🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
CAse Study

تأمين أوراق الاعتماد المخترقة: حماية البيانات الحساسة لشركة عقارية إماراتية كبرى

منع الوصول غير المصرح به إلى البيانات الحساسة لشركة عقارية عن طريق تأمين بيانات اعتماد المشرف المسربة من GitHub العام

the customer

شركة عقارية إماراتية كبرى

Industry

العقارات

Geography

الإمارات العربية المتحدة

CloudsEK Product
الجيل السادس عشر
الجيل السادس عشر
Modules
مستودعات التعليمات البرمجية
Attack vector

مستودع GitHub المكشوف

USe Case

تسرب كلمات مرور المشرف والبيانات الحساسة من خلال مستودع GitHub العام.

تم الكشف عن بيانات الاعتماد الحساسة

كلمة مرور المسؤول وتفاصيل الوصول لأداة إدارة المنزل الموجودة في مستودع GitHub العام

تم منع الوصول غير المصرح به

تم تجنب سوء الاستخدام المحتمل لبيانات العملاء ومعلومات المبيعات وتفاصيل المشروع الحساسة.

تم تجنب هجمات التصيد الاحتيالي وبرامج الفدية

تم منع سوء الاستخدام المحتمل لبيانات الاعتماد المكشوفة لشن هجمات التصيد الاحتيالي وبرامج الفدية

Ready to get started?

Request a Demo

تحدي

صنفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مستودع GitHub على أنه تهديد كبير لأنه يحتوي على رمز مسرب مع كلمة مرور المشرف لأداة إدارة المنزل، مما يتيح الوصول إلى جميع بيانات العملاء والمنزل.

شكل هذا التعرض خطرًا أمنيًا كبيرًا، مما قد يسمح للمهاجمين بمشاهدة و معالجة تفاصيل الملكية مثل فرق سعر البيع بين عقارين متشابهين، معلومات تحديد الهوية الشخصية للعملاء والتوقعات المالية للشركة.

بالإضافة إلى ذلك، تضمنت الشفرة المسربة أيضًا عنوان IP وكلمة المرور لخادم PostgreSQL، إلى جانب كلمة مرور Salesforce Admin ومفتاح API. هذا يمكن أن يؤدي إلى الجهات الفاعلة في التهديد الوصول إلى بيانات Salesforce PostgreSQL بأكملها.

التأثير

قد يؤدي الوصول غير المصرح به إلى البيانات الحساسة إلى انتهاكات الخصوصية والاحتيال المالي والعيوب التنافسية.

يمكن للمهاجمين عرض تفاصيل الممتلكات المباعة ومعلومات المشتري وإحصاءات الممتلكات غير المباعة والوصول إلى تفاصيل تعريف العميل.

علاوة على ذلك، قد يؤدي الوصول إلى خادم PostgreSQL وبيانات Salesforce إلى هجمات التصيد الاحتيالي وسرقة الهوية وهجمات برامج الفدية.

الحل

قامت CloudSek xvigil على الفور بتحديد وتأمين مستودع GitHub المكشوف، مما يضمن حماية البيانات الحساسة وتقييد الوصول.

التنفيذ:

الكشف:

  • اكتشف CloudSek XviGil مستودع GitHub العام تحتوي على كلمات مرور إدارية حساسة وتفاصيل الوصول.

تحليل التهديدات:

  • حدد المخاطر المرتبطة بـ كلمة مرور المشرف المكشوفة والوصول إلى بيانات العملاء والمنزل.
  • تم تقييم إمكانية الوصول غير المصرح به إلى البيانات الماليةوتوقعات المبيعات وخطط الأعمال.

إجراءات فورية:

  • تم تأمين مستودع GitHub المكشوف لمنع المزيد من الوصول غير المصرح به.
  • تم إبطاله و قم بتدوير أوراق الاعتماد المسربة، تحديث الخدمات التابعة.
  • تمت إزالة البيانات الحساسة من تاريخ المستودع.

تدابير وقائية:

  • مُحسّن مراقبة حركة مرور الشبكة ونشاط المستخدم لاكتشاف ومنع الوصول غير المصرح به.
  • سياسات أمنية معززة وتثقيف المستخدمين حول أفضل الممارسات للتعامل مع المعلومات الحساسة.
  • تم تنفيذ المصادقة متعددة العوامل (MFA) و حلول تخزين آمنة للبيانات الحساسة.