في مجال الأمن السيبراني، حتى الرقابة الصغيرة يمكن أن تكون لها عواقب وخيمة. تعد الحالة الأخيرة المتعلقة ببنك كبير مثالًا مثاليًا على كيفية قيام ملف النسخ الاحتياطي المكشوف عن غير قصد بالكشف عن معلومات العملاء الحساسة وبيانات اعتماد المصادقة ومفاتيح التشفير وحتى شفرة المصدر الداخلية.

الثغرة الأمنية: ملف نسخ احتياطي تم تركه بدون حماية

أثناء تقييم مخاطر البنية التحتية، اكتشف WebApp من BeVigil وجود ملف نسخ احتياطي مكشوف ومضغوط يحتوي على الكثير من البيانات الحساسة. كان ملف النسخ الاحتياطي هذا متاحًا لأي شخص لديه عنوان URL الصحيح، مما أدى إلى حدوث مخاطر أمنية خطيرة.

داخل الأرشيف، وجد الباحثون:

• بيانات اعتماد العملاء المشفرة ورموز المصادقة.
• بيانات اعتماد البوابة الداخلية, الأمر الذي يمكن أن يتيح الوصول إلى الوظائف الداخلية الحيوية.
• سجلات أخطاء التطبيق التي كشفت التفاصيل الفنية الحساسة.
• مفاتيح التشفير تستخدم لتشفير البيانات وفك تشفيرها.

‍

‍

تفاعل متسلسل خطير

كان لهذا التكوين الخاطئ آثار أمنية بعيدة المدى.

1. الكشف عن بيانات العملاء ومعلومات التعريف الشخصية (PII)

يحتوي ملف النسخ الاحتياطي على معلومات تحديد الهوية الشخصية التفصيلية للعملاء، بما في ذلك الأسماء الكاملة وأرقام الهواتف المحمولة وأرقام تسجيل المركبات وتفاصيل المحرك والهيكل ومعلومات بوليصة التأمين. يمكن لمعلومات تحديد الهوية الشخصية المسربة أن تغذي هجمات التصيد الاحتيالي المستهدفة والاحتيال وسرقة الهوية.

‍

‍

2. بيانات الاعتماد الداخلية ورموز المصادقة في خطر

من بين الملفات المكشوفة، حددت BeVigil بيانات اعتماد المسؤول ورموز مصادقة المستخدم المخزنة في السجلات. باستخدام هذه الخدمات، يمكن للمهاجم الحصول على وصول متميز إلى الخدمات الداخلية والتلاعب بحسابات العملاء.

3. تم اختراق مفاتيح التشفير

يلعب التشفير دورًا مهمًا في تأمين بيانات المستخدم، لكن مفاتيح التشفير المكشوفة تهزم الغرض. يمكن أن تسمح قيم التشفير المسربة للمهاجمين بفك تشفير البيانات الحساسة، مما يؤدي إلى الوصول غير المصرح به إلى الحسابات والأنظمة.

4. التعرض للكود المصدري ومخاطر الأعمال

يحتوي الأرشيف أيضًا على شفرة المصدر غير المجمعة للتطبيقات الداخلية. لم يوفر هذا للمهاجمين رؤى حول منطق الأعمال فحسب، بل كشف أيضًا عن نقاط الضعف التي يمكن استغلالها في الهجمات المستقبلية.

‍

الاستصلاح

للتخفيف من المخاطر المرتبطة بملفات النسخ الاحتياطي المكشوفة، يجب على المؤسسات اتخاذ الخطوات التالية:

1. تخزين النسخ الاحتياطي الآمن: تخزين ملفات النسخ الاحتياطي في مواقع الوصول المقيد مع تدابير المصادقة المناسبة.
2. تدوير بيانات الاعتماد: قم بإلغاء واستبدال أي بيانات اعتماد موجودة في السجلات أو الملفات المكشوفة على الفور.
3. تشفير البيانات الحساسة وحمايتها: تشفير المعلومات الحساسة أثناء الراحة وأثناء النقل وتخزين مفاتيح التشفير بأمان.
4. تعطيل قائمة الدليل: تأكد من أن خوادم الويب لا تعرض أدلة الملفات علنًا.
5. عناصر التحكم في الوصول والتسجيل: تنفيذ الوصول الأقل امتيازًا وتمكين التسجيل والمراقبة في الوقت الفعلي لاكتشاف الوصول غير المصرح به.

أفكار نهائية

تسلط هذه الحالة الضوء على أهمية المراقبة الاستباقية لسطح الهجوم. يمكن أن يؤدي التكوين الخاطئ البسيط، مثل ملف النسخ الاحتياطي المكشوف، إلى عواقب أمنية شديدة، مما يؤثر على ثقة العملاء والعمليات التجارية. وبالتالي من خلال الاستفادة من منصة BeVigil، يمكن للمؤسسات اكتشاف نقاط الضعف ومعالجتها قبل أن تتصاعد إلى انتهاكات واسعة النطاق.

إن تأمين النسخ الاحتياطية ليس فكرة لاحقة - إنه ضرورة.