Χρόνος διαβασματός: 3 πρακτικά
Όσον αφορά τις παραβιάσεις δεδομένων, το 2019 φαίνεται ήδη δυσοίωνο. Πάνω από ένα δισεκατομμύριο ρεκόρ εκτέθηκαν μόνο στο πρώτο τρίμηνο του έτους, με μεγαλύτερο αριθμό μεμονωμένων περιστατικών να αναφέρθηκαν από ό, τι σε οποιοδήποτε προηγούμενο έτος. Βλέπουμε περισσότερα κλεμμένα διαπιστευτήρια για πώληση στο Dark Web από ό, τι ανά πάσα στιγμή στο ιστορικό - μαζί με τα προσωπικά και οικονομικά δεδομένα των καταναλωτών, τα αρχεία υγείας, τις διευθύνσεις IP, τις ημερομηνίες γέννησης και άλλα.
Είναι σαφές ότι οι εγκληματίες στον κυβερνοχώρο είναι τόσο καινοτόμοι και ακούραστοι όσο ποτέ. Ας ρίξουμε μια πιο προσεκτική ματιά σε μερικές από τις μεγαλύτερες και πιο σοβαρές παραβιάσεις δεδομένων που έχουν γίνει μέχρι στιγμής φέτος.
Τι πήγε στραβά και ποια μαθήματα μπορούν να αντλήσουν οι ηγέτες των επιχειρήσεων από αυτά τα περιστατικά;
1.) Facebook
Στα τέλη Μαρτίου του 2019, οι ερευνητές της κυβερνοασφάλειας κοινοποίησαν ότι βρήκαν δύο μεγάλα αποθετήρια Δεδομένα χρήστη Facebook που ήταν δημόσια προσβάσιμοι σε διακομιστές cloud του Amazon. Τα δεδομένα περιελάμβαναν κωδικούς πρόσβασης, ονόματα, σχόλια και αρχεία επισημάνσεων "μου αρέσει", τα οποία επηρέασαν περισσότερους από 540 εκατομμύρια λογαριασμούς χρηστών. Τα δεδομένα κοινοποιήθηκαν ακατάλληλα από δύο προγραμματιστές εφαρμογών τρίτου μέρους, ένας από τους οποίους είχε αποθηκεύσει πληροφορίες ακατάλληλα από το 2014.
Αυτή δεν ήταν η πρώτη παραβίαση που υπέστη ο γίγαντας των κοινωνικών μέσων ενημέρωσης το 2019. Ενώ βρίσκεται ακόμη υπό ομοσπονδιακή έρευνα για το σκάνδαλο Cambridge Analytica του περασμένου έτους, το Facebook αναφέρθηκε ότι ήταν αποθήκευση κωδικών πρόσβασης λογαριασμού χρήστη σε απλό κείμενο σε εσωτερικούς διακομιστές, όπου ήταν ευανάγνωστοι - και με δυνατότητα αναζήτησης - από υπαλλήλους. Λιγότερο από ένα μήνα μετά το περιστατικό του Μαρτίου, άλλα 1.5 εκατομμύρια χρήστες επηρεάστηκαν από ακατάλληλη συλλογή επαφών μέσω email πρακτικές.
2.) Fortnite
Περισσότεροι από 80 εκατομμύρια παίκτες χρησιμοποίησαν αυτήν την μαζικά δημοφιλή διαδικτυακή πλατφόρμα τυχερών παιχνιδιών κάθε μήνα κατά τη διάρκεια του 2018. Οι χάκερ μπόρεσαν να επωφεληθούν από ένα απαράμιλλη ευπάθεια στο σύστημα σύνδεσης του παιχνιδιού να πλαστοπροσωπούν άλλους παίκτες, να χρεώνουν σε πιστωτικές κάρτες στο αρχείο, να έχουν πρόσβαση στις λίστες επαφών των παικτών και να παρακολουθούν τις συνομιλίες φωνητικής συνομιλίας μεταξύ παικτών. Ο κατασκευαστής της Fortnite, Epic Games, δεν έχει σχολιάσει το εύρος της παραβίασης, αλλά υπάρχουν 200 εκατομμύρια εγγεγραμμένοι λογαριασμοί χρηστών στο Fortnite. Αυτό που είναι πιο ανησυχητικό είναι ότι η πλειονότητα των χρηστών του Fortnite - και ως εκ τούτου τα θύματα της παραβίασης - ήταν παιδιά.
3.) Διαγνωστικά αναζήτησης
Το Quest Diagnostics διαθέτει ένα από τα μεγαλύτερα δίκτυα εργαστηρίων κλινικών δοκιμών στις Ηνωμένες Πολιτείες. Στις 3 Ιουνίου 2019, η Quest το ανακοίνωσε Έχουν εκτεθεί ευαίσθητα προσωπικά δεδομένα που ανήκουν σε περίπου 12 εκατομμύρια των πελατών τους. Οι πληροφορίες περιελάμβαναν τραπεζικό λογαριασμό και στοιχεία πληρωμής, διευθύνσεις και προσωπικά στοιχεία επικοινωνίας. Μπορεί επίσης να περιλαμβάνει αριθμούς κοινωνικής ασφάλισης και προστατευμένες ιατρικές πληροφορίες, όπως τα αποτελέσματα των εξετάσεων.
Αυτή η παραβίαση έλαβε χώρα λόγω της ευπάθειας στα συστήματα ενός τρίτου προμηθευτή που παρέχει υπηρεσίες χρέωσης και συλλογών στην Quest. Οι απειλητικοί ηθοποιοί απέκτησαν πρόσβαση στον ιστότοπο του προμηθευτή και πραγματοποίησαν μια επίθεση «man-in-the-middle», μέσω της οποίας συνέλεξαν την πληρωμή και τα προσωπικά στοιχεία που εισήγαγαν οι επισκέπτες. Τα παραβιασμένα δεδομένα έχουν περιγραφεί ως «σεντούκι θησαυρού"Δεδομένου ότι περιείχε τρεις από τους πιο πολύτιμους τύπους προστατευμένων πληροφοριών - προσωπικά αναγνωρίσιμα στοιχεία (PII), δεδομένα πιστωτικών καρτών και πληροφορίες υγείας.
4.) Canva
Η εκκίνηση τεχνολογίας με έδρα το Σίδνεϊ, προσφέρει μια δημοφιλή διαδικτυακή πλατφόρμα γραφιστικής που αποκαλύφθηκε στα τέλη Μαΐου δεδομένα από περίπου 139 εκατομμύρια χρήστες τους είχαν εκτεθεί σε ένα hack. Ο δράστης, γνωστός με το ψευδώνυμο GnosticPlayers, έχει διαθέσει δεδομένα που έχουν κλαπεί από 932 εκατομμύρια προφίλ χρηστών σε 44 εταιρείες σε όλο τον κόσμο προς πώληση στο Dark Web από τον Φεβρουάριο του 2019. Οι πληροφορίες που εκτίθενται στην παραβίαση του Canva περιελάμβαναν ονόματα πελατών, ονόματα χρηστών και τοποθεσίες . Οι κωδικοί πρόσβασης χρηστών αποθηκεύτηκαν επίσης στη βάση δεδομένων που παραβιάστηκε, αλλά όλοι οι κωδικοί πρόσβασης ήταν έντονα κρυπτογραφημένοι.
5.) Ομοσπονδιακή Υπηρεσία Διαχείρισης Έκτακτης Ανάγκης (FEMA)
Προσωπικά δεδομένα από περισσότερα από 2.3 εκατομμύρια θύματα καταστροφών όπως οι τυφώνες, η Irma και η Maria μοιράστηκαν ακούσια έναν τρίτο εργολάβο που δεν θα έπρεπε να είχε πρόσβαση σε αυτές τις πληροφορίες. Η FEMA ισχυρίζεται ότι ο εργολάβος συνεργάστηκε εθελοντικά μαζί τους για να καθαρίσει τα δεδομένα από όλα τα συστήματα μόλις ανακαλύφθηκε η εσφαλμένη κυκλοφορία και δεν έγιναν περαιτέρω γνωστοποιήσεις. Εάν αυτό δεν συμβαίνει, μπορεί να είναι ότι η ομοσπονδιακή υπηρεσία που είναι επιφορτισμένη με την παροχή πρωτοβάθμιας βοήθειας, συμπεριλαμβανομένης της βοήθειας στην απόκτηση τροφής και στέγης, σε οικογένειες που πλήττονται από φυσικές καταστροφές μεγάλης κλίμακας, αντίθετα τις έστησαν για να γίνουν θύματα κλοπής ταυτότητας.
Πάρε μακριά
Τι μπορείτε να μάθετε από αυτές τις ιστορίες; Το πιο εξέχον θέμα τους είναι απλό: οι παραβιάσεις δεδομένων συνεχίζουν να επηρεάζουν οργανισμούς μεγάλους και μικρούς, σε όλους τους τομείς και τις βιομηχανίες, σε όλες τις χώρες του κόσμου. Τα εκπαιδευτικά ιδρύματα στοχεύονται, όπως και οι κυβερνητικοί φορείς και οι δήμοι - διακινδυνεύει σχεδόν ο καθένας, οπουδήποτε, ο οποίος διαθέτει οποιοδήποτε είδος δεδομένων.
Για την προστασία του οργανισμού σας, είναι σημαντικό να αλλάξετε τη νοοτροπία σας και να υιοθετήσετε μια αρχιτεκτονική ασφαλείας μηδενικής εμπιστοσύνης. Υποθέτοντας ότι όλα είναι κακόβουλα έως ότου επαληθευτεί ως ασφαλές θα αποτρέψει τον οργανισμό σας από ζημιές. Με στρώσεις λύσεων συμπεριλαμβανομένων Προηγμένη προστασία τελικού σημείου, Ανίχνευση και απόκριση τελικού σημείου και τις Λύσεις Ασφάλειας Δικτύων, οι οργανισμοί μπορούν να αποκτήσουν πλήρη προβολή στο τελικό σημείο και τη δραστηριότητα δικτύου για να αποτρέψουν παραβιάσεις όπως οι παραπάνω.
Διαβάστε αυτό το ebook για να μάθετε πώς να εφαρμόζετε αρχιτεκτονική ασφαλείας μηδενικής εμπιστοσύνης για την αποφυγή παραβιάσεων.
Λογισμικό αποθέματος πληροφορικής
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Ικανός
- Σχετικα
- πάνω από
- πρόσβαση
- προσιτός
- Λογαριασμός
- Λογαριασμοί
- απέναντι
- δραστηριότητα
- φορείς
- Πρόσθετος
- διευθύνσεις
- ενστερνίζομαι
- προηγμένες
- Πλεονέκτημα
- επηρεάζουν
- επηρεαστούν
- Μετά το
- υπηρεσίες
- πρακτορείο
- Όλα
- alone
- ήδη
- Επίσης
- Amazon
- an
- και
- ανακοίνωσε
- κάθε
- κάποιος
- οπουδήποτε
- app
- περίπου
- αρχιτεκτονική
- ΕΙΝΑΙ
- AS
- Βοήθεια
- At
- επίθεση
- Τράπεζα
- τραπεζικό λογαριασμό
- BE
- γίνονται
- ήταν
- ανήκουν
- μεταξύ
- Μεγαλύτερη
- χρέωσης
- Δισεκατομμύριο
- γέννηση
- Μπλοκ
- παραβίαση
- παραβιάσεις
- επιχείρηση
- Επιχειρηματικοί ηγέτες
- αλλά
- by
- cambridge
- Cambridge Analytica
- CAN
- κάρτα
- Κάρτες
- περίπτωση
- φορτία
- chat
- Παιδιά
- αξιώσεις
- καθαρός
- κλικ
- Κλινικός
- πιο κοντά
- Backup
- συλλογές
- έρχεται
- σχολίασε
- σχόλια
- Εταιρείες
- Αποτελείται
- επικοινωνήστε μαζί μας
- που περιέχονται
- ΣΥΝΕΧΕΙΑ
- Εργολάβος
- συνομιλίες
- χώρες
- Διαπιστεύσεις
- μονάδες
- πιστωτική κάρτα
- Πιστωτικές κάρτες
- Εγκληματίες
- πελάτης
- Πελάτες
- στον κυβερνοχώρο
- Ηλεκτρονική επίθεση
- Κυβερνασφάλεια
- βλάβη
- σκοτάδι
- Dark Web
- ημερομηνία
- Παραβιάσεις δεδομένων
- βάση δεδομένων
- Ημερομηνίες
- περιγράφεται
- Υπηρεσίες
- καθέκαστα
- Ανίχνευση
- προγραμματιστές
- διάγνωσης
- καταστροφές
- ανακάλυψαν
- δυο
- κατά την διάρκεια
- εκπαιδευτικών
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- επείγον
- υπαλλήλους
- κρυπτογραφημένα
- Τελικό σημείο
- εισήχθη
- ΈΠΟΣ
- Epic Games
- ουσιώδης
- Συμβάν
- ΠΑΝΤΑ
- Κάθε
- πάντα
- εκτελέστηκε
- εκτεθειμένος
- οικογένειες
- μακριά
- Φεβρουάριος
- Ομοσπονδιακός
- οικονομικός
- ΟΙΚΟΝΟΜΙΚΑ ΣΤΟΙΧΕΙΑ
- Όνομα
- τροφή
- Για
- Forbes
- Fortnite
- Βρέθηκαν
- Δωρεάν
- από
- πλήρη
- περαιτέρω
- Κέρδος
- κέρδισε
- Games
- τυχερών παιχνιδιών
- πλατφόρμα παιχνιδιών
- παίρνω
- γίγαντας
- gif
- Κυβέρνηση
- κυβερνητικούς οργανισμούς
- Γραφιστικές
- μεγαλύτερη
- σιδηροπρίονο
- χάκερ
- είχε
- Έχω
- Υγεία
- πληροφορίες για την υγεία
- βοήθεια
- κατέχει
- Πως
- Πώς να
- HTML
- http
- HTTPS
- αναγνωρίσιμος
- Ταυτότητα
- if
- επηρεάζονται
- υποδύομαι
- εφαρμογή
- in
- ακούσια
- περιστατικό
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- ατομικές
- βιομηχανίες
- πληροφορίες
- καινοτόμες
- στιγμή
- αντί
- ιδρυμάτων
- εσωτερικός
- απογραφή
- έρευνα
- IP
- Διευθύνσεις IP
- IT
- jpg
- Ιούνιος
- γνωστός
- εργαστήρια
- large
- μεγάλης κλίμακας
- μεγαλύτερη
- Επίθετο
- Αργά
- επίστρωση
- ηγέτες
- ΜΑΘΑΊΝΩ
- μείον
- Μαθήματα
- Μου αρέσει
- συμπαθεί
- Λίστες
- θέσεις
- Σύνδεση
- ματιά
- ΦΑΊΝΕΤΑΙ
- που
- Η πλειοψηφία
- κάνω
- κατασκευαστής
- κακόβουλο
- διαχείριση
- πολοί
- Μάρτιος
- maria
- μαζικά
- Ενδέχεται..
- Εικόνες / Βίντεο
- ιατρικών
- εκατομμύριο
- Μύθος
- Μηνας
- περισσότερο
- πλέον
- ονόματα
- Φυσικό
- δίκτυο
- Ασφάλεια Δικτύων
- δίκτυα
- Όχι.
- nt
- αριθμός
- αριθμοί
- την απόκτηση
- of
- προσφορά
- on
- ONE
- διαδικτυακά (online)
- online gaming
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- γενικά
- Κωδικοί πρόσβασης
- πληρωμή
- προσωπικός
- προσωπικά δεδομένα
- PHP
- Μέρος
- Σκέτη
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίκτες
- Δημοφιλής
- πρόληψη
- προηγούμενος
- πρωταρχικός
- προφίλ
- διακεκριμένος
- προστασία
- προστατεύονται
- προστασία
- χορήγηση
- δημοσίως
- βάζω
- Τέταρτο
- αναζήτηση
- αρχεία
- καταχωρηθεί
- απελευθερώνουν
- αναφέρθηκαν
- ερευνητές
- Αποτελέσματα
- Κίνδυνος
- ένα ασφαλές
- πώληση
- σκάνδαλο
- έκταση
- πίνακας βαθμολογίας
- Τομείς
- ασφάλεια
- βλέποντας
- στείλετε
- σοβαρός
- Διακομιστές
- Υπηρεσίες
- σειρά
- Shared
- Καταφύγιο
- αλλαγή
- θα πρέπει να
- Απλούς
- αφού
- small
- So
- μέχρι τώρα
- Μ.Κ.Δ
- social media
- Λύσεις
- μερικοί
- σύντομα
- εκκίνηση
- Μελών
- Ακόμη
- κλαπεί
- αποθηκεύονται
- ιστορίες
- εναποθήκευση
- δυνατά
- τέτοιος
- υπέφερε
- συστήματα
- Πάρτε
- λαμβάνεται
- στοχευμένες
- Τεχνολογία
- δοκιμή
- Δοκιμές
- από
- ότι
- Η
- οι πληροφορίες
- ο κόσμος
- κλοπή
- τους
- Τους
- θέμα
- Εκεί.
- Αυτοί
- αυτοί
- τρίτους
- αυτό
- φέτος
- εκείνοι
- απειλή
- απειλή
- τρία
- Μέσω
- Ετσι
- ώρα
- προς την
- πήρε
- ενοχλητικό
- Εμπιστευθείτε
- δύο
- τύπος
- τύποι
- υπό
- Ενωμένος
- United States
- μέχρι
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- Πολύτιμος
- πάροχος υπηρεσιών
- επαληθεύεται
- θύματα
- ορατότητα
- επισκέπτες
- Φωνή
- οικειοθελώς
- ευπάθεια
- ήταν
- ιστός
- Ιστοσελίδα : www.example.gr
- πήγε
- ήταν
- Τι
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- με
- εντός
- εργάστηκαν
- κόσμος
- Λανθασμένος
- έτος
- Εσείς
- Σας
- zephyrnet
- μηδέν
- μηδενική αξιοπιστία