USA Spain Brazil Russia France Germany China Japan

Artificial Intelligence driven Marketing Communications

 
Aug 13, 2020 12:17 PM ET

연구원들은 전 세계가 볼 수 있는 100억 개 이상의 자격 증명을 가진 거의 10,000개의 노출된 데이터베이스를 감지합니다.


연구원들은 전 세계가 볼 수 있는 100억 개 이상의 자격 증명을 가진 거의 10,000개의 노출된 데이터베이스를 감지합니다.

iCrowd Newswire - Aug 13, 2020

2020년 8월 13일. NordPass의 연구에따르면 웹은 노출된 데이터베이스로 소용돌이치는 것입니다. 최근 연구원들은 이메일, 암호 및 전화 번호와 같은 데이터가 포함된 10,463,315,645개의 항목을 포함하는 총 9,517개의 보안되지 않은 데이터베이스를 확인했습니다. 데이터베이스는 20개국에서 발견되었으며, 중국은 4,000개에 가까운 노출된 데이터베이스를 보유하고 있습니다. 즉, 잠재적으로 26억 명 이상의 사용자가 계정을 위반했을 수 있습니다. 미국은 거의 3,000개의 보안되지 않은 데이터베이스와 약 23억 개의 항목이 온라인에서 제공되면서 두 번째로 제공됩니다. 인도는 520개의 보안되지 않은 데이터베이스와 4,878,723개의 항목으로 3위를 차지했습니다.

중요 대 테스트 데이터

이 데이터 중 일부는 쓸모가 없고 테스트에만 사용될 수 있지만 노출되면 많은 데이터가 손상될 수 있습니다. 지난해 가장 큰 데이터 유출 중 일부는 노출된 데이터베이스에서 발생했습니다. 예를 들어 수백만 개의 Facebook 레코드가 공개 Amazon 서버에 노출되었습니다. 또 다른 사건에서는 보안되지 않은 데이터베이스가 8천만 미국 가정의 정보를 노출했습니다. 데이터에는 피해자의 주소, 소득 및 결혼 여부가 포함되었습니다. 미국의 한 재활 클리닉은 또한 약 150,000명의 환자가 개인 정보를 노출한데이터 유출로 고통받았습니다. 가장 걱정스러운 부분은 이 데이터가 인내 해커에 의해 유출되지 않았다는 것입니다 – 그것은 단순히 공개 데이터베이스에 앉아 있었습니다.

저숙련 직업

노출된 데이터베이스를 검색하는 아이디어는 복잡해 보일 수 있지만 프로세스 자체는 매우 간단합니다. Censys 또는 Shodan과 같은 검색 엔진은 웹을 지속적으로 스캔하고 누구나 단 몇 번의 클릭만으로 열린 데이터베이스를 볼 수 있도록 합니다. 데이터베이스 관리자가 기본 로그인을 사용하는 경우 하나에 들어가는 것은 케이크 조각이 될 것입니다. NordPass의보안 전문가인 채드 해먼드(Chad Hammond)는 “사실 적절한 장비로 40분 만에 인터넷 전체를 쉽게 스캔할 수 있습니다.

보안되지 않은 데이터베이스에 대한 공격

최근 보안되지 않은 데이터베이스는 “야옹”공격으로인해 수천 개의 데이터베이스를 깨끗하게 닦아 주었습니다. “이러한 종류의 공격은 매우 빈번합니다. 일반적으로 공격자는 몸값을 요구합니다. 이 공격은 해커가 몸값을 요구하는 대신 데이터를 삭제했기 때문에 만 다른 것 같다”고 NordPass의 보안 전문가 채드 해먼드 (Chad Hammond)는 말합니다. NordPass 보안 전문가는 모든 데이터베이스의 39%가 이미 이러한 랜섬웨어 공격 중 하나에 의해 타격을 받았다고 추정합니다. “보안되지 않은 데이터베이스에 대한 야옹 공격은 적절한 데이터 보안의 필요성을 강화해야 합니다. 영향을 받는 데이터베이스 중 일부는 테스트 데이터만 포함되어 있지만, 야옹 공격은 아프리카에서 가장 큰 지불 플랫폼 중 하나였던일부 고위 피해자를 대상으로 했습니다.”

데이터베이스 보안의 필수 요소

데이터 보안과 보호가 최우선 과제여야 합니다. 채드 해먼드(Chad Hammond)는 “모든 회사, 엔티티 또는 개발자는 사용자 데이터에 큰 위협이 되기 때문에 데이터베이스를 노출하지 않도록 해야 합니다. 데이터베이스 보안의 주요 사항을 강조하라는 메시지가 표시되면 전문가는 다음과 같은 점을 강조했습니다. “적절한 보호에는 데이터 암호화가 미사용, 유선(이동) 데이터 암호화, ID 관리 및 취약점 관리가 포함되어야 합니다. 데이터는 전송 중및 휴식 위험 모두에 노출될 수 있으므로 두 주에서 모두 보호가 필요합니다. 여러 가지 접근 방식이 있지만 암호화는 데이터 보호에 중요한 역할을 하며 전송 중 및 나머지 데이터 모두에서 데이터를 보호하는 데 중요한 도구입니다. 그럼에도 불구하고 모든 데이터는 사용자 지정 또는 임의의 방법 대신 신뢰할 수 있고 강력한 알고리즘을 사용하여 암호화해야 합니다. 또한 공격으로부터 시스템을 보호하기 위해 적절한 키 길이를 선택하는 것도 중요합니다. ID 관리는 또 다른 중요한 단계이며 기업의 관련 사용자만 기술 리소스에 액세스할 수 있도록 하는 데 사용해야 합니다. 마지막으로 모든 회사는 취약점 관리를 담당하는 현지 보안 팀을 구성해야 하며 취약점을 조기에 감지할 수 있어야 합니다.” 사용자에 관해서는, 보안 전문가는 또 다시 강력한 암호의 중요성에 관심을 끈다. “우리가 100억 개 이상의 암호를 가지고 있다는 사실은 사람들이 강력하고 긴 암호를 생각하도록 장려해야 합니다. 암호가 “12345”인 경우 전 세계의 방화벽이 데이터를 보호하지 않습니다. 암호는 사전 단어가 되어서는 안됩니다 – 보통 사람은 약 20,000-30,000 단어만 사용하므로 모든 단어가 이미 100 억 단어 중 하나일 가능성이 있습니다”라고 NordPass 보안 전문가는 말합니다. 방법론: NordPass는 탄성 검색 및 mongoDB 라이브러리를 스캔한 흰색 모자 해커와 협력하여 노출된 보호되지 않은 데이터베이스를 찾고 있습니다. 발견되면, 그는 그 공개 데이터베이스에 로그인하고 거기에 어떤 종류의 데이터를 찾을 수 있는지 확인했습니다. 흰색 모자 해커는 NordPass와 공유한 노출 된 데이터베이스 및 항목 수입니다. 해커는 익명으로 유지하도록 요청했습니다. 기간: 2019년 6월~2020년 6월.

노르드패스에 대해

NordPass는 최첨단 기술, 제로 지식 암호화, 단순성 및 직관적인 디자인을 염두에 두고 형성된 차세대 암호 관리자입니다. 그것은 안전하게 하나의 편리한 장소에 그들을 유지 하 여 암호를 저장 하 고 구성. NordPass는 세계에서 가장 진보 된 VPN 서비스 제공 업체 중 하나 인 NordVPN의 사이버 보안 전문가에 의해 만들어졌습니다. 자세한 내용은 nordpass.com.

인포 그래픽:

Contact Information:

Patricia Chaney
NordVPN | nordvpn.com
Public Relations
patricia@nordvpnmedia.com
Join us: Facebook / Twitter



Tags:    Korean, United States, Wire