코네티컷에 본사를 둔 이 조직은 자사 웹 사이트에 매우 유명한 고객을 열거했다. 크로닝의 웹사이트에 따르면, 그들은 "디지털 중심, 결과 중심 마케팅 기관, 기술에 의해 구동된다" 고 한다. 고객 중심: 금융, 의료 및 소비재/서비스. 2020 년 3 월 16 일 발표된 보도 자료에서 북미 지평선 그룹은 코네티컷 주 최대 독립 전체 서비스 마케팅 기관인 Cronin 을 인수했습니다. 그들의 고객 명단에는 Dunkin, Lego, Henkel, Loctite 및 기타 회사들이 포함되어 있다.
조사 결과는 다음과 같습니다. 총 크기: 26.43GB/ 총 문서 수: 927 1 1060 내부 로그, 키워드, Google analytics 데이터, 세션 id 가 포함된 공용 레코드 로그인 토큰 및 기타 보안 정보입니다. 내부 cron 은 피싱 공격의 대상이거나 네트워크에 액세스하는 데 사용되는 제한된 영역 또는 암호로 보호된 레코드인 직원 사용자 이름, e-메일 및 해시 암호를 입력합니다. 비율, 부서: 번호, 부서 코드: 기술 및 혁신, 기타 내부 레코드 또는 레코드 형식 형식의 사원 및 재무 레코드입니다. 데이터가 저장된 위치를 공개적으로 표시하고 백엔드에서 서비스가 어떻게 실행되는지에 대한 청사진으로 사용합니다. 맬웨어에 대한 두 번째 경로를 제공할 수 있습니다. IP 주소, 포트, 경로 및 저장 정보, 사이버 범죄자들이 공개해서는 안 되는 네트워크로 파고들 수 있습니다. 이 데이터베이스는 모든 브라우저에서 열고 볼 수 있는 데이터베이스 (공개 액세스 가능) 로, 누구나 관리 자격 증명 없이 데이터를 편집, 다운로드 또는 삭제할 수 있습니다.
기술의 단점은 디지털 기록과 클라우드 스토리지도 데이터 이벤트나 노출의 위험을 증가시킨다는 것입니다. 디지털 분야에서 일하는 기업에게 사이버 보안 위협 상황은 매일 진화하고 있다. 기술 및 데이터를 핵심 업무로 사용하는 모든 조직은 온라인으로 수집하고 저장하는 디지털 기록을 보호하기 위한 추가 조치를 취해야 합니다. 이 경우 인터넷에 연결된 사람은 누구나 대량의 기록에 액세스할 수 있다.
나는 즉시 20265438 년 3 월 6 일에 기록에서 찾은 사람들을 포함하여 여러 연락처에게 책임 있는 공개 통지를 보냈다. 3 월 1 1, 데이터베이스가 아직 열려 있는 것을 알아차리고 또 한 번 따라갔다. 이번에 나는 전화로 누군가와 이야기를 나누었는데, 그는 나에게 그들이 이 사건을 깨닫고 이 사건을 처리하고 있다고 말했다. 다음날 데이터베이스가 보호되었습니다. 이 데이터베이스가 얼마나 오래 노출되었는지, 또 누가 크로닌 기록에 액세스할 수 있는지 아직 알 수 없다. Dell 은 Cronin 의 직원이나 고객이 위험에 처해 있다고 말하는 것이 아니라 잠재적인 네트워크 보안 취약점에 대한 이해를 높이기 위해 발견한 사실을 강조합니다.
이런 노출로 인한 위험은 사이버 범죄자들이 항상 그들이 찾은 데이터를 이용하려고 시도한다는 것이다. 비즈니스 관계에 대한 내부 정보를 이해하면 직원과 고객이 사회공학 공격이나 작살식 피싱 시도에 직면할 수 있습니다. 중매인 공격 또는 (MITM), 무단 제 3 자가 양측 간의 거래를 차단하거나 획득할 수 있는 충분한 정보가 있을 수 있다고 가정합니다. 예를 들어, 송장이 만기되면 날짜, 금액, 송장이 지급되었는지 체납되었는지를 알 수 있습니다. 다음으로, 범죄자들은 회사의 계좌가 아니라 자신의 계좌에 돈을 예금할 것을 요구할 것이다. 그들은 "은행 정보를 업데이트했습니다. 미결 잔액을 다음 계좌로 지불해 주십시오." 라고 전화하거나 이메일을 보내기만 하면 됩니다. 서비스 공급업체만 가지고 있는 청구서 번호 또는 기타 내부 계정 정보를 제공할 수 있습니다. 고객은 어떤 일도 의심할 이유가 없고 돈도 없어졌다. 이런 상황은 사람들의 상상을 훨씬 뛰어넘는다. 수량이 너무 커서 무시할 수 없을 때까지 보도되지 않는 경우가 많다.
미국에서만 202 1 디지털 마케팅 대행 시장의 규모가 1720 억 달러에 달하는 것으로 추산됩니다. 많은 경쟁업체들이 백엔드에서 그들의 업무가 어떻게 운영되는지 알고 싶어합니다. 데이터 분석은 모든 회사의 판매 성공의 비밀 요소입니다. 어떤 도구나 어플리케이션을 사용합니까? 조회수, 조회수, 판매량 등은 어떻습니까? 이러한 노출은 광고 위치, 비용, 잠재 고객 데이터 소스 및 기타 중요한 세부 사항을 명확하게 보여줍니다.
기업 간첩 행위는 유래된 지 오래되어 기업과 회사는 그들이 서비스를 제공하는 방식을 보호하기 위해 최선을 다했다. 이 경우 현관문은 잠겨 있지만 뒷문은 열려 있어 누구나 대량의 데이터와 분석 정보에 액세스할 수 있습니다.
보안 연구원으로서, 우리는 우리가 찾은 데이터를 다운로드하거나 추출하지 않는다. 우리의 목표는 노출된 기록이 사용되기 전에 보호하고 보호하는 것이다. 이는 디지털 마케팅과 광고가 수집하고 저장하는 데이터를 보호하기 위해 더 많은 조치를 취해야 한다는 것을 다시 한 번 일깨워 줍니다. 데이터 보안을 관리하는 전담 팀을 갖는 것이 중요한 단계입니다. Dell 은 모든 기업이 막대한 보안 예산을 감당할 수 있는 것은 아니지만 데이터 이벤트를 보고하거나 외부 데이터 보안 알림 관리 방법에 대한 고객 지원을 교육할 수 있는 커뮤니케이션 채널을 쉽게 만들 수 있음을 잘 알고 있습니다. 데이터 유출을 자주 볼 수 있습니다. 핵심 리더가 방화벽 뒤에 숨겨져 있어 사건을 보고하기가 어렵습니다. 이로 인해 데이터 보안이 지연되고 협박 소프트웨어에 의해 정보가 유출되거나 파괴될 위험이 높아집니다.
우리는 크로닌 그룹 지주유한회사, 그 파트너 또는 자회사에 어떠한 위법 행위도 있다는 것을 암시하지 않았다. 우리는 고객이나 고객이 위험하다고 말하는 것이 아니다. Dell 의 조사 결과는 네트워크 보안 모범 사례와 데이터 보호에 대한 인식을 높이기 위한 것일 뿐이라고 강조합니다.