Kiberdrošība

Uz dokumentiem balstītas uzticības gals: kāpēc 6,9 miljoni nozagtu vadītāja apliecību pieprasa jaunu identitātes arhitektūru

AssuranceAmerica datu noplūdes analīze, kurā tika atklāti 6,9 miljoni vadītāja apliecību datu, un nepieciešamās arhitektūras izmaiņas sistēmisku identitātes risku mazināšanai.
Uz dokumentiem balstītas uzticības gals: kāpēc 6,9 miljoni nozagtu vadītāja apliecību pieprasa jaunu identitātes arhitektūru

Indiānas un Meinas ģenerālprokurori nesen apstrādāja datu aizsardzības pārkāpumu paziņojumus uzņēmumam AssuranceAmerica, apstiprinot 6,99 miljonu ierakstu noplūdi. Šis notikums ir šogad lielākā dokumentētā Amerikas vadītāja apliecību informācijas noplūde. Regulatori vairs neuzskata šādus incidentus par atsevišķām korporatīvām kļūmēm. Šie notikumi ir sistēmiski draudi nacionālajai identitātes infrastruktūrai. Tā kā štatu valdības virza vecuma pārbaudes likumus, kas pieprasa dokumentu augšupielādi, valsts izsniegtu ID centralizēšanas atbildība ir sasniegusi kritisko robežu. AssuranceAmerica datu noplūde ir signāls, ka tradicionālais identitātes dokumentu uzticības modelis ir salauzts.

AssuranceAmerica datu noplūdes mehānikas analīze

AssuranceAmerica atklāja neautorizētu piekļuvi savām datorsistēmām 17. martā. Turpmākā izmeklēšana noslēdzās 15. jūnijā un atklāja, ka hakeri nozaguši vārdus, kontaktinformāciju un vadītāja apliecību numurus. Uzbrucēji piekļuva arī automašīnu apdrošināšanas polisēm, informācijai par prasībām un transportlīdzekļu datiem. Lai gan uzņēmums neatklāja konkrētu iekļūšanas vietu, tas apstiprināja, ka hakeri mērķēja uz darbinieku un izmantoja kompromitētus akreditācijas datus. Tas norāda uz kļūmēm identitātes un piekļuves pārvaldības (IAM) protokolos.

Uzbrucēji tīklā pavadīja gandrīz trīs mēnešus. Šis uzturēšanās laiks liecina, ka iekšējā vidē trūka nepieciešamās telemetrijas, lai noteiktu sāniskas kustības (lateral movement). Daudzās mantotajās apdrošināšanas sistēmās darbinieka akreditācijas dati nodrošina plašu piekļuvi datubāzēm, jo tīkla arhitektūra pieņem, ka autentificēts lietotājs ir uzticams lietotājs. Šis pieņēmums ir galvenais trūkums mūsdienu uzņēmumu drošībā. Tiklīdz uzbrucēji apgāja sākotnējo akreditācijas datu pārbaudi, mikrosegmentācijas trūkums ļāva tiem piekļūt gandrīz 7 miljoniem sensitīvu ierakstu, neizraisot automatizētu bloķēšanu.

Valsts izsniegta identifikatora saistības

Vadītāja apliecību numuri nav tikai dati. Tie ir pamata atslēgas sintētiskās identitātes krāpniecībai un sarežģītiem personu atdarināšanas uzbrukumiem. Atšķirībā no kredītkartes numura, vadītāja apliecības numuru ir grūti un dārgi nomainīt. Kad apdrošināšanas pakalpojumu sniedzējs zaudē 6,9 miljonus šādu identifikatoru, tas rada pastāvīgu risku skartajiem iedzīvotājiem. Nozarei ir jāpārdomā, kāpēc tā glabā šos dokumentus neapstrādātā, meklējamā formātā.

Apdrošināšanas pakalpojumu sniedzēji vāc šos datus, lai pārbaudītu atbilstību un novērtētu risku. Tomēr faktiskā numura glabāšana ir dizaina izvēle, kas prioritizē saderību ar mantotajām datubāzēm, nevis drošību. Pašreizējā globālo vecuma pārbaudes likumu tendence palielina šo risku. Katru reizi, kad lietotājs augšupielādē dokumentu, lai pierādītu savu vecumu vai identitāti, viņš rada jaunu mērķi apdraudējumu izraisītājiem. Ja uzņēmumi turpinās uzskatīt šos dokumentus par statiskiem aktīviem, augstvērtīgu datu noplūžu apjoms pieaugs. Loģika mainās no vienkāršas datu aizsardzības uz nepieciešamību pēc nulles zināšanu pierādījumiem (zero-knowledge proofs), kur uzņēmums pārbauda atribūtu, nesaglabājot faktisko identifikatoru.

Akreditācijas datu zādzība un pamata higiēnas trūkums

AssuranceAmerica paziņoja, ka pēc atklāšanas atspējoja kompromitētos akreditācijas datus. Šis reaktīvais pasākums neatrisina to, kā dati tika nozagti. Apdraudējumu izraisītāji arvien biežāk izmanto informācijas zagšanas ļaunprogrammatūru (infostealer), lai iegūtu sesijas marķierus un apietu standarta daudzfaktoru autentifikāciju (MFA). Ja organizācija paļaujas uz SMS vai push paziņojumu MFA, tā ir neaizsargāta pret "cilvēks pa vidu" (adversary-in-the-middle) uzbrukumiem.

Šajā gadījumā mērķtiecīgais darbinieks, visticamāk, kļuva par mērķtiecīgas pikšķerēšanas kampaņas vai sarežģīta sociālās inženierijas mēģinājuma upuri. Kompromitētu akreditācijas datu izmantošana pierāda, ka perimetrs vairs nav dzīvotspējīga aizsardzības līnija. Kad uzbrucējam ir derīgi akreditācijas dati, viņš ir iekšējais lietotājs. Arhitektūra ir vienīgā aizsardzība pret šādu scenāriju. Elastīga sistēma pieņem, ka akreditācijas dati tiks nozagti, un pieprasa papildu, kontekstuālu pierādījumu katram sensitīvam datubāzes pieprasījumam. Uzbrucēja zināšanu trūkums ir neizteikts sabiedrotais, ja sistēma ir izstrādāta tā, lai aktivizētu brīdinājumus par neparastiem datu izplūdes modeļiem, taču AssuranceAmerica trīs mēnešu uzturēšanās laiks rāda, ka šis sabiedrotais netika izmantots.

Masveida identitātes noplūžu arhitektoniskās sekas

Lai mazinātu akreditācijas datu kompromitēšanas ietekmi, uzņēmumiem ir jāievieš Nulles uzticēšanās (Zero Trust) arhitektūra, kas pret katru iekšējo savienojumu izturas kā pret potenciāli naidīgu. Mērķis ir nodrošināt, lai kompromitēšana nekļūtu par katastrofu. Tam nepieciešama pāreja no netiešas uzticēšanās modeļa uz nepārtrauktas pārbaudes modeli.

Arhitektūras komponents Mantotā pieeja Nulles uzticēšanās pieeja
Tīkla segmentācija Plakans tīkls ar atvērtu iekšējo piekļuvi Mikrosegmentācija ar minimālo privilēģiju piekļuvi
Identitātes pārbaude Paroles un pamata MFA Pret pikšķerēšanu izturīga MFA (FIDO2/WebAuthn)
Datu glabāšana Neapstrādāta PII centrālajās datubāzēs Tokenizēti dati un nulles zināšanu pierādījumi
Uzraudzība Perimetra žurnāli un ugunsmūra brīdinājumi Uzvedības analītika un datu izplūdes uzraudzība
Piekļuves kontrole Uz lomām balstīta (RBAC) Uz atribūtiem balstīta (ABAC) ar kontekstu

Mikrosegmentācija ir visefektīvākais veids, kā ierobežot identitātes noplūdes ietekmes rādiusu. Ja datubāze, kurā ir vadītāja apliecību numuri, ir izolēta no pārējā korporatīvā tīkla, ar kompromitētiem darbinieka akreditācijas datiem nevajadzētu pietikt, lai tai piekļūtu. Piekļuvei ir nepieciešams sekundārs, augstas drošības autentifikācijas solis un pamatots biznesa pamatojums. Šāds dizains nodrošina, ka pat tad, ja uzbrucējs iekļūst mājā, viņš paliek ieslēgts vienā telpā.

PII turētāju regulatīvā trajektorija

Indiānas un Meinas ģenerālprokuroru iesaistīšanās norāda, ka juridiskās sekas par datu noplūdēm kļūst tiešākas. Regulatori virzās uz modeli, kurā nespēja ieviest pamata arhitektoniskos drošības pasākumus tiek uzskatīta par nolaidību. Draudu modeļu maiņa nozīmē, ka "standarta nozares prakse" vairs nav derīga aizstāvība, ja šī prakse ietver miljoniem vienkārša teksta identifikatoru glabāšanu.

Nākotnes noteikumi, visticamāk, noteiks šifrēšanas izmantošanu datiem miera stāvoklī un pārsūtīšanas laikā, taču tie koncentrēsies arī uz datu minimizēšanas koncepciju. Ja apdrošināšanas pakalpojumu sniedzējam nav nepieciešams vadītāja apliecības numurs pastāvīgām darbībām, tas ir jāizdzēš vai jāanonimizē. AssuranceAmerica incidents pierāda, ka datu glabāšana ir saistības, kas pārsniedz ērtas piekļuves priekšrocības. Liela mēroga datu turētājiem ir jāpieņem domāšanas veids, kurā katra PII vienība ir potenciāla tiesas prāva, kas gaida savu kārtu.

Rīcības plāns: 12 mēnešu ceļvedis identitātes noturībai

CISO jārīkojas tagad, lai novērstu to, ka viņu organizācijas kļūst par nākamo AssuranceAmerica. Šie soļi nodrošina pragmatisku sistēmu identitātes drošības pārstrukturēšanai nākamā gada laikā.

  1. Datu glabāšanas politiku audits (1.-2. mēnesis): Identificējiet katru datubāzi, kurā tiek glabāti vadītāja apliecību numuri vai citi valsts ID. Izdzēsiet visus datus, kas nav juridiski nepieciešami pašreizējām darbībām. Ieviesiet stingru datu dzīves cikla pārvaldības politiku.
  2. Ieviesiet pret pikšķerēšanu izturīgu MFA (3.-5. mēnesis): Pārejiet tālāk par SMS un push bāzētu MFA. Ieviesiet FIDO2 saderīgas aparatūras atslēgas vai platformas biometriju visiem darbiniekiem, kuriem ir piekļuve sensitīviem klientu datiem. Tas neitralizē informācijas zagļu un akreditācijas datu zādzību draudus.
  3. Ieviesiet mikrosegmentāciju (6.-9. mēnesis): Izolējiet augstvērtīgas datubāzes no vispārējā korporatīvā tīkla. Izmantojiet identitāti apzinošus starpniekserverus (identity-aware proxies), lai nodrošinātu, ka tikai pilnvaroti lietotāji pārvaldītās ierīcēs var piekļūt PII. Veiciet ielaušanās testu, īpašu uzmanību pievēršot sāniskajai kustībai no sākotnējā darbinieka kompromitēšanas punkta.
  4. Pieņemiet tokenizāciju un šifrēšanu (10.-12. mēnesis): Nomainiet neapstrādātus vadītāja apliecību numurus ar marķieriem (tokens) vidēs, kas nav paredzētas produkcijai, un analītikas platformās. Nodrošiniet, lai šifrēšanas atslēgas tiktu pārvaldītas atsevišķi no datiem, kurus tās aizsargā. Izpētiet nulles zināšanu pierādījumu sniedzējus nākotnes identitātes pārbaudes vajadzībām.

Jaunās realitātes kopsavilkums

AssuranceAmerica datu noplūde ir atgādinājums, ka perimetrs ir miris. 6,99 miljoni cilvēku tagad saskaras ar mūža identitātes risku, jo tika nozagti viena darbinieka akreditācijas dati. Izdzīvošana šajā vidē ir atkarīga no arhitektoniskās noturības un noteikšanas ātruma. Mērķis nav novērst visus pārkāpumus; mērķis ir nodrošināt, lai kompromitēti akreditācijas dati nepiešķirtu karti uz visu karalisti. Nozarei ir jāatkāpjas no uz dokumentiem balstītas uzticības un jāvirzās uz nākotni, kurā dati tiek minimizēti, segmentēti un nepārtraukti pārbaudīti.

Avoti:
AssuranceAmerica Corporate Notice
Indiana Attorney General Breach Portal
Maine Attorney General Data Disclosure
TechCrunch Cybersecurity Analysis
Texas State Government Breach Reports

Atruna: Šis raksts ir paredzēts tikai informatīviem un izglītojošiem nolūkiem un neaizstāj profesionālu kiberdrošības auditu vai incidentu reaģēšanas pakalpojumu.

bg
bg
bg

Uz tikšanos otrā pusē.

Mūsu end-to-end šifrētais e-pasta un mākoņdatu glabāšanas risinājums nodrošina visefektīvākos līdzekļus drošai datu apmaiņai, garantējot jūsu datu drošību un konfidencialitāti.

/ Izveidot bezmaksas kontu