云防护_免备案服务_零误杀-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 云防护_免备案服务_零误杀

云防护_免备案服务_零误杀

小墨安全管家 2021-09-07 11:15 CC防火墙 89 ℃
DDoS防御
Share Tweet Share Pin it当有关重大数据泄露的报道被曝光时,它们的标题通常是暴露的个人数据记录的数量。那个故事有些不同。一具与世界上一些顶级的高档连锁酒店合作的住宿治理集团记忆了一次泄密,但没有客户数据被盗。相反,第三方数据泄露暴露了85.4 GB的安全日志。安全日志有啥好激动的?它们有效地充当了每家酒店安全系统的主钥匙,从网络谨防到由计算机操纵的现场物理设备。假如攻击者占据了他们,他们就能够访咨询酒店安全专家掌握的所有信息。哪些酒店被攻破了?金字塔酒店集团被攻破。这是一家独立的治理公司,DDoS防御,为不同的品牌处理个人财产。该集团治理着全球约90家酒店和度假村。他们的酒店包括19家万豪国际酒店和几家喜来登和希尔顿酒店。他们还在纽约、佛罗里达和加勒比海等受欢迎的度假胜地治理多家Plaza和St.Regis度假村,以及一系列更高档的独立酒店。金字塔治理层以外的连锁店也许没有受到这一漏洞的阻碍。假如您入住的万豪、喜来登或希尔顿酒店不是由金字塔治理的,这么与您相关的任何客人信息都不太大概在此次泄露事件中被曝光。可是,今后仍有令人担忧的地点,因为暴露出来的安全信息大概会被用于危害这些连锁酒店的其他地方。啥是破窗?5月27日,研究人员在vpntor发觉了那个漏洞。他们发觉的曝光数据能够追溯到今年4月19日。金字塔酒店集团宣布他们基本在5月29日解决了那个咨询题。像如此的第三方数据泄露的咨询题在于,它并不像大多数个人信息泄露那么简单地向后看。任何未经授权的访客都大概带回家的好东西,这些东西未来大概会被用来破坏系统。到目前为止,在vpnMentor的研究人员发觉安全日志之前,还不懂是否有其他人在破解窗口期间访咨询了它们。SecurityFirst首席执行官丹•图奇勒(Dan Tuchler)补充道:"尽管金字塔酒店集团和受阻碍酒店的安保团队今天过得特别糟糕,但我们称赞研究人员的警惕性。它们是攻击者和谨防者之间猫捉老鼠游戏的重要组成部分,虽然披露这些信息大概特别痛苦,但它们有助于我们加强基础设施建设。"这种特定的数据泄露是怎么发生的?5月27日,研究人员发觉了第三方的数据。具有讽刺意味的是,那个咨询题的根源是一具名为Wazuh的入侵检测系统。研究人员以为,系统更新或维护不当大概导致Wazuh开始向任何发觉并连接到金字塔酒店集团服务器的人提供其安全审计日志。暴露的日志是在9200端口的一具Elasticsearch数据库实例中发觉的,那个端口是攻击者探测与此类似的基于错误配置的漏洞的常见位置。类似的缺陷导致2018年11月5700万美国公民记录泄露。在这次突袭中暴露了啥?数据泄露并没有给黑客提供直截了当进入酒店系统的途径,但它给了他们制定攻击方案所需的几乎所有研究资料。实际上,安全日志让任何人都能看到金字塔酒店集团及其酒店的网络安全人员能看到啥。这意味着像所有连接到网络的设备一样的信息,以及它们是否安装了反恶意软件措施,或者是否基本以某种方式受到了危害。日志还包含针对IT部门以外的酒店组织成员举行网络钓鱼攻击的理想信息:安全人员的全名和电子邮件地址、安全策略、设备配置错误,违反安全策略以及不同职员和客人的登录尝试等信息。服务器API密钥和密码显然也在日志中,这将允许攻击者很有效地欺骗合法的内部通信。更令人担忧的是,在一些酒店,一些物理安全措施也许能够经过网络获得:比如酒店门锁、保险锁和摄像头。酒店业第三方数据泄露在过去的几年里,DDoS高防,我们基本看到了特别多高调的数据泄露事件,包括去年万豪喜达屋酒店的数据泄露事件。在网络安全领域,住宿和旅游公司并不像金融或社交媒体公司那么频繁被提及,但兴许它们应该这样。正如这一事件和最近发生的其他违规事件所表明的那么,它们拥有大量网络罪犯感兴趣的信息:信用卡和借记卡号码、护照和驾照号码、公司账户信息、预订系统数据等等。很多酒店提供的"忠诚度打算"最近也成为黑客们有利可图的目标,因为这一领域的欺诈行为通常相对简单,积分能够转移到各种礼品卡打算中,并特别快被消费掉。虽然他们是黑客的目标,拥有相当数量的敏感个人数据,但在数据处理和隐私方面,酒店业公司通常没有金融和医疗公司那么严格的监管。即使公司在其内部安全方面处于率先地位,当第三方发生这种性质的数据泄露时,供应商的妥协也会使他们的所有努力付诸东流。这一事件值得警惕。金字塔酒店集团(Pyramid Hotel Group)特别大概从万豪(Marriott)和希尔顿(Hilton)等客户公司那儿获得了敏感的内部信息,这些信息大概会被用于今后对这些公司的成功攻击。SecurityFirst首席产品和战略官Pankaj Parekh讲:"这一漏洞是一具漏洞组合的例子。有一具商业伙伴,在受阻碍公司的直截了当操纵之外。为业务合作伙伴之间共享的数据保持强大的安全性实践是一具重要的关注领域。"此外,这类数据不在安全从业人员的主流关注范围之内,他们最关注的是爱护客户数据的隐私。虽然特别明显,应该很小心地爱护这些安全参数,然而这些数据没有得到爱护。这就像在你的屋子里安装一具安全系统,接着在你的前门上张贴通行证代码。"与任何第三方数据泄露咨询题一样,CC防御,关键是依照供应商的安全策略和实践以及定期答应审计的意愿严格筛选和挑选供应商。思量到供应链依靠于各种数据的快速共享,任何公司都特别难"锁定"与本地端所有供应商和合作伙伴的通信。尽管要实现某些慎重的安全性和弹性层,但最后来防止第三方数据泄露归结为依靠业务合作伙伴来正确处理其内部安全性。Cequence Security的联合创始人兼首席执行官Ameya Talwalkar详细阐述了第三方数据泄露导致的咨询题:"由于策略治理不善或配置错误,使存储敏感信息的应用程序对互联网开放是一具越来越大的咨询题,因为云技术的采纳越来越多。尽管它会导致安全漏洞,给客户造成广泛的伤害,给企业带来欺诈和品牌损失,但这并不是一具传统的安全攻击咨询题。这更多的是一具内部安全规则的咨询题,任何时候在公共云基础设施上部署应用程序,都需要采取措施来爱护它,使用适当的安全工具限制访咨询。Elasticsearch没有内置的安全性,因为它只能与其他受信任的应用程序举行通信,惟独通过身份验证和授权的用户会话才干访咨询这些应用程序。认证访咨询的强制执行(通常)被托付给适当的安全分区和策略配置,CC防御,在本例中显然没有如此做。这些漏洞还有一具重要的共同点——它们通常是在敏感数据被彻底刮除之后被发觉的,通常是在它进入黑暗网络的时候。没有针对这些事件的实时检测和爱护,但必须有。"被盗的数据代表了一具重要的信息宝库,供坏人用来攻击任何一家目标酒店。但总而言之,它为坏人提供了执行自动攻击所需的3个关键要求中的2个:1)某种形式的用户身份验证/凭证;2)基础设施,通常是受损的服务器、PC、笔记本电脑、设备。第三个要求是一具治理工具,如Snipr、Sentry MBA,以执行针对酒店面向公众的web、挪移和基于API的应用程序的业务逻辑滥用(账户答应优惠/凭证填充、忠诚打算欺诈等)的自动攻击。"第三方databreach暴露了85.4 GB的酒店安全日志,这些日志能够作为酒店安全系统的主密钥。#相关数据点击推特虽然受阻碍酒店品牌的客户假如最近没有入住金字塔治理的酒店,他们不大概即将担心任何咨询题,但关于来自这些酒店集团的通信,提高警惕将是慎重的。关于企业主来讲,这一特定的第三方数据泄露再次提醒我们要审查供应链安全性,并确保供应商合同规定了脚够的安全条件。 分享Tweet分享Pin it

云防护_免备案服务_零误杀


DDoS防御

当前位置:主页 > CC防火墙 > 云防护_免备案服务_零误杀

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119