Журналисты всегда находились под прицелом. Они расследуют действия власть имущих, защищают конфиденциальные источники и публикуют неудобную правду. Сегодня угрозы, с которыми они сталкиваются, меняются: политическое давление и слежка исходят не только от авторитарных режимов, но и от угасающих либеральных демократий. Злоумышленники могут использовать хакерские атаки и утечки данных, чтобы нарушить их работу, отомстить информаторам и в конечном итоге подорвать их редакционную независимость.
Чтобы лучше понять риски, с которыми сегодня сталкиваются СМИ, Proton проанализировал торговые площадки в даркнете, где хакеры торгуют украденными базами данных, чтобы оценить уязвимость медиакомпаний перед цифровыми угрозами. Мы выбрали три крупнейших американских издания — The New York Times, The Washington Post и The Wall Street Journal — и провели сканирование на предмет утечек, связанных с этими организациями и их сотрудниками.
Наше исследование выявило более 116 000 случаев компрометации данных в даркнете, связанных с адресами электронной почты сотрудников The New York Times, The Washington Post и The Wall Street Journal. Обнаруженный нами объем утекших данных — зачастую из нескольких источников — подвергает эти компании серьезному риску целевых кибератак, шантажа или социальной инженерии.
Утечки содержат более 12 000 паролей в виде простого текста и более 61 000 элементов персональных данных, что наглядно показывает огромный масштаб киберугроз, с которыми сталкиваются репортеры и их источники.
СМИ — не единственные, кто находится под угрозой. Предыдущее исследование Proton выявило в даркнете тысячи утекших адресов электронной почты и паролей политиков, что представляет угрозу не только для их личной конфиденциальности, но и потенциально для национальной безопасности.
Важно отметить, что эти утечки не являются доказательством того, что The New York Times, The Washington Post или The Wall Street Journal подверглись какой-либо кибератаке. Как правило, утечки происходят из сторонних источников, таких как розничные продавцы или поставщики программного обеспечения, у которых произошли утечки данных клиентов. Однако само существование этих утечек делает медиакомпании уязвимыми для целевых хакерских атак, взломов, шантажа и социальной инженерии.
Масштабы утечек данных в американских СМИ
Исследовательская группа Proton совместно с Constella Intelligence(новое окно) выявила в даркнете более 116 000 случаев утечки данных, связанных с более чем 35 000 индивидуальных адресов электронной почты, включая рабочие и личные аккаунты сотрудников, контактные формы и общие почтовые ящики команд.
В соответствии с принципами ответственного разглашения мы уже проинформировали каждое из изданий, предоставив им подробную информацию о наших выводах и время для принятия надлежащих мер.
Столь внушительный объем информации всего от трех медиакомпаний наглядно иллюстрирует потенциально огромный масштаб утечек данных в медиаиндустрии.
Как это происходит?
Репортеры и их организации здесь не виноваты. Это структурная проблема, которая касается каждого, кто пользуется интернетом, в том числе и вас.
Каждый раз, когда кто-то использует свое имя, адрес электронной почты или дату рождения для регистрации в стороннем сервисе, таком как LinkedIn, Adobe или Dropbox, он доверяет часть своей личной информации этой компании. При взломе этих сторонних платформ (а утечки происходят постоянно) учетные данные и персональные данные всех зарегистрировавшихся могут оказаться в даркнете. Во многих случаях эти утечки также включают пароли, и если жертва повторно использует один и тот же пароль в нескольких местах, это создает гораздо более широкие риски для кибербезопасности. Мы регулярно публикуем общие выводы в нашем Data Breach Observatory.
В Proton мы разработали инструменты, специально предназначенные для того, чтобы помогать людям выявлять утечки данных и смягчать их последствия. Функция Pass Monitor включена в Proton Pass, а компании, использующие наш менеджер паролей для бизнеса или наш более широкий набор бизнес-инструментов, получают надежную защиту своих аккаунтов.
Угроза свободе прессы в США
В тех частях мира, где свобода прессы находится под наибольшей угрозой (например, в Китае, Иране или Саудовской Аравии), нападки на журналистов редко ограничиваются политическим давлением. Они перерастают в слежку, социальную инженерию, шантаж и запугивание. Скомпрометированные учетные данные — это такой же инструмент авторитарного контроля, как и инструмент обычной киберпреступности.
США не являются исключением из этого правила, занимая 64-е место во Всемирном индексе свободы прессы(новое окно). Американские журналисты сталкиваются с растущим юридическим и политическим давлением, и риски безопасности, которым они подвергаются, отнюдь не гипотетические. Утекшие пароли открывают доступ к аккаунтам электронной почты, внутренним системам и коммуникационным платформам, где могут быть раскрыты личные данные источников. PII создает возможности для шантажа или кампаний по целенаправленному преследованию, направленных на то, чтобы заставить репортеров замолчать или дискредитировать их.
Более 2 500 адресов электронной почты в нашей выборке данных были скомпрометированы десять или более раз. Это означает, что некоторые люди постоянно уязвимы, а их информация неоднократно распространяется на рынках и форумах в даркнете.
Что могут сделать люди и организации, чтобы обезопасить себя
Выявленные нами случаи компрометации данных стали следствием утечек на сторонних ресурсах, что находится вне контроля конкретного журналиста или редакции. Тем не менее организации и частные лица могут предпринять эффективные шаги, чтобы снизить свои риски и ограничить ущерб в случае возникновения утечек.
Для организаций:
- Регулярно проводите мониторинг даркнета, чтобы выявлять скомпрометированные учетные данные до того, как ими воспользуются злоумышленники
- Внедрите строгую политику в отношении использования рабочих адресов электронной почты для регистрации на внешних сервисах
- Централизуйте управление аккаунтами с помощью единого корпоративного менеджера паролей и управляйте доступом к сети с помощью выделенных IP-адресов
- Проводите тренинги по безопасности с учетом специфической модели угроз, с которой сталкиваются журналисты (она отличается от стандартных корпоративных рисков)
Для частных лиц:
- Используйте уникальные и надежные пароли для каждого аккаунта
- Используйте псевдонимы электронной почты при регистрации на сторонних сервисах, чтобы утечка данных из одного сервиса не поставила под удар ваш основной адрес
- Включайте двухфакторную аутентификацию везде, где это возможно
- Относитесь к своему рабочему адресу электронной почты как к конфиденциальной инфраструктуре, ведь так оно и есть
Даркнет не делает исключений. Любой, чьи данные проходят через скомпрометированный сервис, может оказаться под угрозой. Хорошая гигиена аккаунтов — это первая и самая важная линия обороны, а инструменты для ее соблюдения никогда не были более доступными.
Если ваша медиаорганизация хочет узнать больше о защитных решениях Proton, ознакомьтесь с нашими скидками для новостных организаций.
