بقلم توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت.
تم العثور على أكثر من 2.3 مليار ملف تم كشفها بغير قصد عبر الإنترنت على مدار العام الماضي، وفقًا لتقرير صادر عن استخبارات التهديدات من “Digital Shadows”.
يتابع تقرير الشركة الجديد “Too Much Information: The Sequel” موضوع دراسة سابق، والذي عثر على 1.5 مليار ملف تم كشفها في الفترة ما بين أبريل 2017 ومارس 2018. ويمثل الرقم في التقرير الأخير قفزة بنسبة 50 % عن السابق.
وكذلك، وجد قبل أيام فقط عن عملاق التأمين العقاري First American ،أنه كشف عن عدد 885 مليون ملف. ولكن دعنا نعود إلى تقرير “Digital Shadows”.
كيف؟
كما كانت التوقعات، كل البيانات التي عثر عليها بواسطة Digital Shadows وجدت بمكان مفتوح يسهل إيجادها بسبب تقنيات التخزين وعمليات مشاركة الملفات التي تم تكوينها بطريقة غير صحيحة أو غير مضمونة.
تم الكشف عن حوالي 46 % من الملفات خلال مشاركة نقل الملفات عبر Server Message Block (SMB)، حيث تضاعف عددها سنوياً (1.07 مليار). يتبعه بروتوكول نقل الملفات (FTP) بـ 20% وخوادم rsync بـ 16 %.
وبالنسبة لخدمات تامين السحابة Amazon S3 buckets ، فقد حصلت على نسبة 8 % من إجمالي الملفات التي تعرضت للكشف، و هو أمر مثير للاهتمام. فمن ناحية، لا يكاد شهر يمر دون نشر تقرير إخباري على نطاق واسع عن حدوث تسريب لـ Amazon S3، وتقول Digital Shadows أن عدد الملفات التي تم الكشف عنها عبر هذه الخدمة السحابية قد إزداد عام تلو الاَخر.
ولكن التقرير لا يمثل جميع الأخبار السيئة، فقد لوحظ أن عدد الملفات المكشوفة قد انخفض من ملايين إلى آلاف بعد طرح خدمات ويب من أمازون Amazon Web Services (AWS) -“حظر الوصول العام” في نوفمبر 2018.
ماذا؟
الأمر لا يتعلق بالأرقام بالطبع، فما نوع الملفات التي يتم كشفها عن طريق الخطأ؟ الأمر يختلف وفقاً لتصريح الشركة، “ليس جميعهم ملفات حساسة أو خطرة بشكل صارخ، لكن هناك بالتأكيد الكثير من الذهب في هذه الجبال”.
في الواقع، اكتشف التحليل العديد من الملفات التي تحتوي على معلومات شديدة الحساسية. يتضمن ذلك بيانات كافية – مثل تلك التي تظهر في عمليات فحص جوازات السفر والبيانات المصرفية – التي يتم تقديمها على طبق فضي لسرقة الهوية. وتم العثور على ما يقرب من 5 ملايين ملف متعلق بالطب، معظمها ملفات تصوير مثل الأشعة السينية وأشعة طبية أخرى ، مكشوفة.
قد تؤدي عمليات تسرب البيانات من مستودعات الملفات التي يتم تكوينها إلى سرقة البيانات والاحتيال، فضلاً عن فرض عقوبات بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي.
وكذلك، قد تقع البيانات أيضًا ضحية هجوم البرامج الضارة. وقد حدث أن تم تشفير أكثر من 17 مليون من الملفات التي عثر عليها Digital Shadows بواسطة هجوم رانسومواري.