పరిచితమైన attack path, పెద్ద స్థాయి ప్రభావాలతో

ADT customer data‌ను ప్రభావితం చేసినట్లు నివేదించబడిన breach, పెద్ద enterprise intrusions‌లో ఇప్పుడు ఆందోళనకరంగా సాధారణమైపోయిన pattern‌ను అనుసరిస్తున్నట్లు కనిపిస్తోంది: identity layer‌ను compromise చేసి, ఆ access‌ను ఉపయోగించి విలువైన systems‌కు విస్తృత స్థాయిలో చేరడం. ఇచ్చిన source text ప్రకారం, Have I Been Pwned, ShinyHunters అనే hacking group‌కు attributed అయిన breach‌లో ADT customers‌కు సంబంధించిన 5.5 million unique email addresses ఉన్నాయని నివేదించింది.

ADT payment information compromise కాలేదని చెప్పింది, కానీ కంపెనీ ఈ incident‌లో customer names, phone numbers, addresses ఉన్నాయని, అలాగే కొన్ని సందర్భాల్లో Social Security మరియు Tax ID numbers కూడా ఉన్నాయని నిర్ధారించింది. payment-card exposure లేకపోయినా ఈ కలయిక breach‌ను తీవ్రమైనదిగా మారుస్తుంది, ఎందుకంటే ఇది attackers‌కు identity fraud, targeted phishing, మరియు దీర్ఘకాల security harm‌కు ఉపయోగపడే personal data‌ను ఇస్తుంది.

Attackers లోపలికి ఎలా వచ్చారనే నివేదిక

ShinyHunters, Bleeping Computer‌కు తాము ఒక employee యొక్క Okta single sign-on credentials‌ను compromise చేసి ADT Salesforce account‌లో access పొందామని చెప్పినట్లు report చెబుతోంది. అదే report voice phishing, లేదా vishing, attack‌లో ఉపయోగించబడిందని కూడా జోడించింది. ఇది నిజమైతే, substantial security infrastructure ఉన్న organizations‌లో కూడా identity మరియు access systems critical failure point‌గా ఎందుకు ఉంటాయో మరో ఉదాహరణ అవుతుంది.

Single sign-on products access management‌ను సులభతరం చేయడానికి, బలపరచడానికి రూపొందించబడ్డాయి, కానీ అవి risk‌ను కూడిక చేస్తాయి. Attackers internal support personnel‌ను విజయవంతంగా impersonate చేయగలిగితే, employee‌ను manipulate చేయగలిగితే, లేదా core access provider‌కు సంబంధించిన credentials‌ను పట్టుకోగలిగితే, downstream systems యొక్క defensive value వేగంగా తగ్గిపోతుంది.

ప్రత్యేకంగా compromised identity customer relationship systems వంటి high-value business platforms‌ను unlock చేయగలిగితే ఇది మరింత నిజం. అలాంటి సందర్భాల్లో attack‌కు application‌పై sophisticated exploit అవసరం లేదు. Attackers stolen trust‌తో front door ద్వారా లోపలికి వస్తారు.

Amazon Data Centers In Mississippi Have Already Raised Electricity Rates for Local Customers, Report Suggests
More in Culture

మిసిసిపిలో అమెజాన్ డేటా సెంటర్లు స్థానిక నివాసితుల విద్యుత్ బిల్లులను పెంచుతున్నాయి, నివేదిక చెబుతోంది

మిసిసిపిలో అమెజాన్ ప్రణాళిక చేసిన డేటా సెంటర్లు ఇప్పటికే స్థానిక వినియోగదారుల కోసం విద్యుత్ రేట్లను నెలకు కనీసం $10.60 పెంచాయని, ఖర్చులు మరింత పెరిగే అవకాశముందని ఒక కొత్త నివేదిక వెల్లడిస్తోంది.

Read article

Vishing ఇంకా ఎందుకు పనిచేస్తుంది

ఇచ్చిన source text ప్రకారం Okta ఇటీవల voice phishing attacks విస్తృతి గురించి హెచ్చరించింది. ఈ context ముఖ్యమైనది, ఎందుకంటే vishing software flaws కంటే మనుషులనే target చేస్తూ పనిచేస్తుంది. Attackers urgency, authority, procedural confusion‌ను exploit చేస్తారు. వారు internal IT staff, vendors, లేదా security responders‌గా నటించవచ్చు. సాధారణంగా లక్ష్యం employee‌ను credentials చెప్పేలా, login flow‌ను approve చేసేలా, లేదా సాధారణ అనుమానాన్ని దాటిపోయే recovery action తీసుకునేలా ఒప్పించడం.

ఈ attacks చాలా ప్రభావవంతంగా ఉండవచ్చు, ఎందుకంటే అవి social engineering‌ను modern identity systems యొక్క సంక్లిష్టతతో మేళవిస్తాయి. Employees passwords resets, multifactor prompts, device enrollments, support interactions‌ను అనేక platforms‌లో నిర్వహించాలని ఆశిస్తారు. Attackers ఈ operational noise‌ను ఉపయోగించుకుంటారు.

ADT case, report‌లో చెప్పినట్లుగా, ఒక విస్తృత security lesson‌ను ప్రతిబింబిస్తోంది: ఒక organization యొక్క defensive stack బలం, దాని identity workflows మరియు human verification procedures ఎంత resilient‌గా ఉన్నాయో అంత మాత్రమే ఉంటుంది.

Payment cards లేకపోయినా exposed data ఎందుకు ముఖ్యం

Breaches‌లో payment information లేకపోవడం companies తరచుగా హైలైట్ చేస్తాయి, మరియు ఆ తేడా ముఖ్యమే. కానీ అది ఇతర exposed records తీవ్రతను తగ్గించవచ్చు. Names, addresses, phone numbers, email addresses, కొన్ని సందర్భాల్లో government-linked identifiers కూడా criminals‌కు చాలా ఉపయోగపడతాయి.

ఇలాంటి data‌ను ఇతర breaches నుండి వచ్చిన సమాచారంతో కలిపి, మరింత నమ్మదగిన phishing campaigns, synthetic identities, లేదా fraud attempts తయారు చేయవచ్చు. Home security company విషయంలో మరొక సున్నిత అంశం ఉంది: తమ physical spaces‌ను రక్షించే firm, ఆ customers homes మరియు businesses‌కు సంబంధించిన digital records‌పై ప్రత్యేకంగా బలమైన నియంత్రణ కలిగి ఉంటుందని వారు సహజంగానే ఆశిస్తారు.

ఇది breach నిజాలను మార్చదు, కానీ reputational damage‌ను ప్రభావితం చేస్తుంది. Protection అనే brand‌పై ఆధారపడిన companies‌లో security failures public imagination‌లో మరింత బలంగా పడతాయి.

Software Update Automatically Turns off Amazon Delivery Drivers’ AC During Dangerous Summer Heat
More in Culture

సాఫ్ట్‌వేర్ అప్‌డేట్ వల్ల AC నిలిచిపోవడంతో అమెజాన్ డెలివరీ డ్రైవర్లు ప్రమాదకర వేడిలో చిక్కుకుంటున్నారు

అమెజాన్ EDVs కోసం వచ్చిన రివియన్ సాఫ్ట్‌వేర్ అప్‌డేట్, డ్రైవర్ సీటులో లేకపోతే 30 సెకన్ల తర్వాత ACని ఆపేస్తోంది, వేసవి ఉష్ణోగ్రతలు పెరుగుతున్న వేళ భద్రతా ఆందోళనలు రేకెత్తిస్తోంది.

Read article

Enterprise security పాఠం

నివేదించబడిన ఈ incident defenders మళ్లీ మళ్లీ ఎదుర్కొవాల్సిన ఒక విషయాన్ని బలపరుస్తోంది: access management కేవలం IT convenience layer కాదు. ఇది primary security battleground. Centralized authentication, cloud business applications, మరియు socially engineered credential theft కలయిక attackers novel malware లేదా exploit chains‌ను ఉపయోగించకుండానే భారీ నష్టం కలిగించగలదు.

Enterprises కోసం response technical controls‌కే పరిమితం కావడం కాదు. Stronger identity protections అవసరం, కానీ అలాగే call-back procedures, help-desk verification standards, privilege segmentation, మరియు realistic social-engineering tactics ఆధారంగా employee training కూడా అవసరం, generic awareness slides కాదు.

ఇటీవలి Panera Bread breach‌లో similar SSO-phishing pattern ఉందని report పేర్కొనడం, ఈ సమస్య ఒక company లేదా industry‌కే పరిమితం కాదని సూచిస్తోంది. Attackers ఇదే playbook‌ను పునరావృతం చేస్తున్నారు, ఎందుకంటే అది access‌ను ఇస్తూనే ఉంది.

ప్రభావిత customers ఏమి ఆలోచిస్తారు

Customers‌కు అత్యవసర ఆందోళన practical exposure. Personal identifiers ఉన్నట్లు నివేదించబడినందున, కొంతమంది users scams లేదా impersonation attempts‌కు ఎక్కువ risk‌లో ఉండవచ్చు. ADT తన response protocols వెంటనే సక్రియమయ్యాయని, intrusion‌ను నిలిపివేయడం, forensic investigation ప్రారంభించడం, law enforcement‌ను తెలియజేయడం వంటి చర్యలు తీసుకున్నామని చెప్పింది. ఇవి సాధారణమైన, అవసరమైన చర్యలు, కానీ public trust కంపెనీ scope, timing, మరియు affected individuals కోసం downstream protections‌ను ఎంత స్పష్టంగా తెలియజేస్తుందన్నదానిపై ఆధారపడుతుంది.

Breach తర్వాత సాధారణంగా customers మూడు విషయాలను కోరుతారు: ఏమి జరిగింది అనే ఖచ్చితమైన వివరణ, ఏ data బయటపడిందనే స్పష్టమైన explanation, మరియు తర్వాతి risk‌ను తగ్గించడానికి concrete guidance. ఇంత పెద్ద breach‌లో ambiguity స్వయంగా ఒక సమస్యగా మారుతుంది.

'The Super Mario Galaxy Movie' Finally Makes $1 Billion
More in Culture

The Super Mario Galaxy Movie ప్రపంచవ్యాప్తంగా $1 బిలియన్ దాటింది

Illumination యొక్క The Super Mario Galaxy Movie గ్లోబల్‌గా $1 బిలియన్‌ను దాటింది, దీంతో ఫ్రాంచైజ్‌కు మరో ప్రధాన బాక్స్ ఆఫీస్ మైలురాయి లభించింది.

Read article

Identity perimeter పై మరో హెచ్చరిక

ఈ incident‌ను ప్రత్యేకంగా 만드는ది కేవలం ప్రభావిత records సంఖ్య మాత్రమే కాదు, attack path కనిపించేంత సులభంగా ఉండటమూ. Voice phishing ద్వారా పొందిన compromised single sign-on credentials లక్షలాది customer records‌ను బయటపెట్టడానికి సరిపోతే, పాఠం స్పష్టం. ఆధునిక cloud environments‌లో identity perimeter ఎక్కువసార్లు అసలు perimeter అవుతుంది.

కాబట్టి ADT breach report data exposures‌ జాబితాలో ఇంకొక entry మాత్రమే కాదు. Code‌ను బ్రేక్ చేయకుండా, keys‌ని పట్టుకున్న మనుషులను మాటల్లో పెట్టి లోపలికి రావచ్చని attackers‌కు చూపించే గుర్తు ఇది.

ఈ వ్యాసం Mashable నివేదికపై ఆధారపడింది. మూల వ్యాసాన్ని చదవండి.

Originally published on mashable.com