وقت القراءة: 3 دقائق
عندما يتعلق الأمر باختراق البيانات ، فإن 2019 يبدو بالفعل مشؤومًا. تم الكشف عن أكثر من مليار سجل في الربع الأول من العام وحده ، مع الإبلاغ عن عدد أكبر من الحوادث الفردية مقارنة بأي عام سابق. نرى بيانات اعتماد مسروقة للبيع على الويب المظلم أكثر من أي وقت في التاريخ - جنبًا إلى جنب مع البيانات الشخصية والمالية للمستهلكين ، والسجلات الصحية ، وعناوين IP ، وتواريخ الميلاد ، والمزيد.
من الواضح أن مجرمي الإنترنت مبتكرون ولا يملون من أي وقت مضى. دعونا نلقي نظرة فاحصة على بعض أكبر وأخطر انتهاكات البيانات التي حدثت حتى الآن هذا العام.
ما الخطأ الذي حدث ، وما الدروس التي يمكن أن يتعلمها قادة الأعمال من هذه الحوادث؟
1.) الفيسبوك
في أواخر مارس من عام 2019 ، شارك باحثو الأمن السيبراني أنهم وجدوا مستودعين كبيرين لـ بيانات مستخدم Facebook التي كانت متاحة للجمهور على خوادم Amazon السحابية. تضمنت البيانات كلمات مرور وأسماء وتعليقات وسجلات الإعجابات ، مما أثر على أكثر من 540 مليون حساب مستخدم. لم تتم مشاركة البيانات بشكل غير صحيح من قبل مطوري تطبيقات من جهات خارجية ، كان أحدهما يخزن المعلومات بشكل غير لائق منذ عام 2014.
لم يكن هذا أول خرق عانى منه عملاق وسائل التواصل الاجتماعي في عام 2019. وبينما لا يزال قيد التحقيق الفيدرالي لفضيحة كامبريدج أناليتيكا العام الماضي ، أفيد أن Facebook كان تخزين كلمات مرور حساب المستخدم في نص عادي على الخوادم الداخلية ، حيث كانت قابلة للقراءة - وقابلة للبحث - من قبل الموظفين. بعد أقل من شهر من حادثة مارس ، تأثر 1.5 مليون مستخدم إضافي حصاد اتصال البريد الإلكتروني غير صحيح الممارسات.
2.) فورتنايت
استخدم أكثر من 80 مليون لاعب منصة الألعاب الإلكترونية الشهيرة على نطاق واسع كل شهر خلال 2018. تمكن الهاكرز من الاستفادة من ثغرة لم يتم إصلاحها في نظام تسجيل الدخول للعبة لانتحال هوية لاعبين آخرين ، وفرض رسوم على بطاقات الائتمان الموجودة في الملف ، والوصول إلى قوائم الاتصال باللاعبين ، والتنصت على محادثات الدردشة الصوتية بين اللاعبين. لم يعلق صانع Fortnite ، Epic Games ، على نطاق الانتهاك ، ولكن هناك ما يصل إلى 200 مليون حساب مستخدم مسجل في Fortnite. الأمر الأكثر إثارة للقلق هو أن غالبية مستخدمي Fortnite - وبالتالي ضحايا الاختراق - كانوا من الأطفال.
3.) كويست التشخيص
لدى Quest Diagnostics واحدة من أكبر شبكات مختبرات الاختبارات السريرية في الولايات المتحدة. في 3 يونيو 2019 ، أعلن Quest عن ذلك تم الكشف عن بيانات شخصية حساسة تخص ما يقرب من 12 مليون من عملائها. تضمنت المعلومات الحساب المصرفي وتفاصيل الدفع والعناوين ومعلومات الاتصال الشخصية. قد يتضمن أيضًا أرقام الضمان الاجتماعي والمعلومات الطبية المحمية مثل نتائج الاختبار.
حدث هذا الخرق بسبب الثغرة الأمنية في أنظمة مورِّد تابع لجهة خارجية يقدم خدمات الفوترة والتحصيل إلى Quest. تمكن ممثلو التهديد من الوصول إلى موقع البائع على الويب وتنفيذ هجوم "رجل في الوسط" ، والذي من خلاله قاموا بجمع المدفوعات والمعلومات الشخصية التي دخلها الزائرون. تم وصف البيانات المخالفة بأنها "صندوق كنز"لأنها تحتوي على ثلاثة أنواع من أكثر أنواع المعلومات المحمية قيمة - معلومات التعريف الشخصية (PII) ، وبيانات بطاقة الائتمان ، والمعلومات الصحية.
4.) كانفا
كشفت شركة التكنولوجيا الناشئة في سيدني عن منصة شعبية لتصميم الرسوم البيانية على الإنترنت تم الكشف عنها في أواخر مايو تم الكشف عن البيانات من ما يقرب من 139 مليون مستخدم في اختراق. الجاني ، المعروف بالاسم المستعار GnosticPlayers ، عرض البيانات المسروقة من 932 مليون ملف شخصي للمستخدم في 44 شركة حول العالم معروضة للبيع على الويب المظلم منذ فبراير 2019. وشملت المعلومات التي تم الكشف عنها في خرق Canva أسماء العملاء وأسماء المستخدمين والمواقع . تم تخزين كلمات مرور المستخدم أيضًا في قاعدة البيانات المخترقة ، ولكن تم تشفير جميع كلمات المرور بقوة.
5.) الوكالة الفيدرالية لإدارة الطوارئ (FEMA)
البيانات الشخصية من أكثر من 2.3 مليون من ضحايا الكوارث مثل الأعاصير إيرما وماريا تم تقاسمها عن غير قصد مع مقاول طرف ثالث لا ينبغي أن يكون لديه حق الوصول إلى هذه المعلومات. تدعي وكالة إدارة الطوارئ الفدرالية أن المقاول قد عمل معهم طواعية لتنظيف البيانات من جميع الأنظمة بمجرد اكتشاف الإصدار الخاطئ ، ولم يتم الكشف عن المزيد. إذا لم يكن هذا هو الحال ، فقد تكون الوكالة الفيدرالية المكلفة بتقديم المساعدة الأولية ، بما في ذلك المساعدة في الحصول على الغذاء والمأوى ، للأسر المتضررة من الكوارث الطبيعية واسعة النطاق بدلاً من ذلك إعدادهم ليصبحوا ضحايا سرقة الهوية.
مطعم الوجبات الجاهزة
ماذا يمكنك أن تتعلم من هذه القصص؟ الموضوع الأكثر بروزًا هو بسيط: تستمر خروقات البيانات في التأثير على المنظمات الكبيرة والصغيرة ، في جميع القطاعات والصناعات ، في جميع دول العالم. المؤسسات التعليمية مستهدفة ، وكذلك الوكالات الحكومية والبلديات - أي شخص ، في أي مكان ، لديه أي نوع من البيانات ، معرض للخطر.
لحماية مؤسستك ، من الضروري تغيير طريقة تفكيرك واعتماد بنية أمان بدون ثقة. بافتراض أن كل شيء ضار حتى يتم التحقق من سلامته ، فإنه سيمنع مؤسستك من التلف. من خلال وضع الحلول بما في ذلك حماية نقطة النهاية المتقدمة, كشف نقطة النهاية والاستجابة لها وحلول أمن الشبكات، يمكن للمؤسسات الحصول على رؤية كاملة لنقطة النهاية ونشاط الشبكة لمنع الانتهاكات مثل تلك المذكورة أعلاه.
اقرأ هذا الكتاب الاليكتروني لمعرفة كيفية تنفيذ بنية أمان صفر الثقة لمنع الخروقات.
برنامج جرد تكنولوجيا المعلومات
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- ماهرون
- من نحن
- فوق
- الوصول
- يمكن الوصول
- حسابي
- الحسابات
- في
- نشاط
- الجهات الفاعلة
- إضافي
- عناوين
- تبنى
- متقدم
- مميزات
- تؤثر
- تتأثر
- بعد
- وكالات
- وكالة
- الكل
- وحده
- سابقا
- أيضا
- أمازون
- an
- و
- أعلن
- أي وقت
- أي شخص
- في أى مكان
- التطبيق
- ما يقرب من
- هندسة معمارية
- هي
- AS
- مساعدة
- At
- مهاجمة
- مصرف
- حساب البنك
- BE
- أصبح
- كان
- انتماء
- ما بين
- أكبر
- الفواتير
- مليار
- الولادة
- المدونة
- خرق
- مخالفات
- الأعمال
- قادة الاعمال التجارية
- لكن
- by
- كامبردج
- كامبريدج أناليتيكا
- CAN
- فيزا وماستركارد
- بطاقات
- حقيبة
- اسعارنا محددة من قبل وزارة العمل
- الدردشة
- أطفال
- مطالبات
- واضح
- انقر
- سريري
- أقرب
- سحابة
- مجموعات
- يأتي
- علق
- تعليقات
- الشركات
- تتألف
- التواصل
- الواردة
- استمر
- مقاول
- المحادثات
- دولة
- أوراق اعتماد
- ائتمان
- بطاقة إئتمان
- بطاقات الائتمان
- المجرمين
- زبون
- العملاء
- الانترنت
- هجوم الانترنت
- الأمن السيبراني
- تلف
- غامق
- الويب المظلم
- البيانات
- خرق البيانات
- قاعدة البيانات
- تمور
- وصف
- تصميم
- تفاصيل
- كشف
- المطورين
- التشخيص
- الكوارث
- اكتشف
- اثنان
- أثناء
- تربوي
- البريد الإلكتروني
- حالة طوارئ
- الموظفين
- مشفرة
- نقطة النهاية
- دخل
- EPIC
- منتديات
- أساسي
- الحدث/الفعالية
- EVER
- كل
- كل شىء
- أعدم
- مكشوف
- فيسبوك
- الأسر
- بعيدا
- فبراير
- اتحادي
- مالي
- البيانات المالية
- الاسم الأول
- طعام
- في حالة
- الشرق الأوسط
- فورتنايت
- وجدت
- مجانا
- تبدأ من
- بالإضافة إلى
- إضافي
- ربح
- اكتسبت
- ألعاب
- الألعاب
- منصة الألعاب
- دولار فقط واحصل على خصم XNUMX% على جميع
- عملاق
- GIF
- حكومة
- الوكالات الحكومية
- Graphic
- أكبر
- الإختراق
- قراصنة
- كان
- يملك
- صحة الإنسان
- معلومات صحية
- مساعدة
- يحمل
- كيفية
- كيفية
- HTML
- HTTP
- HTTPS
- التعرف عليها
- هوية
- if
- أثر
- انتحال
- تنفيذ
- in
- دون قصد
- حادث
- شامل
- بما فيه
- فرد
- الصناعات
- معلومات
- مبتكرة
- لحظة
- بدلًا من ذلك
- المؤسسات
- داخلي
- المخزون
- تحقيق
- IP
- عناوين الانترنت بروتوكول
- IT
- JPG
- يونيو
- معروف
- مختبرات
- كبير
- على نطاق واسع
- أكبر
- اسم العائلة
- متأخر
- طبقات
- قادة
- تعلم
- أقل
- الدروس
- مثل
- الإعجابات
- قوائم
- المواقع
- تسجيل الدخول
- بحث
- تبدو
- صنع
- أغلبية
- جعل
- صانع
- خبيث
- إدارة
- كثير
- مارس
- ماري
- نطاق واسع
- مايو..
- الوسائط
- طبي
- مليون
- عقلية
- شهر
- الأكثر من ذلك
- أكثر
- أسماء
- طبيعي
- شبكة
- شبكة الأمن
- الشبكات
- لا
- nt
- عدد
- أرقام
- الحصول على
- of
- الوهب
- on
- ONE
- online
- الألعاب عبر الإنترنت
- منظمة
- المنظمات
- أخرى
- الشاملة
- كلمات السر
- وسائل الدفع
- الشخصية
- البيانات الشخصية
- PHP
- المكان
- عادي
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لاعبين
- الرائج
- منع
- سابق
- ابتدائي
- ملامح
- بارز
- حماية
- محمي
- الحماية
- توفير
- علانية
- وضع
- ربع
- بحث
- تسجيل
- مسجل
- الافراج عن
- وذكرت
- الباحثين
- النتائج
- المخاطرة
- خزنة
- تخفيضات
- فضيحة
- نطاق
- سجل الأداء
- قطاعات
- أمن
- رؤية
- إرسال
- جدي
- خوادم
- خدماتنا
- طقم
- شاركت
- مأوى
- نقل
- ينبغي
- الاشارات
- منذ
- صغير
- So
- حتى الآن
- منصات التواصل
- وسائل التواصل الاجتماعي
- الحلول
- بعض
- قريبا
- بدء التشغيل
- المحافظة
- لا يزال
- مسروق
- تخزين
- قصص
- تخزين
- بقوة
- هذه
- عانى
- أنظمة
- أخذ
- اتخذت
- المستهدفة
- تكنولوجيا
- تجربه بالعربي
- الاختبار
- من
- أن
- •
- المعلومات
- العالم
- سرقة
- من مشاركة
- منهم
- موضوع
- هناك.
- تشبه
- هم
- طرف ثالث
- هذا العام
- هؤلاء
- التهديد
- الجهات التهديد
- ثلاثة
- عبر
- وهكذا
- الوقت
- إلى
- استغرق
- مقلقة
- الثقة
- اثنان
- نوع
- أنواع
- مع
- متحد
- الولايات المتحدة
- حتى
- مستعمل
- مستخدم
- المستخدمين
- القيمة
- بائع
- التحقق
- ضحايا
- رؤية
- الزوار
- صوت
- طوعا
- الضعف
- وكان
- الويب
- الموقع الإلكتروني
- ذهب
- كان
- ابحث عن
- التي
- في حين
- من الذى
- سوف
- مع
- في غضون
- عمل
- العالم
- خاطئ
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- صفر
- الثقة صفر