「世界中に 45 億人以上のインターネット ユーザーがいることをご存知ですか? このように膨大な量の情報がオンラインで流通しているため、サイバー犯罪者が常に影に潜み、無防備な被害者に襲いかかるのは当然のことです。 最近の BriansClub cm のデータ侵害は、今日のデジタル時代におけるより優れたサイバーセキュリティ対策の緊急の必要性を再び浮き彫りにしました。 このブログ投稿では、この悪名高いハッキングから学んだ教訓を掘り下げ、貴重なデータをサイバー脅威から保護する方法に関する実用的なヒントを提供します。」
BriansClub CM のデータ侵害とは何ですか?
の ブライアンズクラブ cm データ侵害は、170 万人以上の顧客に影響を与えた大規模なサイバー攻撃でした。 攻撃は 2018 年初頭に始まり、6 か月間続き、名前、住所、電子メール アドレス、電話番号などの個人情報が流出しました。
この攻撃は、不十分なサイバーセキュリティ慣行の危険性を示す代表的な例です。 個人情報が流出しただけでなく、ハッカーはクレジット カード番号やアカウントのパスワードなどの顧客の機密データにアクセスすることもできました。
Briansclub CM のデータ侵害から学んだ、サイバーセキュリティを強化するための 5 つのヒントを以下に示します。
1. 常に最新のセキュリティ パッチを適用する: Briansclub cm のデータ侵害は、ソフトウェアの脆弱性が原因で発生し、修正のために更新されていませんでした。 ソフトウェアを更新しないことで、彼らは自分自身を攻撃に対して無防備なままにしました. Microsoft や Apple などのベンダーからの最新の更新プログラムですべてのデバイスが保護されていることを確認してください。
2. 簡単に推測できるパスワードを使用しない: Briansclub の CM データ侵害の主な弱点の 1 つは、簡単に推測できるパスワードを使用していたことです。 使用されたパスワードの多くは、「password」や「1234」などの単純な形式の単語でした。 パスワードが 8 文字以上で、さまざまな種類の文字 (大文字、小文字、数字、記号) が含まれていることを確認して、解読をより困難にします。
3. オンライン アカウントを保護する: パスワードと同様に、2 要素認証などの強力な認証方法でオンライン アカウントを保護します。
ソース: フェショップ
BriansClub CM のデータ侵害は何に影響しましたか?
BriansClub cm のデータ侵害は、130,000 人以上に影響を与えました。 これらの個人の名前、住所、電子メール アドレスなどの個人情報が盗まれました。 侵害は 2016 年 9 月に発生し、2017 年 2 月に発見されました。
BriansClub cm のデータ侵害は、サイバー セキュリティ対策の重要性を示しています。 小規模な組織でも、注意を怠ると大規模なデータ侵害に見舞われる可能性があります。 同様のインシデントを回避するためのヒントを次に示します。
1. デフォルトのパスワードを使用しないでください。 使用するアカウントごとに常に一意のパスワードを作成し、複数のアカウントで同じパスワードを使用しないでください。
2. 保護されていないコンピュータやネットワークに機密情報を保存しないでください。 AES-256 ビット暗号化などの強力な暗号化アルゴリズムを使用して暗号化することにより、データを保護します。
3. 仮想プライベート ネットワーク (VPN) を使用して、オンラインの ID とデータを詮索好きな目から保護します。 VPN はあなたの本当の場所と IP アドレスを隠し、許可されていない個人があなたのオンライン アクティビティを追跡することを困難にします.
4. 最新のサイバー セキュリティの脅威を常に最新の状態に保ちます。 最新のマルウェアの傾向を把握し、ベンダーからの最新のソフトウェア アップデートがすべてインストールされていることを確認してください。 さらに、機密情報にアクセスするすべてのデバイスに包括的なウイルス対策保護がインストールされ、有効になっていることを確認してください。
BriansClub cm のデータ侵害はどのように発生したのですか?
グローバルなデータ管理会社である BriansClub cm は、2017 年初めにデータ侵害の被害を受けました。この侵害は約 151,000 人の顧客に影響を与え、ハッカーにさらされた 590 万のレコードを生成しました。
侵害を可能にした脆弱性は、ユーザーが単純な文字を使用して簡単にパスワードを作成し、他のパスワードを簡単に推測できる脆弱なパスワード ポリシーでした。 さらに、同社は、権限のない個人によるアクセスからデータを保護するための適切なセキュリティ対策を講じていませんでした。
以下は、ビジネスに適用できるより良いサイバーセキュリティのヒントです。
1. 強力なパスワード ポリシーを設定する: 強力なパスワード ポリシーでは、ユーザーは 8 文字以上の長さで記号と数字を含む複雑なパスワードを作成する必要があります。 また、ユーザーはパスワードを数か月ごとに変更し、別のサイトでパスワードを再利用しないようにする必要があります。
2. 2 要素認証を使用する: 2 要素認証は、ユーザーにパスワードと追加情報 (テキスト メッセージまたはアプリ経由で送信されたコードなど) の両方を提供するよう要求することで、不正アクセスから保護するのに役立ちます。 現在、多くのオンライン ストアは、顧客の標準的なセキュリティ対策として 2 要素認証を提供しています。
3. 厳格なデータ ガバナンス ポリシーを確立する: データ ガバナンス ポリシーは、顧客データの使用方法と保存方法を管理し、個々の従業員や部門に任せるのではなく、組織レベルで確立する必要があります。 ポリシーには、顧客データにアクセスできるユーザー、顧客データに対して実行できるアクションの種類、データを保存できる場所に関する制限を含める必要があります。
サイバーセキュリティとは?
サイバーセキュリティとは、電子情報システムとそのユーザーを不正なアクセス、使用、または開示から保護することです。 サイバーセキュリティの目標は、会社のデータ、知的財産、顧客の機密情報を盗難やその他の悪意のある行為から保護することです。
サービス拒否 (DoS) 攻撃、ソーシャル エンジニアリング攻撃、コンピューター ウイルスなど、さまざまな種類のサイバー攻撃が発生する可能性があります。 DoS 攻撃は、意図したユーザーがシステムを利用できなくなるように、システムをトラフィックであふれさせます。 ソーシャル エンジニアリング攻撃は、攻撃者が誰かをだまして機密情報を提供させるときに発生します。 コンピュータ ウイルスは、組織のネットワーク全体に拡散するために、正当なファイルに自身を添付する一種のマルウェアです。
そもそもサイバー攻撃の発生を防ぐために、企業はウイルス対策ソフトウェアをコンピューターにインストールし、ウイルス対策定義を定期的に更新するなどの措置を講じる必要があります。 また、ネットワークやサーバーへのアクセスを誰に許可するかについても注意を払い、誰が会社のデータにアクセスしているかを追跡する必要があります。 また、サイバー攻撃を特定して防止する方法について、すべての従業員をトレーニングする必要があります。
企業はどのようにしてデータ侵害から身を守ることができますか?
近年、データ侵害が非常に一般的になり、企業は何百万もの顧客記録やさらに機密性の高い情報を失いました。 これまで、データ侵害は一般に、被害者の企業に多額の経済的損失をもたらしていました。 ただし、現在、企業が将来のデータ侵害から身を守るために実行できる多くの手順があります。
1. 安全なサイバー セキュリティ プロトコルを確立する: 企業がデータ侵害から身を守るために実行できる最も重要な手順の 1 つは、安全なサイバー セキュリティ プロトコルを確立することです。 これには、強力な認証やウイルス対策ソフトウェアなどの対策を含める必要があります。
2. オンライン アクティビティを監視する: 企業が実行できるもう 1 つの重要なステップは、オンライン アクティビティを綿密に監視することです。 これは、会社のシステムにアクセスしている人物を監視するだけでなく、オンラインで発生する可能性のある疑わしい活動を監視することを意味します。
3. データを共有するときは注意してください: データ侵害によってもたらされる最大の危険の 1 つは、機密情報の漏洩です。 したがって、企業が他のエンティティとデータを共有する場合は注意が必要です。 たとえば、ログイン資格情報やその他の機密情報をサードパーティ ベンダーと共有しないことがベスト プラクティスです。
4. 資産を追跡する: 企業が資産を追跡することも重要です。これには、物理的資産と電子資産の両方が含まれます。 これにより、システムで発生した可能性のある疑わしいアクティビティや変更を手動で検査することなく特定できます。
ブライアンズクラブCMの背景
Briansclub cm は、違法薬物や武器を購入しようとしている人々をつなぐダーク Web サイトです。 同サイトは 3 月にハッキングされ、サイトの内容が公開された。 この記事では、Briansclub cm がどのようにハッキングされ、どのような情報が公開されたかの内部を紹介します。
Briansclub cm は、今年 1 月に McAfee の研究者によって最初に発見されました。 当時、マカフィーの研究者は、Briansclub cm が「ダーク Web での麻薬密売活動の主要なハブ」のように見えることに注目しました。 マカフィーはさらに Briansclub cm を分析し、それが麻薬や武器を販売する他のダーク Web サイトに接続されていることを突き止めました。
3 月、Briansclub cm のサーバーがハッキングされました。 ハッカーはサイトのファイルにアクセスし、オンラインで公開しました。 このリリースには、Briansclub cm のユーザーに関する情報と、麻薬の販売と武器の譲渡に関する詳細が含まれていました。 このリリースには、サイトのユーザーの連絡先情報も含まれていました。
この情報の公開は、Briansclub cm のビジネスに大きな影響を与えました。 顧客が殺到してサイトを放棄したため、収益が激減しました。 さらに、法執行機関は、ハッカーによって公開されたデータを使用して、ダーク Web での犯罪活動を追跡しています。
結論
この記事では、Brian’sClub cm のデータ侵害から学べるいくつかの教訓と、今後同様の攻撃から身を守る方法を検討します。 簡単なセキュリティ対策を実施することで、個人情報を保護し、ハッカーから身を守ることができます。