כתב ויתור מוקדם: זו לא ממש האמא של כל הפרצות הנתונים, ואפילו לא אולי בן דוד צעיר יותר, אז אתה יכול להתפטר מ-Blue Alert מיד.
עד כמה שאנחנו יכולים לדעת, רק שמות, כתובות מייל ומעסיקים הודלפו במסמך ששותף לא נכון.
אבל איזה שמות הם היו!
הרשימה שהודלפה הרכיבה ככל הנראה מייל שימושי מי ומי רשימה של מומחי אבטחת סייבר גלובליים מסוכנויות ביון, קבוצות אכיפת חוק ומשרתים צבאיים.
חברת מודיעין איומים עתיד מוקלט ואתר החדשות הגרמני דר שפיגל רשמו מגוון רחב של קורבנות, כולל ה-NSA, ה-FBI ופיקוד הסייבר האמריקאי באמריקה, ה-BSI הגרמני (המשרד הפדרלי לאבטחת מידע), המרכז הלאומי לאבטחת סייבר בבריטניה...
...ויכולנו להמשיך.
מדינות אחרות עם משרדי ממשלה מושפעים כוללות ככל הנראה, ללא סדר מסוים: טייוואן, ליטא, ישראל, הולנד, פולין, ערב הסעודית, קטאר, צרפת, איחוד האמירויות הערביות, יפן, אסטוניה, טורקיה, צ'כיה, מצרים, קולומביה, אוקראינה , וסלובקיה.
דר שפיגל מציע שגם חברות גרמניות גדולות רבות הושפעו, כולל BMW, Allianz, Mercedes-Benz ו-Deutsche Telekom.
בסך הכל הודלפו כ-5600 שמות, מיילים והשתייכות ארגונית.
איך קרה הדליפה?
זה עוזר לזכור ש-Virus Total עוסק כולו בשיתוף מדגמים, שבו כל אחד בעולם (בין אם הוא משלם ללקוחות Virus Total או לא) יכול להעלות קבצים חשודים כדי להשיג שתי תוצאות מיידיות:
- סרוק את הקבצים לאיתור תוכנות זדוניות באמצעות עשרות מוצרים משתתפים. (Sophos הוא אחד.) שים לב שזו לא דרך להשוות בין שיעורי זיהוי או "לבדוק" מוצרים, מכיוון שמשתמשים רק ברכיב קטן אחד בכל מוצר, כלומר סורק נגד תוכנות זדוניות בביצוע מוקדם שלו, מבוסס קבצים. אבל זו דרך מהירה ונוחה מאוד לבלבל בין שמות הזיהוי הרבים השונים עבור משפחות תוכנות זדוניות נפוצות שמוצרים שונים בהכרח מגיעים אליהן.
- שתף קבצים שהועלו במהירות ובאופן מאובטח עם הספקים המשתתפים. כל חברה שהמוצר שלה נמצא בתמהיל האיתור יכולה להוריד דגימות חדשות, בין אם כבר זיהתה אותן או לא, להמשך ניתוח ומחקר. סכימות שיתוף לדוגמה בימים הראשונים של מחקר נגד תוכנות זדוניות הסתמכו בדרך כלל על סקריפטים של הצפנת PGP ורשימות דיוור סגורות, אבל מערכת ההורדה המאובטחת מבוססת החשבונות של Virus Total היא הרבה יותר פשוטה, מהירה וניתנת להרחבה מזה.
למעשה, באותם ימים ראשונים של זיהוי ומניעת תוכנות זדוניות, רוב הדגימות היו מה שנקרא קבצי הפעלה, או תוכניות, שלעיתים רחוקות אם בכלל הכילו מידע אישי מזהה.
למרות ששיתוף מועיל של דוגמה נגועה בתוכנה זדונית של תוכנית קניינית עשוי בסופו של דבר למשוך תלונה מהספק על רקע זכויות יוצרים, התנגדות מסוג זה נפתרה בקלות פשוט על ידי מחיקת הקובץ מאוחר יותר, בהתחשב בקובץ הזה לא היה אמור להישמר סודי, רק כדי לקבל רישיון כראוי.
(בחיים האמיתיים, ספקים מעטים הפריעו, בהתחשב בעובדה שהקבצים מעולם לא שותפו באופן נרחב, לעתים נדירות יצרו התקנת אפליקציה שלמה, ובכל מקרה שותפו במיוחד למטרות ניתוח תוכנות זדוניות, לא למען פיראטיות.)
קבצים שאינם ניתנים להפעלה המכילים תוכנות זדוניות שותפו רק לעתים רחוקות, וניתן היה לזהות אותם בקלות ובאופן אוטומטי אם ניסיתם לשתף אחד בטעות, כי חסרו להם בתים מתחילים של קובץ תוכנית טיפוסי.
למקרה שאתה תוהה, DOS ו-Windows .EXE
קבצים, מהימים הראשונים של MS-DOS ואילך, התחילו עם תווי הטקסט MZ
, שיוצאים כ-77 90 בעשרוני וכ-0x4D 0x5A בהקסדצימלי. זה הופך את ה-EXE לקל לזיהוי, ואת כל הלא-EXEs ניתן לזהות במהירות באופן דומה. ולמקרה שאתה תוהה למה MZ
נבחר, התשובה היא שאלו ראשי התיבות של מתכנת מיקרוסופט מארק זביקובסקי, שהגה את פורמט הקובץ מלכתחילה. בשביל מה זה שווה, וכעובדה מהנה נוספת, בלוקי זיכרון שהוקצו על ידי DOS התחילו כולם עם ה-byte M
, למעט האחרון מאוד ברשימה, שסומן עם Z
.
קבצי נתונים עם קוד נוסף
בשנת 1995, הופיע וירוס Microsoft Word הראשון, שכונה מושג כי זה בדיוק מה שהיה, אם כי לא מועיל.
מכאן ואילך, חלק ניכר מדגימות תוכנות זדוניות פעילות היו קבצים שמורכבים בעיקר מנתונים פרטיים, אך עם קוד תוכנה זדונית לא מורשה נוסף מאוחר יותר בצורה של סקריפטים או פקודות מאקרו תכנות.
מבחינה טכנית, ישנן דרכים לנקות תחילה קבצים כאלה מרוב המידע האישי שלהם, כגון החלפת כל תא מספרי בגיליון אלקטרוני בערך 42, או החלפת כל תו שאינו רווח להדפסה במסמך במסמך X
or x
, אבל אפילו סוג זה של עיבוד מקדים נוטה לצרות.
ראשית, משפחות תוכנות זדוניות רבות מאחסנות בסמוך לפחות חלק מהנתונים הנחוצים שלהן כמידע נוסף בחלק האישי של קבצים כאלה, כך שניסיון להעלות, לתקן או לשכתב את החלקים הרגישים, ה"בלתי ניתנים לשיתוף" של הקובץ, גורם לתוכנה הזדונית להפסיק לעבוד, או להתנהג אחרת.
זה דווקא הורס את המטרה של איסוף מדגם מהחיים האמיתיים מלכתחילה.
שנית, עיבוד מהימן של כל המידע האישי בתוך קבצים מורכבים, מרובי חלקים, היא למעשה בעיה בלתי פתירה בפני עצמה.
אפילו קבצים שנראה חיטוי עלולים בכל זאת לדלוף נתונים אישיים אם לא תיזהר, במיוחד אם אתה מנסה לבטל קבצים המאוחסנים בפורמטים קנייניים שעבורם יש לך תיעוד רשמי מועט או חסר.
בקיצור, כל מערכת העלאה שמקבלת קבצים מסוג שרירותי, כולל תוכניות, סקריפטים, נתוני תצורה, מסמכים, גיליונות אלקטרוניים, תמונות, סרטונים, אודיו ועוד רבים...
...מציג את הסיכון שמדי פעם, בלי להתכוון, מישהו עם הרצון הטוב בעולם ישתף בשוגג קובץ שלא היה צריך להשתחרר מעולם, אפילו לא על בסיס עבודה למען טובת כולם.
קובץ נכון, מקום לא נכון
וזה בדיוק מה שקרה כאן.
קובץ המכיל רשימה מובנית של כ-5600 שמות, כתובות דואר אלקטרוני והשתייכות לאבטחת סייבר של לקוחות Virus Total הועלה בטעות לשירות הסריקה והשיתוף של Virus Total...
...על ידי עובד בתוך Virus Total.
באמת נראה שזו הייתה טעות תמימה ששיתפה את הקובץ בטעות עם האנשים הלא נכונים בדיוק.
ולפני שאתה אומר לעצמך, "מה הם חשבו?"...
...שאלו את עצמכם בכמה שירותי העלאת קבצים שונים החברה שלכם משתמשת למטרות שונות, והאם תגבו את עצמכם לעולם לא לשים את הקובץ הנכון במקום הלא נכון בעצמכם.
אחרי הכל, חברות רבות משתמשות במספר שירותים שונים במיקור חוץ עבור חלקים שונים של זרימת העבודה העסקית שלהן בימים אלה, כך שאולי יהיו לך פורטלי העלאה באינטרנט שונים לחלוטין עבור בקשות החופשה שלך, תביעות הוצאות, דפי זמן, בקשות נסיעות, הפרשות לפנסיה, קורסי הכשרה, קוד מקור. צ'קים, דוחות מכירה ועוד.
אם אי פעם שלחת את האימייל הנכון לאדם הלא נכון (וכן!), אתה צריך להניח שהעלאת הקובץ הנכון למקום הלא נכון היא סוג הטעות שגם אתה עלול לעשות, ולגרום לך לשאול את עצמך, "מה חשבתי לעצמי?"
מה לעשות?
להלן שלושה טיפים, שכולם הם שינויים באורח החיים הדיגיטלי ולא הגדרות או תיבות סימון שאתה פשוט יכול להפעיל.
זו עצה לא פופולרית, אבל יציאה מחשבונות מקוונים בכל פעם שאתה לא ממש משתמש בהם זו דרך מצוינת להתחיל.
זה לא בהכרח ימנע ממך להעלות לאתרים הפתוחים למשתמשים אנונימיים, כמו Virus Total (הורדות דורשות חשבון מחובר, אך העלאות לא).
אבל זה מפחית מאוד את הסיכון שלך לאינטראקציה לא מכוונת עם אתרים אחרים, גם אם כל מה שאתה עושה הוא בלי משים כמו פוסט במדיה חברתית בטעות, כשלא רצית.
אם אתה בצוות ה-IT, לשקול לשים בקרות על אילו משתמשים יכולים לשלוח אילו סוגי קבצים למי.
אתה יכול לשקול להשתמש חומת אש להעלות חוקים כדי להגביל אילו סוגי קבצים ניתן לשלוח לאילו אתרים, או להפעיל שונים מדיניות מניעת אובדן נתונים בתוכנת אבטחת נקודות הקצה שלך כדי להזהיר משתמשים כשנראה להם לשלוח משהו למקום שבו הם לא צריכים.
ואם אתה לא ב-IT, אל תיקח את זה אישית אם יום אחד תגלה שחירויות ההעלאה שלך מוגבלות בהוראת צוות האבטחה.
אחרי הכל, תמיד תקבל הזדמנות שנייה לשלוח קובץ שלא יצא בפעם הראשונה, אבל אף פעם לא תקבל הזדמנות לבטל את השליחה של קובץ שלא היה אמור לצאת בכלל.
אנחנו מוכנים להתערב שהעובד של גוגל שהעלה את הקובץ הלא נכון בתקרית הזו יעדיף לשבת עכשיו כדי לנהל משא ומתן עם מחלקת ה-IT על הרפיה של מגבלות העלאה קפדניות מדי...
... מאשר לשבת להסביר לצוות האבטחה מדוע העלו את הקובץ הנכון למקום הלא נכון.
בתור פינק פלויד אולי שרה, בימים הראשונים שלהם, "תיזהר עם התיק הזה, יוג'ין!"
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/07/19/google-virus-total-leaks-list-of-spooky-email-addresses/
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 15%
- 25
- 77
- 90
- a
- אודות
- מוּחלָט
- מקבל
- חֶשְׁבּוֹן
- להשיג
- מפעילה
- פעיל
- למעשה
- הוסיף
- נוסף
- כתובות
- עצה
- זיקות
- סוכנויות
- ערני
- תעשיות
- אליאנץ
- מוּקצֶה
- כְּבָר
- תמיד
- אמריקה
- an
- אנליזה
- ו
- אנונימי
- לענות
- כל
- כל אחד
- לְהוֹפִיעַ
- נראה
- בקשה
- ערבי
- ARE
- AS
- לְהַנִיחַ
- At
- למשוך
- אודיו
- מחבר
- המכונית
- באופן אוטומטי
- רָחוֹק
- בחזרה
- רקע תמונה
- בסיס
- BE
- כי
- היה
- לפני
- להיות
- הטוב ביותר
- להמר
- גָדוֹל
- אבני
- כָּחוֹל
- ב.מ. וו
- גבול
- תַחתִית
- פרות
- עסקים
- אבל
- by
- הגיע
- CAN
- זהיר
- מקרה
- גורמים
- תא
- מרכז
- סיכוי
- שינויים
- אופי
- תווים
- נבחר
- טענות
- סגור
- קוד
- איסוף
- קולומביה
- צֶבַע
- איך
- Common
- חברות
- חברה
- לְהַשְׁווֹת
- תלונה
- להשלים
- לחלוטין
- מורכב
- רְכִיב
- תְצוּרָה
- לשקול
- הכלול
- תרומות
- נוֹחַ
- זכויות יוצרים
- יכול
- מדינות
- קורסים
- לכסות
- לקוחות
- סייבר
- אבטחת סייבר
- נתונים
- הפרת נתונים
- יְוֹם
- ימים
- מַחלָקָה
- זוהה
- איתור
- דויטשה טלקום
- DID
- אחר
- דיגיטלי
- לְהַצִיג
- do
- מסמך
- תיעוד
- מסמכים
- עושה
- לא
- DOS
- מטה
- להורדה
- הורדות
- עשרות
- דיבוב
- כל אחד
- מוקדם
- בקלות
- קל
- יעילות
- מצרים
- אמייל
- מיילים
- נסיכויות
- עובד
- מעסיקים
- הצף
- סוף
- נקודת קצה
- אבטחה נקודת קצה
- אַכִיפָה
- במיוחד
- אסטוניה
- אֲפִילוּ
- אי פעם
- כל
- בדיוק
- אלא
- מומחים
- להסביר
- עובדה
- משפחות
- רחוק
- FBI
- פדרלי
- מעטים
- שלח
- קבצים
- ראשון
- firsttime
- מסומן
- פלויד
- בעד
- טופס
- פוּרמָט
- נוצר
- צרפת
- חירויות
- החל מ-
- כֵּיף
- נוסף
- גרמנית
- לקבל
- נתן
- גלוֹבָּלִי
- Go
- טוב
- ממשלה
- גדול
- יותר
- מאוד
- קבוצה
- שימושי
- לקרות
- קרה
- יש
- יש
- גובה
- עוזר
- כאן
- לרחף
- איך
- HTML
- HTTPS
- i
- מזוהה
- if
- תמונות
- in
- תקרית
- לכלול
- כולל
- באופן בלתי נמנע
- מידע
- אבטחת מידע
- תמים
- בתוך
- התקנה
- מוֹדִיעִין
- אינטראקציה
- ישראל
- IT
- שֶׁלָה
- יפן
- שמר
- אחרון
- מאוחר יותר
- חוק
- אכיפת החוק
- לדלוף
- דליפות
- הכי פחות
- עזיבה
- עזבו
- מורשה
- החיים
- אורח חיים
- כמו
- להגביל
- רשימה
- ברשימה
- רשימות
- ליטא
- קְצָת
- נראה
- נראה כמו
- את
- פקודות מאקרו
- עשוי
- לעשות
- עושה
- תוכנות זדוניות
- איתור תוכנות זדוניות
- רב
- שולים
- סימן
- max-width
- מאי..
- משמעות
- מדיה
- זכרון
- רק
- מיקרוסופט
- Microsoft Word
- יכול
- צבאי
- אופקים
- טעות
- לערבב
- יותר
- רוב
- אמא
- הרבה
- כלומר
- שמות
- לאומי
- בהכרח
- נחוץ
- הולנד
- לעולם לא
- אף על פי כן
- חדש
- חדשות
- לא
- ולא
- נוֹרמָלִי
- עַכשָׁיו
- רב
- of
- Office
- on
- ONE
- באינטרנט
- רק
- לפתוח
- or
- להזמין
- אחר
- הַחוּצָה
- תוצאות
- שֶׁלוֹ
- חלק
- משתתף
- מסוים
- חלקים
- פול
- משלם
- פנסיה
- אֲנָשִׁים
- אוּלַי
- אדם
- אישי
- מידע אישי
- אישית
- פיראטיות
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פולין
- עמדה
- הודעה
- הודעות
- מניעה
- בראש ובראשונה
- פְּרָטִי
- בעיה
- המוצר
- מוצרים
- תָכְנִית
- מְתַכנֵת
- תכנות
- תוכניות
- כמו שצריך
- פרופורציה
- קניינית
- מטרה
- למטרות
- גם
- מכניס
- קטאר
- מָהִיר
- רכס
- לעתים רחוקות
- תעריפים
- במקום
- ממשי
- חיים אמיתיים
- בֶּאֱמֶת
- לזהות
- מפחית
- קרוב משפחה
- שוחרר
- לזכור
- דוחות לדוגמא
- בקשות
- לדרוש
- מחקר
- נפתרה
- מוגבל
- הגבלות
- תקין
- הסיכון
- חורבות
- כללי
- מכירות
- סעודי
- ערב הסעודית
- לומר
- להרחבה
- תוכניות
- סקריפטים
- שְׁנִיָה
- סוד
- לבטח
- מאובטח
- אבטחה
- תוכנת אבטחה
- לשלוח
- שליחה
- רגיש
- נשלח
- שרות
- שירותים
- הגשה
- הגדרות
- שיתוף
- משותף
- שיתוף
- קצר
- צריך
- משמעותי
- באופן דומה
- בפשטות
- אתר
- אתרים
- ישיבה
- קטן
- So
- חֶברָתִי
- מדיה חברתית
- תוכנה
- מוצק
- כמה
- מישהו
- משהו
- אי שם
- מָקוֹר
- קוד מקור
- במיוחד
- מסחרי
- גיליון אלקטרוני
- סגל
- לעמוד
- התחלה
- החל
- החל
- עצור
- חנות
- מאוחסן
- קַפְּדָנִי
- מובנה
- כזה
- מציע
- אמור
- חשוד
- SVG
- במהירות
- מערכת
- טייוואן
- לקחת
- נבחרת
- לספר
- מֵאֲשֶׁר
- זֶה
- השמיים
- הולנד
- העולם
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- חושב
- זֶה
- אלה
- אם כי?
- שְׁלוֹשָׁה
- זמן
- טיפים
- ל
- גַם
- חלק עליון
- סה"כ
- הדרכה
- מַעֲבָר
- שָׁקוּף
- נסיעות
- ניסיתי
- צרה
- טורקיה
- תור
- שתיים
- סוג
- סוגים
- טיפוסי
- בדרך כלל
- אוקראינה
- בסופו של דבר
- מאוחד
- איחוד האמירויות הערביות
- נטען
- העלאה
- כתובת האתר
- us
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- שימושים
- באמצעות
- חופשה
- ערך
- שונים
- מוכר
- ספקים
- מאוד
- קורבנות
- וידאו
- וירוס
- רוצה
- היה
- דֶרֶך..
- דרכים
- we
- אינטרנט
- היו
- מה
- מתי
- בכל פעם
- אם
- אשר
- מי
- של מי
- למה
- רָחָב
- טווח רחב
- באופן נרחב
- יצטרך
- מוכן
- חלונות
- עם
- לְלֹא
- תוהה
- Word
- זרימת עבודה
- עובד
- עוֹלָם
- ראוי
- היה
- טעות
- אתה
- צעיר
- עצמך
- YouTube
- זפירנט