テクノロジーも例外ではなく、社会の他の分野と同様に、ホットな話題や誰もが口にする魔法の言葉があります。
過去 XNUMX 年間、IT セキュリティは、国際的な技術情勢を支配するトピックの中で当然のことながら壇上に上がってきました。 この現象は、ハードウェアおよびソフトウェアのメーカーの研究室で観察されるだけでなく、国際的な社会政治戦略が議論される場でも非常に顕著です。
実際、2016 年以来、眠れぬ夜を過ごすほど多くの人が考えていたトピックの XNUMX つは、今では有名になり、部分的にしか理解されていない個人データの正しい管理でした。 個人データ保護に関する一般規則 要するにGDPRです。
この規制は、システムや個人データに適切なセキュリティ対策を課すことを含む、他の一連の注意の出発点としての役割を果たしてきました。 この義務はデータ盗難という現象と密接に関係しており、同時に世界中の情報セキュリティ管理者にとってますます差し迫った悪夢となっています。
立法当局や IT 専門家の意識とともに、メディアも、これらの側面が一般の人々、そのため多くの人々の関心を呼び起こしている可能性があることに気づき始めました。 形式でアーカイブしたプロジェクトを保存します. コンピュータセキュリティ現象に乗ってきた人たちです。 現在、いくつかの映画、ドキュメンタリー、テレビシリーズ、およびさまざまな垂直スペシャルが優れた全国ネットワークで放送されています。
この大前提は、ネットワークとコミュニケーション手段を投入した最新ニュースだけを主人公として紹介したいと考えています。 社会的ネットワーク 卓越性: Facebook.
私が話しているのは、新しい社会生活の始まりを明確に示し、人々がお互いを知る方法をおそらく不可逆的に変えたソーシャル化ポータルについてです。
実際、ここ数日間、約 15 GB あると思われる印象的なデータ アーカイブが入手可能になりました。これには、それほど遠くない 2019 年に前述のサイトのシステムから盗まれたすべてのデータが含まれています。このアーカイブには、アカウントの確認に使用されたユーザーの電話番号、名前、姓、電子メール アドレスなど、非常に関連性の高い情報が含まれています。
実際、このニュースは最近世界的に注目を集めています。なぜなら、これらのデータが経済的価値を失った後、誰かがそれらを誰でも自由に利用できるようにすることを決定したからです。
しかし、この事件の重要な点を見落としてはならないのは、盗まれたデータはまず有名な「ダークウェブ」で売りに出されたということだ。 この製品の理想的な顧客がどのような人であるかを推測するのに、それほど多くの想像力は必要ありません。 たとえば、広告目的で情報を「伝達」する連絡先の大規模なリストに関心のある組織。
しかしさらに悪いことに、このタイプのデータベースは、さまざまな種類の攻撃を実行する悪意のある組織にとって非常に役立ちます。 マーケティング キャンペーンを開始するための優れた情報源です フィッシング詐欺、「スプレー攻撃」キャンペーンであり、大量のデータがあることを考えると、最適な攻撃パターンを見つけて「データマイニング」活動を実行することが可能だとしても驚かないでしょう。 社会工学.
最後に、電話番号は「スミッシング」に対する優れた攻撃手段であり、世界中の電話マーケティング会社に販売するのに最適です。
この製品の購入候補者がすべていなくなったら、その情報をネットワーク全体に任せて、それに投資するのに十分なお金や興味がない人でも好きなように使えるようにする時が来ました。
ただし、興味深いのは、この出来事は、近年発生した非常に長い一連の「データ侵害」の最新のものにすぎないということです。当社の Web サイトには、2020 年のデータ侵害を含む記事があります。 一年のハッキング (v.articolo)
あらゆる種類の大手企業が影響を受けていますが、その例としては、最も長く運営されている最も有名なオンライン オークション サイトがあります。 オークション、大手求人ポータルおよび専門ソーシャル ネットワーク LinkedIn、世界で最も重要なホテルチェーンのいくつか。 マリオット、ゲーム開発者やソフトウェア会社など Sony e Nintendo.
あなたのデータがこれらの事件の一部であったかどうか、およびその結果として漏洩したデータの開示があったかどうかを知りたい場合は、「';-have i been pwned?」というサイトを使用できます。 そのアドレスで連絡可能 https://haveibeenpwned.com/。 このページでは、電子メール アドレス、電話番号、またはパスワードを使用した簡単な検索ウィンドウを通じて、自分が「データ侵害」の被害者であるかどうかを知ることができます。
記事の焦点に戻ると、これらの重大な事件のそれぞれで何百万もの記録が盗まれており、これらの「データ侵害」が発生するたびに、内部関係者に生じる反響は常に小さくなっています。 メディアですら、このニュースはますます目立たなくなり始めており、あたかも結局本物のニュースではないかのようになっている。
したがって、おそらくニュースは、今では私たち全員がデータ盗難の現実と私たちの社会にとっての現実に少し「慣れてきている」ということです。 データ侵害 は、私たちが慣れ親しんでいる多くの通常のイベントの XNUMX つにすぎません。
新型コロナウイルスそのものでさえ、パンデミックからXNUMX年以上が経ち、感染者や残念なことに死者を明らかにする毎日の数字がニュースの小さな記事に過ぎないことを私たちに教えてくれました。
最初の瞬間は、緊急事態ではなく、あらゆる問題に熱心に取り組む本物のマラソン大会が実施されました。 残念なことに、このタイプの中毒は、次のようなことを言う心理的力学に火をつける可能性があるため、誰かの心の中に危険な力学を生み出す可能性があります。 「それが誰にでも起こるのなら、なぜ私が他の人よりもそれを気にする必要があるのですか?」.
その代わりに、私たちの使命は、すべての国民の義務であるべきだと信じているので、「データ侵害」に関連する影響は、盗まれたデータの量と重要性に比例して直接的かつ指数関数的に結びついているという事実を常に国民に認識させ続けることです。
私たちが創造し、パンデミックのデジタル加速のおかげでその地位を確立しつつある世界は、完全に単純なデータベースと複雑なデータベースに基づいています。
この傾向は、データベースを可能な限り最大限に保護し、IT セキュリティの原則、特に最小限の権限と「知る必要性」を尊重して管理する必要があるという認識によって常に補われる必要があります。 それはテクノロジーをはるかに超えた社会的なスケールです。
もはや驚くべきことではありませんが、これらの盗難は、入り口として機能するデジタル ID が侵害されたために行われるということです。 また、攻撃者の侵入フェーズの最初のステップでは、高い権限を持つ資格情報は必要ないことに留意してください。
想像よりもはるかに頻繁に、彼らはごく普通のユーザーであり、攻撃の最初の段階である有名な「フットプリント」が実行されます。 これらのユーティリティのおかげで貴重な情報が収集されると、攻撃者はより賢明な方法で次のステップの計画を開始することが可能になります。 彼らはもはや暗闇の中で動き、力ずくで些細な試みをあちこちで試みることはなくなり、任務中のターゲットのために手作りされた指示と戦略を持っています。
強盗を開始する前に強盗団が強盗のターゲットに関する情報を収集するアクション映画と想像上の類似点を作ることができます。 建物の地図、警備隊の巡回状況、警備員の名前など。 この情報は、略奪品に到達するために使用されます。情報に対する攻撃の場合、略奪品はまさにデータベースです。
最後に、ランサムウェアという現象に注目していただきたいと思います。 特に IT セキュリティの観点からは、それら自体が本当の問題であると考えられることがよくあります。 実際、多くの場合、データを「解放」するために必要な身代金を実際に保持するよりも、攻撃者の足跡を隠蔽する方が役立ちます。
これは、今日ではこれらのリスクに対する敏感度が高まっており、データの「バックアップ」コピーを作成する企業が増えており、データを再度復号化するために身代金を支払う必要がますます少なくなっているためです。
残っているのは、プロセスや国家を統治する人々を、持続可能で意識的な技術進化の哲学に向けて敏感にするために、これらの現象について話し続けることだけだ。
Facebook から受けた攻撃について詳しく知りたい場合は、Wired の記事を参照してください。 https://www.wired.com/story/facebook-data-leak-500-million-users-phone-n... .
