Недавние события в области кибербезопасности подчеркнули изменение в характере онлайн-угроз. В частности, появилась новая операция под названием EmeraldWhale, которая включает кражу более 15 000 учетных данных из неправильно настроенных облачных сервисов. Этот инцидент подчеркивает необходимость повышения бдительности в отношении облачных конфигураций и управления исходным кодом.
Операции EmeraldWhale включали нацеливание на конфигурации Git для клонирования более 10 000 частных репозиториев, используя уязвимости для извлечения конфиденциальных данных. Фишинг был основным методом, использованным для кражи учетных данных, которые могут стоить высокую цену на темной сети.
Тем временем Великобритания внедрила Закон о безопасности в Интернете (OSA) для борьбы с незаконной онлайн-деятельностью, особенно направленной на детей. Это законодательство привлекает к ответственности руководителей технологий за неуведомление о вредном контенте, с наказаниями, включающими тюремные сроки или значительные штрафы. OSA направлен на решение тревожного роста изображений детской порнографии, который увеличился на 25% за последний год.
Несмотря на намерения закона, остаются проблемы, особенно в отношении сквозного шифрования, используемого такими сервисами, как WhatsApp и Signal. Эти сервисы выразили опасения по поводу того, что их могут заставить скомпрометировать конфиденциальность пользователей для соблюдения правовых требований.
С учетом эволюции ландшафта онлайн-угроз компании призываются к улучшению своих мер безопасности и приоритизации защиты конфиденциальной информации. OSA представляет собой значительный шаг к созданию более безопасных онлайн-сред для уязвимых пользователей, особенно детей.