesine neden olan yanlış yapılandırmayı düzeltmek zorunda kaldı.
Uçtan uca şifreleme
Peki kendimizi nasıl savunacağız bulut saldırıları hayatımıza giderek daha fazla entegre olan hizmetler karşılığında verilerimizi emanet ettiğimiz şirketler kadar kişisel hesaplarımızı ilgilendirmeyen hangileri?
Birine talip olmak toplam veri güvenliğiRapora göre bu gerçekçi bir yol değil. Tek çözüm, uçtan uca şifrelemenin giderek yaygınlaşması: “Siber saldırılar, kuruluşların yalnızca en az güvenli bağlantıları kadar güvenli olduğunu gösterdi. Bu panoramada hiçbir kuruluş ve dolayısıyla hiçbir birey veri ihlaline karşı güvende değil – araştırmada okuduk – Bu nedenle geçen yıl, teknolojik platformlar ve diğer operatörler endüstriler, verileri veya iletişimleri üçüncü taraflarca okunamayacak şekilde şifreleyerek ve şifreleri çözülemez hale getirerek koruma yöntemi olan uçtan uca şifrelemenin kullanımını genişletti.”
Orada Adından da anlaşılacağı gibi uçtan uca şifreleme, veri şifreleme ve şifre çözmenin yalnızca iletişimin her iki ucunda, yani kullanıcıların cihazlarında gerçekleştirilebilmesini sağlar. Böylece uçtan uca mesajlaşma sisteminde mesajlar yalnızca mesajı gönderen veya alan kişi tarafından okunabilir, başkası tarafından okunamaz. Aynı şekilde uçtan uca şifreleyin bir uygulamanın özel verileri ve bulutta saklanması son kullanıcının cihazında bulunan özel hesaba veya anahtarlara erişimi olmadığı sürece başka birinin şifresini çözmesini engeller.
iPhone’da resmi mağazanın dışındaki uygulamaları yüklemek mümkün olacak ancak Apple’ın güvenliği risk altında
kaydeden Andrea Nepori
16 Kasım 2023
Bir iş modeli sorunu
Şans eseri değil birçok teknoloji şirketi uçtan uca şifrelemeyi giderek daha fazla hizmete genişletiyorlar. Sistemin tanıtımı geçtiğimiz günlerde duyuruldu ayrıca bir mesajlaşma uygulaması olan Messenger’da Yüzlerce ve yüz milyonlarca kullanıcı tarafından kullanıldı ve şimdiye kadar hep keşfedildi.
Öyle olması da tesadüf değil Apple bir çalışmayı teşvik edecek Bunun gibi ve ticari uçtan uca şifrelemenin standart taşıyıcısı olmak: şirket sunucularındaki kullanıcı verilerinin şifrelenmesi, onları yalnızca potansiyel siber suçlulardan değil, aynı zamanda bunları hiçbir şekilde profil oluşturma için kullanamayan şirketin meraklı gözlerinden de korur. amaçlar. Reklamlardan ve toplanan verilerin analizinden gelir elde eden şirketler için çoğunlukla ücretsiz hizmetler (Meta ve Google gibi) kullanıcı verilerine ulaşamamak kurumun iş modelini doğrudan etkileyen bir sorundur.
Temelleri bunun yerine doğrudan profil oluşturmaya bağlı değildirler veya Apple gibi veri trafiğinden gelişmiş güvenlik çözümleri önermek daha kolaydır: iCloud durumunda, 16 kategorideki veriler (Sağlık uygulamasından gelen mesajlar ve sağlık verileri dahil) uçtan uca şifrelenir. Eğer istersen mümkün Gelişmiş Veri Koruma olarak adlandırılan özelliği etkinleştirin Şifrelemeyi iCloud yedeklemeleri, Fotoğraflar ve Notlar dahil olmak üzere ek 7 kategoriye genişletmek için. Bu durumda yine de dikkatli olsan iyi olur: Kullanıcı şifrelenmiş verileri kurtarmak için gereken anahtarları kaybederse, Apple hiçbir şekilde sunucularında kayıtlı bilgilerin kurtarılmasını sağlayamaz.
Apple aynı çalışmayı 2023 için Madnick’e yaptırdı ve o yayınladı (Burada) öncekinden bir yıl sonra. Sonuçlar şu şekilde özetlenebilir: durum daha da kötüleşti.
Mesajlaşma
Olvid’i denedik: Fransız hükümetinin bakanları için seçtiği sohbet uygulaması böyle çalışıyor
kaydeden Emanuele Capone
06 Aralık 2023
Biennius Horribilis
Araştırmanın rakamları kendi adına konuşuyor: 2022-2023 biennius horribilis’ti, duruma çok uygun bir yeni sözcük türetmek. 2023 yılının ilk 9 ayında, yalnızca Amerika Birleşik Devletleri’nde buluttan veri hırsızlığı, 2022 yılının tamamına kıyasla %20 arttı. Dünya çapında 360’tan fazla kullanıcı, milyonlarca özel verinin çalınmasına maruz kaldı. Fidye yazılımı saldırıları da kontrolden çıkmış bir büyüme kaydetti; bu da yıl boyunca tüm şirketlerin bloke edilmesine ve operasyonların diz çökmesine neden oldu. İtalya dahil dünyanın her yerindeki kamu kurumları. Araştırmaya göre bu tür saldırılar 2023 yılının ilk 3 çeyreğinde 2022 yılının aynı dönemine göre %70 arttı.
En son saldırı endişeleri 23andMe, tanınmış bir genetik analiz şirketi ve soy araştırmaları: Ekim ayında, en güvenilir tahminlere göre siber suçlular, müşterilerin yaklaşık 300 TB kişisel verisine erişim sağladı. Eylül ayında sıra çokuluslu otel sektörü MGM Resorts’a gelmişti: Bir fidye yazılımı saldırısı şirketin faaliyetlerini günlerce engellemişti. Bunlar çoğunlukla ABD, Kanada, İngiltere ve Avustralya’da bildirilen yüzlerce vakadan sadece ikisi, ancak ayrıca Eski Kıta’da. Avrupa’daki en sansasyonel vakalar arasında, KLM-AirFrance’ın sadakat programı platformu FlyingBlue’dan 17 milyon verinin çalınması, Anvers şehrinin sunucularından çalınan yarım TB özel veri veya müşteri verilerini içeren 24,5 milyon dosya yer aldı. Motel One Group’tan çalındı.
Suçlular kapıyı açık buluyor
Hilal hayatımızın dijitalleşmesi buluta döktüğümüz ve şirket sunucularına emanet ettiğimiz veri miktarıyla el ele gider. Siber suçluların, yeniden satabilecekleri veya yeni hedefli saldırılar gerçekleştirmek için kullanabilecekleri bu muazzam yararlı bilgi rezervine erişmek için giderek daha karmaşık ve karmaşık saldırılara yatırım yapmaları şaşırtıcı değil. Ancak tek risk bu değil: Çok sayıda veri sızıntısı mümkündür doğrudan şirketlerin başarısızlığına yol açıyor Bulut sistemlerinin güvenliğini yapılandırmada.
Mayıs 2023’te, toyota Yaklaşık on yıl boyunca, bir veritabanı yanlış yapılandırmasının, ToyotaConnected hizmetinin 2,15 milyon kullanıcısının plaka numaraları, araç konum verileri ve araç içi kameralar tarafından kaydedilen görüntüler de dahil olmak üzere özel verilerini açığa çıkardığını ortaya çıkardı. Ayrıca MicrosoftEylül 2023’te, potansiyel olarak 38 TB’tan fazla şirket çalışanı verisine erişilebilmesine neden olan yanlış yapılandırmayı düzeltmek zorunda kaldı.
Uçtan uca şifreleme
Peki kendimizi nasıl savunacağız bulut saldırıları hayatımıza giderek daha fazla entegre olan hizmetler karşılığında verilerimizi emanet ettiğimiz şirketler kadar kişisel hesaplarımızı ilgilendirmeyen hangileri?
Birine talip olmak toplam veri güvenliğiRapora göre bu gerçekçi bir yol değil. Tek çözüm, uçtan uca şifrelemenin giderek yaygınlaşması: “Siber saldırılar, kuruluşların yalnızca en az güvenli bağlantıları kadar güvenli olduğunu gösterdi. Bu panoramada hiçbir kuruluş ve dolayısıyla hiçbir birey veri ihlaline karşı güvende değil – araştırmada okuduk – Bu nedenle geçen yıl, teknolojik platformlar ve diğer operatörler endüstriler, verileri veya iletişimleri üçüncü taraflarca okunamayacak şekilde şifreleyerek ve şifreleri çözülemez hale getirerek koruma yöntemi olan uçtan uca şifrelemenin kullanımını genişletti.”
Orada Adından da anlaşılacağı gibi uçtan uca şifreleme, veri şifreleme ve şifre çözmenin yalnızca iletişimin her iki ucunda, yani kullanıcıların cihazlarında gerçekleştirilebilmesini sağlar. Böylece uçtan uca mesajlaşma sisteminde mesajlar yalnızca mesajı gönderen veya alan kişi tarafından okunabilir, başkası tarafından okunamaz. Aynı şekilde uçtan uca şifreleyin bir uygulamanın özel verileri ve bulutta saklanması son kullanıcının cihazında bulunan özel hesaba veya anahtarlara erişimi olmadığı sürece başka birinin şifresini çözmesini engeller.
iPhone’da resmi mağazanın dışındaki uygulamaları yüklemek mümkün olacak ancak Apple’ın güvenliği risk altında
kaydeden Andrea Nepori
16 Kasım 2023
Bir iş modeli sorunu
Şans eseri değil birçok teknoloji şirketi uçtan uca şifrelemeyi giderek daha fazla hizmete genişletiyorlar. Sistemin tanıtımı geçtiğimiz günlerde duyuruldu ayrıca bir mesajlaşma uygulaması olan Messenger’da Yüzlerce ve yüz milyonlarca kullanıcı tarafından kullanıldı ve şimdiye kadar hep keşfedildi.
Öyle olması da tesadüf değil Apple bir çalışmayı teşvik edecek Bunun gibi ve ticari uçtan uca şifrelemenin standart taşıyıcısı olmak: şirket sunucularındaki kullanıcı verilerinin şifrelenmesi, onları yalnızca potansiyel siber suçlulardan değil, aynı zamanda bunları hiçbir şekilde profil oluşturma için kullanamayan şirketin meraklı gözlerinden de korur. amaçlar. Reklamlardan ve toplanan verilerin analizinden gelir elde eden şirketler için çoğunlukla ücretsiz hizmetler (Meta ve Google gibi) kullanıcı verilerine ulaşamamak kurumun iş modelini doğrudan etkileyen bir sorundur.
Temelleri bunun yerine doğrudan profil oluşturmaya bağlı değildirler veya Apple gibi veri trafiğinden gelişmiş güvenlik çözümleri önermek daha kolaydır: iCloud durumunda, 16 kategorideki veriler (Sağlık uygulamasından gelen mesajlar ve sağlık verileri dahil) uçtan uca şifrelenir. Eğer istersen mümkün Gelişmiş Veri Koruma olarak adlandırılan özelliği etkinleştirin Şifrelemeyi iCloud yedeklemeleri, Fotoğraflar ve Notlar dahil olmak üzere ek 7 kategoriye genişletmek için. Bu durumda yine de dikkatli olsan iyi olur: Kullanıcı şifrelenmiş verileri kurtarmak için gereken anahtarları kaybederse, Apple hiçbir şekilde sunucularında kayıtlı bilgilerin kurtarılmasını sağlayamaz.