Læsetid: 3 minutter
Når det kommer til databrud, ser 2019 allerede ildevarslende ud. Mere end en milliard optegnelser blev blotlagt alene i årets første kvartal, med et større antal individuelle hændelser rapporteret end i noget tidligere år. Vi ser flere stjålne legitimationsoplysninger til salg på Dark Web end på noget tidspunkt i historien – sammen med forbrugernes personlige og økonomiske data, sundhedsjournaler, IP-adresser, fødselsdatoer og mere.
Det er tydeligt, at cyberkriminelle er lige så innovative og utrættelige som nogensinde. Lad os se nærmere på nogle af de største og mest alvorlige databrud, der har fundet sted indtil videre i år.
Hvad gik galt, og hvilken lære kan virksomhedsledere lære af disse hændelser?
1.) Facebook
I slutningen af marts 2019 delte cybersikkerhedsforskere, at de havde fundet to store depoter af Facebook brugerdata der var offentligt tilgængelige på Amazons cloud-servere. Dataene omfattede adgangskoder, navne, kommentarer og registreringer af likes, som påvirkede mere end 540 millioner brugerkonti. Dataene var blevet uretmæssigt delt af to tredjeparts app-udviklere, hvoraf den ene havde lagret oplysninger upassende siden 2014.
Dette var ikke det første brud, som giganten på sociale medier blev udsat for i 2019. Mens det stadig var under føderal undersøgelse for sidste års Cambridge Analytica-skandale, blev Facebook rapporteret at have været lagring af brugerkontoadgangskoder i almindelig tekst på interne servere, hvor de var læselige – og søgbare – af medarbejderne. Mindre end en måned efter hændelsen i marts blev yderligere 1.5 millioner brugere berørt af ukorrekt indsamling af e-mail-kontakter praksis.
2.) Fortnite
Mere end 80 millioner spillere brugte denne enormt populære online spilplatform hver måned i løbet af 2018. Hackere var i stand til at drage fordel af en upatchet sårbarhed i spillets login-system at udgive sig for at være andre spillere, foretage debiteringer på registrerede kreditkort, få adgang til spillernes kontaktlister og aflytte talechatsamtaler mellem spillere. Fortnites producent, Epic Games, har ikke kommenteret omfanget af bruddet, men der er hele 200 millioner registrerede brugerkonti i Fortnite. Det mest bekymrende er, at et flertal af Fortnites brugere – og dermed bruddets ofre – var børn.
3.) Quest Diagnostics
Quest Diagnostics har et af de største netværk af kliniske testlaboratorier i USA. Den 3. juni 2019 annoncerede Quest det følsomme personoplysninger tilhørende cirka 12 millioner af deres kunder er blevet afsløret. Oplysningerne omfattede bankkonto- og betalingsoplysninger, adresser og personlige kontaktoplysninger. Det kan også have inkluderet cpr-numre og beskyttede medicinske oplysninger såsom testresultater.
Dette brud fandt sted på grund af en sårbarhed i systemerne hos en tredjepartsleverandør, der leverer fakturerings- og opkrævningstjenester til Quest. Trusselaktører fik adgang til leverandørens hjemmeside og udførte et "man-in-the-middle"-angreb, hvorigennem de høstede betalingen og personlige oplysninger, som besøgende indtastede. De krænkede data er blevet beskrevet som en "skattekiste”, da det indeholdt tre af de mest værdifulde typer beskyttede oplysninger – personligt identificerbare oplysninger (PII), kreditkortdata og helbredsoplysninger.
4.) Canva
Den Sydney-baserede teknologistartup, der tilbyder en populær online grafisk designplatform, afslørede i slutningen af maj det data fra cirka 139 millioner af deres brugere var blevet afsløret i et hack. Gerningsmanden, kendt under pseudonymet GnosticPlayers, har sat data stjålet fra 932 millioner brugerprofiler hos 44 virksomheder over hele verden til salg på Dark Web siden februar 2019. Oplysningerne afsløret i Canva-bruddet omfattede kundenavne, brugernavne og lokationer. . Brugeradgangskoder blev også gemt i den brudte database, men alle adgangskoder var stærkt krypteret.
5.) Federal Emergency Management Agency (FEMA)
Personlige data fra mere end 2.3 millioner ofre for katastrofer såsom orkanerne Irma og Maria blev uforvarende delt med en tredjepartsleverandør, som ikke skulle have haft adgang til disse oplysninger. FEMA hævder, at entreprenøren frivilligt arbejdede sammen med dem for at skrubbe dataene fra alle systemer, så snart den fejlagtige udgivelse blev opdaget, og der blev ikke givet yderligere oplysninger. Hvis det ikke er tilfældet, kan det være, at det føderale agentur, der har til opgave at yde primær bistand, herunder hjælp til at skaffe mad og husly, til familier, der er ramt af store naturkatastrofer, i stedet sætter dem op til at blive ofre for identitetstyveri.
Tag væk
Hvad kan du lære af disse historier? Deres mest fremtrædende overordnede tema er enkelt: Databrud påvirker fortsat store og små organisationer, i alle sektorer og industrier, i alle lande i verden. Uddannelsesinstitutioner er målrettet, det samme er offentlige myndigheder og kommuner - stort set alle, hvor som helst, der har nogen form for data, er i fare.
For at beskytte din organisation er det vigtigt at ændre din tankegang og vedtage en sikkerhedsarkitektur uden tillid. Ved at antage, at alt er ondsindet, indtil det er bekræftet som sikkert, vil din organisation forhindre skade. Ved lagdeling af løsninger inkl Avanceret slutpunktsbeskyttelse, Slutpunktsdetektion og -respons og netværkssikkerhedsløsninger, kan organisationer få fuld synlighed for endpoint- og netværksaktivitet for at forhindre brud som ovenstående.
Læs denne e-bog at lære, hvordan man implementerer en sikkerhedsarkitektur med nul tillid for at forhindre brud.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :har
- :er
- :ikke
- :hvor
- $OP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- I stand
- Om
- over
- adgang
- tilgængelig
- Konto
- Konti
- tværs
- aktivitet
- aktører
- Yderligere
- adresser
- vedtage
- fremskreden
- Fordel
- påvirke
- påvirket
- Efter
- agenturer
- agentur
- Alle
- alene
- allerede
- også
- Amazon
- an
- ,
- annoncerede
- enhver
- nogen
- overalt
- app
- cirka
- arkitektur
- ER
- AS
- Assistance
- At
- angribe
- Bank
- bankkonto
- BE
- bliver
- været
- tilhører
- mellem
- Største
- fakturerings- og
- Billion
- fødsel
- Blog
- brud
- brud
- virksomhed
- Virksomhedsledere
- men
- by
- Cambridge
- Cambridge Analytica
- CAN
- kort
- Kort
- tilfælde
- afgifter
- chatte
- Børn
- fordringer
- klar
- klik
- Klinisk
- tættere
- Cloud
- samlinger
- kommer
- kommenteret
- kommentarer
- Virksomheder
- Indeholder
- kontakt
- indeholdt
- fortsæt
- Entreprenør
- samtaler
- lande
- Legitimationsoplysninger
- kredit
- kreditkort
- Kreditkort
- Kriminelle
- kunde
- Kunder
- Cyber
- Cyber angreb
- Cybersecurity
- skader
- mørk
- Mørk Web
- data
- Databrænkelser
- Database
- Datoer
- beskrevet
- Design
- detaljer
- Detektion
- udviklere
- diagnostik
- katastrofer
- opdaget
- grund
- i løbet af
- uddannelsesmæssige
- nødsituation
- medarbejdere
- krypteret
- Endpoint
- indtastet
- EPIC
- epic Games
- væsentlig
- begivenhed
- NOGENSINDE
- Hver
- at alt
- henrettet
- udsat
- familier
- langt
- februar
- Federal
- finansielle
- finansielle data
- Fornavn
- mad
- Til
- Forbes
- Fortnite
- fundet
- Gratis
- fra
- fuld
- yderligere
- Gevinst
- vundet
- Spil
- spil
- spilplatform
- få
- kæmpe
- gif
- Regering
- regeringsorganer
- Grafisk
- større
- hack
- hackere
- havde
- Have
- Helse
- sundhedsinformation
- hjælpe
- besidder
- Hvordan
- How To
- HTML
- http
- HTTPS
- identificerbare
- Identity
- if
- påvirket
- udgive
- gennemføre
- in
- utilsigtet
- hændelse
- medtaget
- Herunder
- individuel
- industrier
- oplysninger
- innovativ
- øjeblikkelig
- i stedet
- institutioner
- interne
- opgørelse
- undersøgelse
- IP
- IP-adresser
- IT
- jpg
- juni
- kendt
- laboratorier
- stor
- storstilet
- største
- Efternavn
- Sent
- lagdeling
- ledere
- LÆR
- mindre
- Lessons
- ligesom
- synes godt om
- Lister
- placeringer
- Logge på
- Se
- UDSEENDE
- lavet
- Flertal
- lave
- maker
- ondsindet
- ledelse
- mange
- Marts
- Mary
- massivt
- Kan..
- Medier
- medicinsk
- million
- Mindset
- Måned
- mere
- mest
- navne
- Natural
- netværk
- Network Security
- net
- ingen
- nt
- nummer
- numre
- opnå
- of
- tilbyde
- on
- ONE
- online
- online spil
- organisation
- organisationer
- Andet
- overordnet
- Nulstilling/ændring af adgangskoder
- betaling
- personale
- Personlig data
- PHP
- Place
- Almindeligt
- perron
- plato
- Platon Data Intelligence
- PlatoData
- spillere
- Populær
- forhindre
- tidligere
- primære
- Profiler
- fremtrædende
- beskytte
- beskyttet
- beskyttelse
- leverer
- offentligt
- sætte
- Kvarter
- Quest
- optegnelser
- registreret
- frigive
- rapporteret
- forskere
- Resultater
- Risiko
- sikker
- salg
- Skandale
- rækkevidde
- scorecard
- Sektorer
- sikkerhed
- se
- send
- alvorlig
- Servere
- Tjenester
- sæt
- delt
- Shelter
- skifte
- bør
- Simpelt
- siden
- lille
- So
- indtil nu
- Social
- sociale medier
- Løsninger
- nogle
- snart
- opstart
- Stater
- Stadig
- stjålet
- opbevaret
- Historier
- lagring
- kraftigt
- sådan
- lidt
- Systemer
- Tag
- taget
- målrettet
- Teknologier
- prøve
- Test
- end
- at
- oplysninger
- verdenen
- tyveri
- deres
- Them
- tema
- Der.
- Disse
- de
- tredjepart
- denne
- i år
- dem
- trussel
- trusselsaktører
- tre
- Gennem
- Dermed
- tid
- til
- tog
- bekymrende
- Stol
- to
- typen
- typer
- under
- Forenet
- Forenede Stater
- indtil
- anvendte
- Bruger
- brugere
- Værdifuld
- sælger
- verificeres
- ofre
- synlighed
- besøgende
- Voice
- frivilligt
- sårbarhed
- var
- web
- Hjemmeside
- gik
- var
- Hvad
- som
- mens
- WHO
- vilje
- med
- inden for
- arbejdede
- world
- Forkert
- år
- Du
- Din
- zephyrnet
- nul
- nul tillid