در دسترس بودن بیش از ۱٫۵ میلیارد سند حساس در اینترنت عمومی

به گفته‌ی پژوهش‌گران امنیتی حدود ۱۳۵ میلیارد پرونده‌ی برخط از اسکن‌های پزشکی تا ثبت اختراعات در اینترنت عمومی قابل دسترسی هستند.

 

پژوهش‌گران شرکت امنیتی Digital Shadows گفتند: «یک ابزار پویش در سه ماهه‌ی اول سال ۲۰۱۸ میلادی مورد استفاده قرار گرفت و مشخص شد که حجم عظیمی از داده‌های حساس درباره‌ی مردم و شرکت‌های سراسر جهان به صورت برخط در اینترنت قابل دسترسی است.»

حجم این داده‌های محافظت‌نشده حدود ۱۲ پتابایت است، یعنی چهار هزار برابر بیشتر از اسناد افشاء‌شده در جریان نفوذ به اسناد پاناما که اطلاعات مربوط به فساد‌های مالی ده‌ها کشور را افشاء کرد.

ریک هلند، معاون رئیس در شرکت Digital Shadows گفت: «این پرونده‌ها توسط هر کسی حداقل دانش فنی را داشته باشد، به راحتی قابل دسترسی هستند.»

هلند گفت: «در دسترس بودن این داده‌ها باعث می‌شود که سرقت اطلاعات برای نفوذگران، شرکت‌های رقیب و دولت‌ها آسان‌تر شود.»

پژوهش‌گران در گزارشی گفتند: «حتی با وجود افزایش نگرانی‌ها در رابطه با حمله‌ی نفوذگران به داده‌ها حساس، ما به رد پاهایی دیجیتالی خارجی خود و داده‌هایی که در حال حاضر از طریق مخزن‌های ذخیره‌سازی مبتنی بر ابر که به صورت درست پیکربندی نشده‌اند، پروتکل‌های تبادل پرونده، و سرویس‌های به اشتراک‌گذاری پرونده به صورت عمومی در دسترس قرار گرفته‌اند، توجه نمی‌کنیم.»

 

به گفته‌ی شرکت Digital Shadows، حجم قابل توجهی از داده‌هایی که در اینترنت عمومی قرار دارند، در رابطه با پرونده‌های مالیاتی و پرداخت حقوق هستند که به ترتیب ۶۰ هزار و ۷۰۰ هزار پرونده را شامل می‌شوند.

این شرکت اظهار کرد: «فهرست‌ها و پرونده‌های پزشکی نیز به طور ضعیفی محافظت می‌شوند و حدود ۲٫۲ میلیون پرونده‌ی مربوط به اسکن بدن به راحتی قابل دسترسی در اینترنت عمومی هستند.»

بسیاری از اسرار تجاری از جمله طراحی‌ها، خلاصه‌های ثبت اختراع، و جزئیات محصولات منتشر‌نشده‌ی شرکت‌ها در اینترنت عمومی قرار دارند.

این گزارش می‌گوید: «در حالی‌که ممکن است شرکت‌ها کارمندان داخلی، نفوذ به شبکه، و پویش‌های فیشینگ را به عنوان منابع جاسوسی شرکت‌ها در نظر بگیرند، این یافته‌ها نشان می‌دهد که در حال حاضر داده‌های حساس زیادی وجود دارند که به صورت عمومی در دسترس قرار دارند.»

 

به گفته‌ی پژوهش‌گران حدود ۳۶ درصد از این پرونده‌ها در اتحادیه‌ی اروپا قرار دارند. آمریکا با ۱۶ درصد بیش‌ترین میزان داده‌های در خطر را به عنوان یک کشور دارا است، اما پرونده‌های افشاء شده به سراسر جهان از جمله آسیا و خاورمیانه مربوط هستند.

حدود هفت درصد از این داده‌ها در مخزن ذخیره‌سازی مبتنی بر ابر آمازون که به صورت نادرستی پیکربندی شده‌اند قرار داشتند. به گفته‌ی هلند، مشکل اصلی مربوط به خود مخزن‌های ابری نیست، بلکه نحوه‌ی مدیریت داده‌ها توسط کاربران مشکل دارد.

هلند گفت: «در برخی موارد کاربران از داده‌های خود پشتیبان تهیه می‌کنند و با ناآگاهی این نسخه‌ی پشتیبان را در اینترنت عمومی قرار می‌دهند.»

اکثر پرونده‌هایی که توسط Digital Shadows یافت شده‌اند، با روش‌های امنیتی ضعیفی در کارگزارها و پروتکل‌های به اشتراک‌گذاری پرونده قرار گرفته‌اند.

در این گزارش آمده است: «منابع داده‌ای حساس که در معرض افشاء اطلاعاتی قرار گرفته‌اند، اشخاص ثالث و پیمان‌کارها هستند.»

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید