加拿大哈利法克斯公共图书馆的一些数据已经进入了一个暗网市场。
Homewood Health 公司超过180GB的文件被张贴在暗网市场的Marketo上进行销售。在这些文件中,有哈利法克斯公共图书馆的数据。由于隐私原因,一些信息已被模糊或屏蔽掉。 该贴子包括在Marketo上的Homewood Health泄露数据清单中,截至周四上午,该清单已收到近300份竞标。
Homewood Health是一家在加拿大各地设有办事处的心理健康和成瘾问题服务提供商,其发言人证实了这一数据泄露事件,其中包括其客户的信息,如哈利法克斯公共图书馆。
网上发布的可下载的证据包作为出售的样本包括总共50份文件和PDF文件,从工人赔偿清单到合同修正案,来自纽芬兰省的一家会计公司和不列颠哥伦比亚省住房公司等多个组织。
虽然哈利法克斯公共图书馆被公布出售的数据的具体情况仍不得而知,但Homewood Health的发言人说,它可能包含 “部分(他们的)员工的个人信息”。
“我们有一个专门的内部和外部团队,但这一过程将需要一些时间。”该发言人在一份电子邮件回复中说,并补充说该公司正在调查哪些信息已被泄露以及这些信息是如何获得的。 “我们将尽快依法通知所有受影响的个人。”
哈利法克斯公共图书馆的发言人拒绝对这一事件发表评论,因为该事件正在调查中,并将所有关于此事的查询将转交给Homewood Health,但他补充说,该漏洞泄露数据不包括客户数据。
到目前为止,Homewood Health还无法追踪泄漏的源头。
该公司发言人表示:“迄今为止,Homewood Health及其第三方网络安全专家都未能找到任何未经授权访问任何 Homewood Health客户应用系统的证据。” 但截至周四下午,暗网市场上的列表已不再可用。
一位自称Mannus Gott的Marketo发言人最近告诉CTV B.C.,部分数据将在周四被出售,其余的将被公布。
Emsisoft公司的威胁分析员Brett Callow说,应该担心那些信息可能包含在180GB 待售文件中的人。
Callow说:“对于这种敏感信息,无论是在暗网还是明网上,人们都在竞标,这可能会造成相当大的破坏。”他补充说, “ 这些信息可能被用于勒索或身份盗用等原因。 “ “像这样的情况是最糟糕的。如果您的财务信息泄露,您至少可以最终修复您的信用。当这样的信息泄露时,你无能为力,”他说。
“一旦它在那里,它就在那里了。”
虽然你无法看到Homewood Health的数据是否被出售,但Callow说,一个被删除的列表往往意味着它已经被购买。
“在某些情况下,购买数据的人可能是买回数据的公司,或者在其他情况下,可能是第三方,”他说。“没有办法知道。” 数据泄漏事件仍在调查中。
略高于3000美元–这就是被盗企业网络凭证在暗网上的价格。虽然个人凭证的确切价格可能取决于几个因素,比如他们的企业有多少收入,我们曾见过特别有价值的企业的登录信息被拍卖出12万美元的高价。虽然一次成功的勒索软件攻击能够让网络犯罪分子获得近10倍的赎金,但相比贵重的凭证而言这个钱还是值得花的。
对企业来说,不幸的是,企业凭证暴露在暗网中的后果不仅仅限于直接的经济损失。对公司信息的轻松访问也可能导致公司声誉受损、知识产权损失和保险费增加。
随着高级可持续性攻击(APT)的发生率不断上升,这些威胁可以在受感染的企业内网中横向移动,一个员工的凭证就足以让黑客对整个企业造成破坏。
暴露的企业凭证数量继续增加 去年,带有明文密码的企业登录信息在暗网上曝光的数量增加了429%。这种急剧增加的曝光率意味着,一个普通的企业现在可能有17套登录凭证可在暗网上被黑客利用。
不仅仅是网络安全状况不佳的中小型企业看到他们的凭证在黑客论坛上被分享。今年,SpyCloud发现近2600万财富1000强企业账户和5.43亿员工凭证在暗网上流传,比2020年增加了29%。
即使是那些本应处于网络防御前线的网络安全公司也过度暴露在这种威胁之下,令人震惊的是,97% 的网络安全公司的数据在暗网上泄露。
保护企业凭证安全的6种方法 幸运的是,当涉及到它的密码被放到暗网上出售时,企业并不是完全无能为力。以下是每个企业可以而且应该采取的六个步骤,以确保他们的企业凭证保持安全。
一、为所有账户和系统使用唯一的密码
保持任何组织安全的第一步是向员工传达对不同账户和系统使用不同密码的重要性。
几十年来,网络安全专家一直在警告公司必须使用强大、独特的密码。然而,尽管有很多警告,密码重复使用仍然是常见的做法。普通员工可能会重复使用同一个密码约13次。更糟糕的是,29%的被盗密码是弱密码。例如,SpyCloud漏洞暴露报告发现,财富1000强的员工对使用123456789、(公司名称)和password等密码并不陌生。
至少,企业应该禁止使用这些 “坏密码”。看看NordPass的 “2020年最常见的200个密码 “名单,可以更好地了解哪些密码应该在你的组织的禁止密码名单上。
然而,看到工作人员如何管理太多密码以使其成为唯一的密码并仍然记住所有密码,期望员工这样做是不现实的。鼓励员工创建唯一密码的一种方法是让他们访问密码管理器。通过允许员工将密码管理器用于个人用途,您将显着降低他们在不同应用程序中重复使用相同密码的可能性。这种方法变得更加重要,因为73% 的员工在个人和工作帐户中复制了他们的密码。黑客很容易在某一天访问员工的Netflix帐户并在下一天破坏其雇主的公司网络。
二、定期更换所有密码
即使你的员工在密码方面做得很好,你的企业凭证仍然可能出现在暗网上。根据Ponemon研究所的一项调查,53%的公司在过去两年中至少经历了一次因第三方泄露而导致的数据泄露。
定期更换密码(每隔几个月左右)可以帮助确保即使你的企业凭证出现在暗网上,它们也不再“新鲜”,因此对黑客们的用处不大。
三、启用多因素认证
据微软称,大多数账户接管攻击可以通过多因素认证(MFA)来阻止。
MFA 增加了一层额外的保护,使网络犯罪分子更难以其他人身份登录。除非恶意行为者在获得密码的同时还设法访问员工的电话、电子邮件或 USB,否则他们将无法登录其公司帐户或系统。
然而,请记住,MFA,特别是短信MFA,并不是万无一失的。黑客们有工具可以欺骗、拦截和钓鱼短信。
四、为员工提供安全意识培训
员工是任何企业的安全态势中最薄弱的环节。Tessian的一份报告发现,43%的美国和英国员工曾犯过错误,导致他们企业受到网络安全的影响。钓鱼诈骗,包括试图欺骗员工分享企业登录信息的电子邮件,特别常见。
教育员工了解网络威胁以及如何发现这些威胁,对减轻攻击至关重要。然而,为了使培训有效,它需要包含更多的内容,而不仅仅是重复的说教。在上面提到的报告中,43%的受访者表示,看起来合法的电子邮件是他们上当受骗的原因,而41%的员工表示,他们被骗是因为电子邮件看起来像是来自高层。真枪实弹的安全演习可以帮助员工熟悉真实世界的网络钓鱼攻击和其他密码黑客攻击。
安全意识培训还应该让员工了解良好做法的重要性,如在家工作时使用虚拟专用网络(VPN),并使社交媒体账户保密。不鼓励在网上过度分享也同样重要。更多的时候,黑客可以通过滚动浏览某人的社交媒体来获得他们所需要的所有信息,以制作一个有说服力的钓鱼邮件。
五、监控暗网
如果你怀疑你的组织的企业凭据已经暴露在暗网中,你可以运行暗网扫描。有许多工具可以让你这样做,其中许多是免费的。例如,WatchGuard让你免费检查你公司的资产是否处于危险之中。
这就是说,你不应该只搜索一次暗网。数据泄露一直在发生,所以你需要持续监控暗网。为了节省时间,考虑投资暗网监控软件。
暗网监控工具代表你扫描暗网,一旦发现有任何属于你的公司的泄露凭证出售,就会立即通知你。暗网警报应该给你足够的时间,在威胁者将你企业的凭证信息用于恶意目的之前采取行动。
六、无密码
由于80%与黑客有关的入侵事件是由受凭证泄露引起的,因此依赖密码是没有意义的。相反,许多企业正在转向无密码认证。在LastPass最近的一项调查中,92%的企业表示,无密码认证是未来的趋势。
无密码认证更安全的原因是,用户不必输入密码或任何其他记忆中的秘密来登录一个应用程序或IT系统。相反,用户可以根据 “拥有因素”(如硬件令牌或一次性密码发生器)或 “固有因素”(如指纹)来证明自己的身份。
无密码不仅可以加强一个企业的安全性,而且还可以改善用户体验。在其 “无密码的未来报告 “中,Okta发现,几乎50%的用户对密码感到厌烦。此外,约有五分之一的员工因忘记密码而耽误工作,超过三分之一的员工经常被完全锁定在他们的账户之外。不足为奇的是,64%的网络安全专业人士表示,用户体验是他们企业取消密码的原因。
无密码的其他好处包括降低总拥有成本(减少支持票据数量)和提高身份和访问管理的可视性。
周三,共同社援引一名政府官员的话称,存储在东京奥运会门票门户网站的用户ID和密码被黑客获取,然后将数据发布在一个暗网论坛上。该官员告诉共同社,这一漏洞可能使黑客获得订票者的姓名、地址和银行账户信息。根据共同社的消息来源,黑客使用RedLine恶意软件和其他信息窃取者来窃取数据记录。据说账号信息流传的规模“并不大”,东京奥组委正在针对此事做进一步的调查。
这位政府官员补充说,东京奥运会组织机构目前正在调查数据泄露事件。然而,东京2020国际通信团队完全驳斥了这一报道。在给ZDNet的一份声明中,该团队的一位发言人说:”我们知道这一事件,在核实事实后,我们可以确认这不是东京2020年系统的泄漏。 ” 他补充说:”虽然我们一直在与政府和其他相关组织定期联络,但我们已经根据政府提供的信息,以密码重置的形式采取了措施,以限制在这种情况下检测到的数量非常有限的ID的任何损害。 ” 根据该官员的声明,现在很清楚的是,某些用户ID和密码肯定暴露给了恶意行为者,并可能被滥用,但该漏洞并不涉及东京2020年组织者运营的系统被破坏。
“任何数据泄露对受影响的组织都是一个大问题。不仅他们的声誉受到威胁,而且他们还需要找出发生了什么,谁受到影响,并通知他们,以便避免进一步的问题。”Synopsys Software Integrity集团的高级安全工程师Boris Cipot说。
“众所周知,登录数据,如用户ID和密码,已经被泄露。虽然这些数据本身可能不被认为是关键的,但如果攻击者结合使用这些数据来访问用户的账户,就会产生问题。在这种情况下,暴露的数据会延伸到用户名、密码、财务数据等。 ” “这些类型的凭据通常用于通过有针对性或一般的网络钓鱼攻击来欺骗用户以获取更多数据。由于持票人中有官员,因此有可能发生定向攻击。 ” “建议奥运会门票持有者在他们使用的所有其他平台上更改密码,特别是如果他们在多个账户上重复使用同一个密码”。 他补充说,“另一个建议是避免点击电子邮件中的链接、填写表格或打开附件,特别是来自未知或不信任的来源。”
LimeVPN已确认发生数据事件,同时其网站已下线。
据研究人员称,名为LimeVPN的VPN提供商遭到黑客攻击,影响了 69,400 条用户记录。
一名黑客声称在将其网站关闭之前窃取了该公司的整个客户数据库(截至发稿时,该网站已关闭)。根据PrivacySharks的说法,被盗记录包括用户名、纯文本密码、IP 地址和账单信息。研究人员补充说,这次攻击还包括LimeVPN用户的公钥和私钥。
“黑客告诉我们,他们拥有每个用户的私钥,这是一个严重的安全问题,因为这意味着他们可以轻松解密每个LimeVPN用户的流量,”该公司在一篇帖子中说。
专家表示,解密的可能性令人担忧,因为VPN会传输所有用户的互联网流量,这对于网络攻击者来说是一个潜在的信息金矿。
整个网站的数据已在黑客论坛RaidForums上出售,用户名为“slashx”的黑客最初表示,该数据库包含10,000 条记录,价格为400美元(周二),然后扩大统计(周三)。Slashx 告诉研究人员,攻击是通过安全漏洞进行的,与其公司的内部威胁或较旧的黑客行为没有任何联系。
然后,周四该网站下线——明显感染了恶意软件。“令人担忧的是,由于在网站上发现了潜在的木马程序,我们的访问被Malwarebytes[防病毒保护]阻止。”PrivacySharks 说。
LimeVPN向研究人员确认被攻击行为 PrivacySharks表示,LimeVPN确认发生了数据事件,窃取数据库的黑客也声称对该网站关闭负责。单独确认泄漏的公司RestorePrivacy指出,LimeVPN告诉它“我们的备份服务器已被黑客入侵”并且它“重置了我们的访问凭据并开始了系统审计”。
被盗数据的样本审查 在分析slashx提供的可用样本数据时,RestorePrivacy研究人员注意到购买服务的用户的交易详细信息是可用的(如美元金额和付款方式),但不包括实际的支付卡数据或银行详细信息。
该公司指出:“这是因为VPN使用名为WHMCS的第三方支付处理系统,黑客声称已经获得了整个WHMCS数据库。”
两家公司发现,样本中的一些交易日期截至本周,包括当前订阅者的全名。PrivacySharks的安全主管Cliff Durward告诉 Threatpost:“尽管LimeVPN不像Surfshark或NordVPN那样是大型提供商,但其整个数据库被窃取的事实引发了VPN 提供商之间的安全问题。” “尽管大多数 VPN 公司(如LimeVPN)采用无日志政策,但如果发生安全漏洞,电子邮件地址和支付信息等可识别数据仍然可能被盗和出售。”
没有日志? 与许多其他提供商一样,LimeVPN宣传无日志服务,这意味着它不会跟踪用户或保留他们的个人数据。但研究人员表示,据称被盗记录和数据库的存在使这一提议受到质疑。
“根据我们提供的数据,我们无法完全清楚LimeVPN是否正在收集用户的使用或连接日志,”RestorePrivacy表示。“而且我们不愿意支付400美元的比特币来查看所有数据。尽管如此,这一事件似乎对VPN服务的声誉造成了重大打击。”
PrivacySharks也有类似的看法:“LimeVPN的无日志政策也将受到质疑,因为这种大规模的数据泄露可能会导致一些用户质疑公司实际存储了多少他们的数据。如果没有对提供商的隐私政策进行独立审核,‘无日志’这个词就没有多大意义,目前的情况会引起客户的很多怀疑。”
LimeVPN 用户应该做什么 与最近的LinkedIn数据泄露事件一样,据称该集合中包含的信息可能被用于实施各种社会工程攻击,包括增加网络钓鱼活动等。
PrivacySharks指出:“黑客可以利用信息来建立个人档案,从而更容易找到更多细节,从而导致身份盗用、欺诈或诈骗。” “因此,在使用您的个人详细信息创建在线帐户时保持警惕非常重要。”
PrivacySharks建议用户更改他们的密码并冻结/更换他们的信用卡,更改密码并在可能使用相同凭据的其他帐户上激活双因素身份验证也是一个好主意。
随着灵活工作机会的吸引力和必要性,”零工经济 “在当今世界变得更加盛行。许多人利用短期合同、副业和自由职业者的工作,以保持对他们如何度过一天和赚取收入的更多选择。然而,这些灵活的工作机会的扩散已经进入了暗网,允许个人进行邪恶的活动。在暗网上,你可以找到黑客开展网站攻击服务,或者买家发布广告寻找黑客雇佣,而不是雇佣杂工或搬家服务。考虑到暗网上被盗的个人信息的数量,这些行为对在线用户构成了重大风险。看看你可以在暗网中发现的活动,以及你可以采取哪些措施来保护你的在线隐私。
警惕这些暗网犯罪活动 暗网是公共互联网的一部分,搜索引擎没有索引。换句话说,在暗网上发生的事情,将留在暗网上,没有可追踪的记录。大多数人没有意识到,尽管暗网与犯罪活动有关,但它并不违法。然而,暗网一直保留着犯罪的名声,因为追踪所发生的事情很有难度。因此,犯罪分子往往会频繁地在暗网中进行各种非法交易,包括黑客服务。
研究人员发现,暗网论坛上的活动正在上升,其中包括买卖黑客服务。这些论坛上90%的活动来自于意图雇佣黑客入侵网站和窃取数据库的人。此外,4%经常光顾暗网论坛的人有意愿提供与网站入侵和恶意代码注入有关的黑客服务。
另有7%的人在暗网中是黑客,他们将自己的服务和工具承包出去。这些服务和工具包括webshell,这是一个上传到服务器的文件,攻击者可以用它来执行操作系统命令,以及访问管理网站界面和现成的漏洞。这些论坛上提供的许多服务的专业范围,如网站渗透到数据提取。因此,它们往往吸引了各种有众多要求的客户。
此外,许多寻求黑客服务的广告是针对数据库黑客的。那些以数据库为目标的黑客和公司往往在经济上受到激励,想要窃取竞争对手的信息。数据库仍然是黑客的热门目标,因为它们包含大量的个人信息,从名字和姓氏到信用卡号码。然后,网络犯罪分子可以利用这些信息实施许多犯罪,如货币盗窃、失业和税收减免欺诈以及身份盗窃。
例如,加拿大税务局(CRA)在发现暗网出售匹配的凭证后,不得不暂停了大约80万个账户。在之前的数据泄露事件中,黑客利用登录凭证进入纳税人账户,申请COVID-19救济资金,并将资金转入其银行账户。如果不首先采取必要的步骤重新获得安全访问权,纳税人就无法登录其账户。
数据泄露后应采取的5个步骤 随着这些犯罪活动的需求不断升级,用户必须保护他们的个人信息。以下是发现数据泄露后的五个必做事项,以保持你的在线安全。
充分利用安全软件
通过利用麦咖啡、卡巴斯基等安全软件,成为最早知道数据泄露的人之一。一个包括暗网监控的综合安全解决方案会积极监测暗网的数据泄露和暴露的个人信息。这些信息包括但不限于你的出生日期、电子邮件地址、信用卡号码和个人身份号码。强大的安全软件还提供数据泄露后的补救步骤,以指导用户重新获得对其数据和隐私的控制和完整性。保持对泄露事件的知情权
根据PIPEDA立法,公司必须通知其客户数据泄露的情况。要注意相关公司的违规通知,因为他们往往是第一个知道影响其在线客户的数据泄露的人。为能够接触到你的信息的公司创建新闻提醒,以保持对最新事件的通知。此外,为你的银行和其他金融账户创建通知,以监测可疑的活动,如未经授权的交易或信用评分的下降。有了正确的安全软件和对最新风险的了解,你将更好地准备好减轻任何网络安全威胁。改变登录凭证
回顾一下那些账户被暂停的800,000名纳税人,如果不首先改变他们的登录凭证,他们就无法重新获得访问。改变你的登录凭证,如你的用户名、密码和安全问题,是任何数据泄露后要采取的关键第一步。更改凭证可以防止黑客访问你的个人信息,并确保你重新获得对你的账户安全的控制。如果你在不同的账户中使用相同的凭证,黑客访问你的数据的机会就特别高。因此,定期改变你的用户名和密码以确保你的信息安全是至关重要的。更改账号密码
与定期更改密码同样重要的是按照最佳做法更改密码。通过使用以下的组合来创建更强大的密码:大写字母 、小写字母、数字、符号且至少有12个字符的长密码,因为它使黑客更难猜到。总而言之,确保所有的密码都是长的、复杂的,并且只使用一次。启用二次认证
如果您的凭证在数据泄露中被暴露,使用二次认证将确保黑客无法使用您的登录凭证直接访问您的信息。因此,即使你的用户名和密码被暴露,仍有一层黑客无法绕过的安全。通过在适当的地方启用多因子认证,阻止未经授权的登录尝试。 防范暗网活动 暗网仍然是网络犯罪的一个主要目的地。网上用户必须对他们保留在网上账户中的信息和可以访问他们个人信息的网站保持谨慎。你的数据安全和隐私并不总是有保障的,但你对你的在线安全采取的预防措施越多,你的保护就越好。
(来自privacyaffairs.com)您不会通过观看新闻了解这一点,了解围绕新冠疫情和全球政治发生的一切,但到目前为止,2020 年一直是网络攻击最严重的年份之一。
仅在2020年,美国宇航局、麦当劳、微软、T-Mobile、洛克希德马丁等知名公司和组织,甚至网络安全公司FireEye和SolarWinds都成为严重漏洞的受害者。
所有这些泄露的信息最终会去哪里?当然在暗网上出售。我们调查了自我们之前报告的2020年暗网价格指数以来暗网市场的变化,因此您可以了解您的个人信息的价值以及您应该保护它的原因。
信息反映了 2021 年 5 月 9 日收集的数据。
这是我们发现的: 类别产品平均 暗网价格(美元)信用卡数据带有 PIN 的克隆万事达卡25 美元带有 PIN 的克隆美国运通35 美元带有 PIN 的克隆 VISA25 美元信用卡详细信息,帐户余额高达 1,000 美元150 美元信用卡详细信息,帐户余额高达 5,000 美元240 美元被盗网上银行登录,帐户最低 100 美元40 美元被盗网上银行登录,帐户最低 2,000 美元120 美元附有信用卡的沃尔玛帐户14 美元使用 CVV 窃取(全球)信用卡详细信息35 美元美国用 CVV 窃取信用卡详细信息17 美元英国用 CVV 窃取信用卡详细信息20 美元加拿大使用 CVV 窃取信用卡详细信息28 美元澳大利亚使用 CVV 窃取信用卡详细信息30 美元以色列用 CVV 窃取信用卡信息65 美元西班牙用 CVV 窃取信用卡信息40 美元日本用 CVV 破解信用卡信息40 美元支付处理服务被盗 PayPal 帐户详细信息,最低 100 美元30 美元被盗 PayPal 帐户详细信息,最低 1,000 美元120 美元PayPal 从被盗账户转账,100-1000 美元50 美元PayPal 从被盗账户转账,1,000 至 3,000 美元340 美元PayPal 从被盗账户转账,3,000 美元以上180 美元西联汇款从被盗账户转账,超过 1,000 美元45 美元被盗 PayPal 帐户详细信息,没有余额14 美元被盗英国完全验证的 Skrill 帐户详细信息200 美元被黑的 TransferGo 账户510 美元50 次黑客入侵 PayPal 帐户登录200 美元黑客入侵英国 Neteller 帐户70 美元PerfectMoney 账户被黑160 美元被黑的 Weststein 卡账户710 美元Movo.