World Leaks เผยแพร่ข้อมูลละเมิด Mediaworks ขนาด 8.5TB: อะไรผิดพลาด
กลุ่มผู้คุกคามที่ชื่อว่า World Leaks ได้เผยแพร่ไฟล์ภายในขนาด 8.5 เทราไบต์ที่ถูกขโมยมาจาก Mediaworks ซึ่งเป็นหนึ่งในบริษัทสื่อที่ใหญ่ที่สุดของฮังการี ข้อมูลที่รั่วไหลนี้รายงานว่ารวมถึงบันทึกเงินเดือน สัญญา เอกสารทางการเงิน และการสื่อสารภายใน ขนาดของการเปิดเผยข้อมูลทำให้เหตุการณ์นี้เป็นหนึ่งในเหตุการณ์การขู่กรรโชกด้วยการขโมยข้อมูลองค์กรที่สำคัญที่สุดที่เกิดขึ้นกับองค์กรสื่อในยุโรปในช่วงไม่กี่ปีที่ผ่านมา และมันสะท้อนบทเรียนที่ชัดเจนเกี่ยวกับวิธีการเข้ารหัสการสื่อสารที่มีความอ่อนไหวก่อนที่จะเกิดการละเมิด ไม่ใช่หลังจากนั้น
สิ่งที่การละเมิด Mediaworks เปิดเผยจริง ๆ
ตัวเลข 8.5TB ไม่ใช่แค่ตัวเลขนามธรรม เพื่อให้เข้าใจบริบท นั่นคือพื้นที่จัดเก็บที่เพียงพอสำหรับเก็บเอกสารหลายร้อยล้านหน้า เมื่อ World Leaks เผยแพร่ข้อมูลในปริมาณนั้น พวกเขาไม่ได้เพียงแค่ทำให้บริษัทอับอาย แต่กำลังมอบโครงสร้างการดำเนินงานทั้งหมดขององค์กรสื่อให้แก่ผู้อื่น
บันทึกเงินเดือนเปิดเผยชื่อพนักงาน โครงสร้างเงินเดือน และอาจรวมถึงหมายเลขประจำตัวผู้เสียภาษี สัญญาเปิดเผยความสัมพันธ์กับผู้จัดหา ข้อตกลงการอนุญาตสิทธิ์ และพันธะทางการเงินที่คู่แข่งหรือผู้ที่ไม่หวังดีอาจนำไปใช้ประโยชน์ได้ การสื่อสารภายใน ซึ่งถือเป็นหมวดหมู่ที่สร้างความเสียหายมากที่สุด เปิดเผยกระบวนการตัดสินใจ การอภิปรายด้านบรรณาธิการ และการแลกเปลี่ยนอย่างไม่เป็นทางการที่องค์กรไม่คาดว่าจะถูกบุคคลภายนอกอ่าน
สำหรับบริษัทสื่อ การสื่อสารภายในมีความอ่อนไหวเป็นพิเศษ นักข่าวและบรรณาธิการมักอภิปรายเกี่ยวกับแหล่งข่าว การสืบสวนที่ยังไม่ได้เผยแพร่ และกลยุทธ์ด้านบรรณาธิการในช่องทางส่วนตัวเป็นประจำ หากช่องทางเหล่านั้นไม่ได้รับการเข้ารหัสหรือได้รับการป้องกันไม่เพียงพอ การละเมิดก็จะขยายออกไปไกลกว่าความเสี่ยงขององค์กรทั่วไป และเข้าสู่พื้นที่ของเสรีภาพสื่อ
การสื่อสารภายในที่ไม่ได้รับการเข้ารหัสกลายเป็นเครื่องมือกดดันการขู่กรรโชกได้อย่างไร
การขู่กรรโชกด้วยการขโมยข้อมูล ซึ่งบางครั้งเรียกว่าการขู่กรรโชกสองชั้น ทำงานแตกต่างจากการโจมตีด้วยแรนซัมแวร์ทั่วไป แทนที่จะเพียงแค่ล็อคระบบและเรียกร้องการชำระเงินเพื่อคืนการเข้าถึง ผู้โจมตีจะขโมยข้อมูลออกไปก่อน แล้วจึงขู่ว่าจะเผยแพร่ แรงกดดันในกรณีนี้คือชื่อเสียงและกฎหมาย ไม่ใช่แค่การดำเนินงาน
รูปแบบนี้มีประสิทธิภาพเป็นพิเศษเมื่อไฟล์ที่ถูกขโมยมีการสื่อสารที่องค์กรต้องการเก็บเป็นความลับ ข้อมูลเงินเดือนอาจก่อให้เกิดข้อพิพาทด้านแรงงานหรือการตรวจสอบจากหน่วยงานกำกับดูแล สัญญาอาจทำให้ข้อตกลงการไม่เปิดเผยข้อมูลเป็นโมฆะโดยการเปิดเผยเนื้อหาต่อสาธารณะ อีเมลและข้อความภายในอาจเปิดเผยความคิดเห็นเกี่ยวกับลูกค้า คู่ค้า หรือพนักงานที่องค์กรไม่เคยตั้งใจจะเปิดเผย
ช่องโหว่หลักในการโจมตีเหล่านี้หลายครั้งคือไฟล์ที่มีความอ่อนไหวถูกส่งผ่านเครือข่ายภายในหรือถูกจัดเก็บในระบบโดยไม่มีการเข้ารหัสที่เพียงพอ เมื่อผู้โจมตีเข้าถึงได้ ไม่ว่าจะผ่านข้อมูลรับรองที่ถูกบุกรุก การฟิชชิ่ง หรือช่องโหว่ที่ไม่ได้รับการแก้ไข พวกเขาจะพบไฟล์ที่สามารถอ่านได้ทันที ไม่มีอุปสรรคเพิ่มเติมระหว่างการขโมยข้อมูลและการนำไปใช้ประโยชน์
การเข้ารหัสข้อมูลการสื่อสารที่มีความอ่อนไหวทั้งขณะจัดเก็บและขณะส่งผ่านไม่ได้ป้องกันผู้โจมตีจากการเข้าถึงเครือข่าย แต่ช่วยลดสิ่งที่พวกเขาสามารถทำได้กับสิ่งที่พบได้อย่างมีนัยสำคัญ ไฟล์ที่ไม่สามารถอ่านได้ไม่สามารถถูกนำไปใช้เป็นอาวุธในลักษณะเดียวกัน
VPN และการเข้ารหัสในฐานะการป้องกันองค์กรในทางปฏิบัติ
สำหรับองค์กรที่ดำเนินงานในฮังการีหรือมีการดำเนินงานในฮังการี เหตุการณ์ Mediaworks เป็นสัญญาณโดยตรงให้ตรวจสอบการปฏิบัติด้านการปกป้องข้อมูลในปัจจุบัน ควรใช้การเข้ารหัสในหลายชั้น ได้แก่ การจัดเก็บ การถ่ายโอนไฟล์ และแพลตฟอร์มการสื่อสาร
VPN มีบทบาทที่เฉพาะเจาะจงและสำคัญในชุดเครื่องมือนี้ เมื่อพนักงานเข้าถึงระบบขององค์กรจากระยะไกล ไม่ว่าจะจากบ้าน สำนักงานในภูมิภาค หรือขณะเดินทาง การเชื่อมต่อที่ไม่ได้รับการเข้ารหัสจะเปิดเผยข้อมูลระหว่างการส่งผ่านต่อการดักฟัง VPN ขององค์กรสร้างอุโมงค์ที่เข้ารหัสระหว่างอุปกรณ์ของพนักงานและเครือข่ายของบริษัท ดังนั้นแม้ว่าใครบางคนจะดักฟังการเชื่อมต่อ ข้อมูลภายในก็ไม่สามารถอ่านได้
สำหรับธุรกิจในฮังการีที่ประเมินตัวเลือกของตน การทำความเข้าใจว่า VPN บริการใดมีแนวปฏิบัติด้านความเป็นส่วนตัวที่ดีและโครงสร้างพื้นฐานเซิร์ฟเวอร์ในยุโรปที่เชื่อถือได้นั้นมีความสำคัญทั้งด้านการปฏิบัติตามกฎระเบียบและประสิทธิภาพ ตัวเลือก VPN ที่ดีที่สุดสำหรับฮังการี ที่ควรพิจารณาคือตัวเลือกที่มีนโยบายไม่บันทึกข้อมูลที่ชัดเจน มาตรฐานการเข้ารหัสที่แข็งแกร่ง และการพิจารณาเรื่องเขตอำนาจศาลที่เกี่ยวข้องกับกฎการปกป้องข้อมูลของสหภาพยุโรป
นอกเหนือจาก VPN แพลตฟอร์มการส่งข้อความที่เข้ารหัสจากต้นทางถึงปลายทางสำหรับการสื่อสารภายใน อีเมลที่เข้ารหัส และการเข้ารหัสดิสก์เต็มรูปแบบบนอุปกรณ์ของพนักงาน ล้วนเป็นส่วนประกอบของมาตรฐานพื้นฐานที่นำไปใช้ได้จริง เครื่องมือเหล่านี้มีอยู่แล้ว มีราคาที่เหมาะสม และช่วยลดอำนาจการต่อรองที่ผู้โจมตีมีได้โดยตรงหลังจากการบุกรุกที่ประสบความสำเร็จ
ขั้นตอนที่พนักงานและองค์กรสามารถดำเนินการได้ในตอนนี้
การละเมิด Mediaworks เป็นกรณีศึกษาที่แสดงให้เห็นว่าเกิดอะไรขึ้นเมื่อการเข้ารหัสถูกมองว่าเป็นตัวเลือก ไม่ใช่มาตรฐาน ต่อไปนี้คือการดำเนินการที่เป็นรูปธรรมที่องค์กรและพนักงานสามารถดำเนินการได้โดยไม่ต้องรอการตรวจสอบความปลอดภัย:
สำหรับองค์กร:
- ตรวจสอบว่าพนักงานใช้เครื่องมือการสื่อสารภายในใดในปัจจุบัน และเครื่องมือเหล่านั้นมีการเข้ารหัสจากต้นทางถึงปลายทางโดยค่าเริ่มต้นหรือไม่
- บังคับใช้การจัดเก็บที่เข้ารหัสสำหรับไฟล์เงินเดือน สัญญา และไฟล์ทางการเงินทั้งหมด โดยควรมีการบันทึกการเข้าถึงเพื่อให้ปริมาณการดาวน์โหลดที่ผิดปกติสามารถกระตุ้นการแจ้งเตือนได้
- กำหนดให้ใช้ VPN สำหรับการเข้าถึงระบบขององค์กรจากระยะไกลทุกครั้ง และเลือกผู้ให้บริการที่มีนโยบายไม่บันทึกข้อมูลที่ได้รับการยืนยัน
- ดำเนินการทบทวนการลดข้อมูลเพื่อระบุว่าไฟล์ที่มีความอ่อนไหวใดถูกเก็บไว้นานกว่าที่จำเป็น ข้อมูลที่ไม่มีอยู่ไม่สามารถถูกขโมยได้
สำหรับพนักงานแต่ละคน:
- ใช้แอปส่งข้อความที่เข้ารหัสสำหรับการสนทนาในที่ทำงานที่เกี่ยวข้องกับหัวข้อที่มีความอ่อนไหว แทนที่จะใช้ SMS หรือแพลตฟอร์มแชทที่ไม่ได้รับการเข้ารหัส
- เปิดใช้งานการเข้ารหัสดิสก์เต็มรูปแบบบนแล็ปท็อปและอุปกรณ์มือถือที่ใช้สำหรับงาน
- ระมัดระวังว่าใช้อุปกรณ์และเครือข่ายใดในการเข้าถึงระบบขององค์กรเมื่ออยู่นอกสำนักงาน
- รายงานคำขอการเข้าถึงที่น่าสงสัยหรือพฤติกรรมระบบที่ผิดปกติต่อฝ่ายไอทีทันที แทนที่จะรอยืนยันปัญหา
ความหมายของสิ่งนี้สำหรับคุณ
การเผยแพร่ข้อมูล Mediaworks ขนาด 8.5TB โดย World Leaks ไม่ใช่เหตุการณ์โดดเดี่ยว การโจมตีด้วยการขู่กรรโชกผ่านการขโมยข้อมูลได้กำหนดเป้าหมายองค์กรในหลายภาคส่วนและภูมิภาคอย่างต่อเนื่อง และบริษัทสื่อเผชิญกับความเสี่ยงที่เพิ่มสูงขึ้นเนื่องจากความอ่อนไหวของการสื่อสารที่พวกเขาถือครอง
สำหรับธุรกิจและบุคคลในฮังการี คำถามที่การละเมิดนี้หยิบยกขึ้นมามีความตรงไปตรงมา: หากผู้โจมตีเข้าถึงระบบของคุณในวันนี้และนำสิ่งที่พวกเขาหาได้ไป พวกเขาจะสามารถอ่านอะไรได้บ้าง และสิ่งนั้นจะให้อำนาจการต่อรองแก่พวกเขามากเพียงใด? หากคำตอบนั้นน่าอึดอัด ถึงเวลาแล้วที่จะเข้ารหัสการสื่อสารที่มีความอ่อนไหว ตอนนี้ ไม่ใช่หลังจากที่จดหมายแจ้งเตือนถูกส่งออกไป
เริ่มต้นด้วยการทบทวนสถานะการเข้ารหัสในปัจจุบันขององค์กรของคุณและประเมินโซลูชัน VPN ที่สร้างขึ้นสำหรับตลาดฮังการี การเข้ารหัสไม่ใช่การป้องกันที่สมบูรณ์ แต่เป็นหนึ่งในวิธีที่เชื่อถือได้มากที่สุดในการจำกัดความเสียหายเมื่อการละเมิดเกิดขึ้น
