ΑρχικήsecurityΣτο στόχαστρο τα online stores: Οι κίνδυνοι των exposed backups

Στο στόχαστρο τα online stores: Οι κίνδυνοι των exposed backups

 Μια μελέτη της εταιρείας ασφάλειας ιστότοπων Sansec διαπίστωσε ότι περίπου το 12% των ηλεκτρονικών καταστημάτων αφήνουν τα αντίγραφα ασφαλείας τους σε δημόσιους φακέλους λόγω ανθρώπινου λάθους ή αμέλειας.

Η διαδικτυακή ασφάλεια είναι ένα κρίσιμο ζήτημα που πρέπει να αντιμετωπίσουν οι επιχειρήσεις, ιδίως με την ανάπτυξη των e-commerce σελίδων.

Δείτε επίσης: Το Medusa botnet επιστρέφει ως παραλλαγή που βασίζεται στο Mirai

Στο στόχαστρο τα online stores: Οι κίνδυνοι των exposed backups , σε κίνδυνο τα data των πελατών

Η μελέτη ανέλυσε πάνω από 2.000 καταστήματα διαφόρων μεγεθών και διαπίστωσε ότι 250 από αυτά έχουν εκτεθειμένα ZIP, SQL και TAR αρχεία σε κοινόχρηστους διαδικτυακούς φακέλους, στους οποίους θα μπορούσε να έχει εύκολη πρόσβαση ο καθένας. Αυτά τα αρχεία περιέχουν κρίσιμα data, όπως κωδικούς πρόσβασης σε βάσεις δεδομένων, κρυφές administrator URL διευθύνσεις, εσωτερικά API κλειδιά και προσωπικά αναγνωρίσιμες πληροφορίες πελατών (PII).

Η έκθεση της Sansec αποκαλύπτει ότι η συνεχής δραστηριότητα από επιτιθέμενους που ξεκινούν αυτοματοποιημένα scans για την αναζήτηση αυτών των backup ασφαλείας είναι λόγος ανησυχίας.

online stores exposed backups εκτεθειμένα data
Στο στόχαστρο τα online stores: Οι κίνδυνοι των exposed backups , σε κίνδυνο τα data των πελατών

Οι απειλητικοί παράγοντες συχνά δοκιμάζουν διάφορους συνδυασμούς ονομάτων backup ασφαλείας με βάση τα ονόματα των σελίδων και τα public δεδομένα του DNS, όπως “/db/staging-SITENAME.zip”.
Αυτές οι επιθέσεις είναι φθηνές και δεν επηρεάζουν την αποδοτικότητα του καταστήματος-στόχου, γεγονός που καθιστά εφικτό για τους απειλητικούς παράγοντες να διεξάγουν αυτά τα scans για εβδομάδες μέχρι να βρουν ένα backup ασφαλείας.

Τα εκτεθειμένα backup ασφαλείας μπορούν να χρησιμοποιηθούν για να αποκτήσουν τον έλεγχο του καταστήματος, να εκβιάσουν τους πωλητές και να υποκλέψουν τις πληρωμές των πελατών.
Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στον ιστότοπο και να κλέψουν δεδομένα ή να εκτελέσουν καταστροφικές επιθέσεις, εάν βρουν τα στοιχεία του administrator, τους κωδικούς πρόσβασης της κύριας βάσης δεδομένων ή τους λογαριασμούς του προσωπικού.
Η έκθεση υπογραμμίζει επίσης ότι οι επιτιθέμενοι στον κυβερνοχώρο γνωρίζουν καλά την ύπαρξη αυτών των εκτεθειμένων backups και παρατηρούνται αρκετές διαφορετικές IP διευθύσεις για τέτοιου είδους επιθέσεις.

Δείτε επίσης: CISA: Παρέχει recovery script για τα θύματα του ESXiArgs ransomware

Στο στόχαστρο τα online stores: Οι κίνδυνοι των exposed backups , σε κίνδυνο τα data των πελατών

Για την πρόληψη αυτού του είδους των παραβιάσεων, η Sansec προτρέπει τους ιδιοκτήτες των online καταστημάτων να ελέγχουν τακτικά τα sites τους για τυχόν εκτεθειμένα data και backups ασφαλείας.
Εάν βρεθεί κάποιο εκτεθειμένα backup, θα πρέπει να ληφθούν άμεσα μέτρα, όπως η επαναφορά των κωδικών πρόσβασης των admin λογαριασμών και των βάσεων δεδομένων, η ενεργοποίηση του 2FA σε όλους τους λογαριασμούς προσωπικού και ο έλεγχος των logs του web server για να διαπιστωθεί εάν το backup έχει πέσει “στα χέρια” κάποιου τρίτου.
Οι web admins θα πρέπει να ρυθμίσουν τον webserver ώστε να περιορίζουν την πρόσβαση σε archive αρχεία , ενώ όσοι χρησιμοποιούν την πλατφόρμα Adobe Commerce θα πρέπει να χρησιμοποιούν τη λειτουργία “αμετάβλητης αποθήκευσης” (immutable storage).

Οι επιχειρήσεις πρέπει να λαμβάνουν σοβαρά υπόψη την ασφάλεια του website και να διασφαλίζουν ότι παίρνουν όλα τα απαραίτητα μέτρα για την προστασία των ευαίσθητων data.

Τα εκτεθειμένα backups μπορεί να έχουν σοβαρές συνέπειες και είναι σημαντικό να είστε προληπτικοί στην προστασία των δεδομένων της επιχείρησής σας και των πελατών σας.

Πηγή πληροφοριών: bleepingcomputer.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS