Lugemisaeg: 3 protokoll
Andmerikkumiste osas tundub 2019. aasta juba kurjakuulutav. Ainuüksi aasta esimeses kvartalis avaldati rohkem kui üks miljard kirjet, kusjuures teatati suuremast arvust üksikutest juhtumitest kui ühelgi eelneval aastal. Näeme pimedas veebis müügiks rohkem varastatud mandaate kui kunagi varem – koos tarbijate isiklike ja finantsandmete, terviseandmete, IP-aadresside, sünnikuupäevade ja muuga.
On selge, et küberkurjategijad on sama uuenduslikud ja väsimatud kui kunagi varem. Vaatame lähemalt mõningaid suurimaid ja tõsisemaid andmetega seotud rikkumisi, mis sel aastal on seni aset leidnud.
Mis läks valesti ja mida saavad ettevõtete juhid nendest juhtumitest õppida?
1.) Facebook
2019. aasta märtsi lõpus jagasid küberjulgeolekuteadlased, et nad leidsid kaks suurt hoidlat Facebooki kasutajaandmed mis olid avalikult kättesaadavad Amazoni pilveserverites. Andmed hõlmasid paroole, nimesid, kommentaare ja meeldimiste kirjeid, mis mõjutasid enam kui 540 miljonit kasutajakontot. Andmeid olid valesti jaganud kaks kolmandast osapoolest rakenduste arendajat, kellest üks oli alates 2014. aastast teavet sobimatult talletanud.
See ei olnud esimene rikkumine, mille sotsiaalmeedia hiiglane 2019. aastal kannatas. Kuigi Facebook oli eelmise aasta Cambridge Analytica skandaali tõttu endiselt föderaalse uurimise all, oli Facebook väidetavalt kasutajakonto paroolide salvestamine lihttekstina siseserverites, kus need olid töötajatele loetavad ja otsitavad. Vähem kui kuu pärast märtsi vahejuhtumit mõjutas see veel 1.5 miljonit kasutajat vale meilikontaktide koristamine tavad.
2.) Fortnite
80. aastal kasutas seda tohutult populaarset võrgumänguplatvormi igal kuul enam kui 2018 miljonit mängijat. Häkkerid said ära kasutada parandamata haavatavus mängu sisselogimissüsteemis esineda teiste mängijatena, võtta tasusid olemasolevatelt krediitkaartidelt, pääseda juurde mängijate kontaktiloenditele ja kuulata pealt mängijatevahelisi häälvestlusi. Fortnite'i tegija Epic Games ei ole rikkumise ulatust kommenteerinud, kuid Fortnite'is on koguni 200 miljonit registreeritud kasutajakontot. Kõige murettekitavam on see, et suurem osa Fortnite'i kasutajatest – ja seega ka rikkumise ohvrid – olid lapsed.
3.) Questi diagnostika
Quest Diagnosticsil on üks suurimaid kliiniliste katselaborite võrgustikke Ameerika Ühendriikides. 3. juunil 2019 teatas Quest sellest delikaatsed isikuandmed, mis kuuluvad ligikaudu 12 miljonile nende kliendile. Teave hõlmas pangakonto ja makseandmeid, aadresse ja isiklikke kontaktandmeid. See võis sisaldada ka sotsiaalkindlustuse numbreid ja kaitstud meditsiinilist teavet, näiteks testitulemusi.
See rikkumine toimus Questile arveldus- ja inkassoteenuseid pakkuva kolmandast osapoolest müüja süsteemide haavatavuse tõttu. Ähvardusel osalejad said juurdepääsu müüja veebisaidile ja sooritasid rünnaku "mees keskel", mille kaudu kogusid külastajate sisestatud maksed ja isiklikud andmed. Rikkutud andmeid on kirjeldatud kui "aardekirst” kuna see sisaldas kolme kõige väärtuslikumat tüüpi kaitstud teavet – isikut tuvastavat teavet (PII), krediitkaardiandmeid ja terviseteavet.
4.) Lõuend
Sydneys asuv tehnoloogiaalgatus, mis pakub populaarset veebipõhist graafilise disaini platvormi, avalikustas selle mai lõpus umbes 139 miljoni kasutaja andmed olid kokku puutunud häkkis. Kurjategija, keda tuntakse pseudonüümi GnosticPlayers all, on alates 932. aasta veebruarist pimedas veebis müüki pannud 44 ettevõtte 2019 miljonilt kasutajaprofiililt üle maailma varastatud andmed. Canva rikkumisega seotud teave hõlmas klientide nimesid, kasutajanimesid ja asukohti. . Ka kasutajate paroole salvestati rikutud andmebaasi, kuid kõik paroolid olid tugevalt krüptitud.
5.) Föderaalne hädaolukordade haldusagentuur (FEMA)
Isikuandmed alates rohkem kui 2.3 miljonit katastroofiohvrit nagu orkaanid Irma ja Maria, jagati tahtmatult kolmandast osapoolest töövõtjaga, kellel poleks tohtinud sellele teabele ligi pääseda. FEMA väidab, et töövõtja tegi nendega vabatahtlikult koostööd kõigi süsteemide andmete puhastamiseks niipea, kui vigane väljalase avastati, ja rohkem teavet ei avaldatud. Kui see nii ei ole, võib juhtuda, et föderaalagentuur, kelle ülesandeks on pakkuda esmast abi, sealhulgas abi toidu ja peavarju hankimisel, peredele, mida on tabanud ulatuslikud looduskatastroofid, määras nad hoopis identiteedivarguse ohvriteks.
Take Away
Mida saate nendest lugudest õppida? Nende silmapaistvaim läbiv teema on lihtne: andmetega seotud rikkumised mõjutavad jätkuvalt suuri ja väikeseid organisatsioone kõigis sektorites ja tööstusharudes ning kõigis maailma riikides. Haridusasutused on sihitud, nagu ka valitsusasutused ja omavalitsused – peaaegu igaüks, kõikjal, kellel on mis tahes tüüpi andmeid, on ohus.
Oma organisatsiooni kaitsmiseks on oluline muuta oma mõtteviisi ja võtta kasutusele null-usalduslik turbearhitektuur. Kui eeldada, et kõik on pahatahtlik, kuni selle ohutuks pole kinnitatud, väldib see teie organisatsiooni kahjustamist. Lahenduste kihistamise teel, sealhulgas Täiustatud lõpp-punkti kaitse, Lõpp-punkti tuvastamine ja sellele reageerimine ja Network Security Solutions, saavad organisatsioonid saada täieliku nähtavuse lõpp-punkti ja võrgutegevuse kohta, et vältida ülalmainituid rikkumisi.
Lugege seda e-raamatut õppida, kuidas rakendada null-usaldusväärset turbearhitektuuri, et vältida rikkumisi.
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :on
- :on
- :mitte
- : kus
- $ UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Võimalik
- MEIST
- üle
- juurdepääs
- juurdepääsetav
- konto
- Kontod
- üle
- tegevus
- osalejad
- Täiendavad lisad
- aadressid
- vastu võtma
- edasijõudnud
- ADEelis
- mõjutada
- mõjutatud
- pärast
- asutused
- agentuur
- Materjal: BPA ja flataatide vaba plastik
- üksi
- juba
- Ka
- Amazon
- an
- ja
- teatas
- mistahes
- keegi
- kuskil
- app
- umbes
- arhitektuur
- OLEME
- AS
- Abi
- At
- rünnak
- Pank
- pangakonto
- BE
- muutuma
- olnud
- kuulumine
- vahel
- suurim
- arvete
- Miljard
- sünd
- Blogi
- rikkumine
- rikkumisi
- äri
- Ettevõtte juhid
- kuid
- by
- Cambridge
- Cambridge Analytica
- CAN
- kaart
- Kaardid
- juhul
- koormuste
- vestlus
- Lapsed
- nõuete
- selge
- klõps
- kliiniline
- lähemale
- Cloud
- Kollektsioonid
- tuleb
- kommenteeris
- kommentaarid
- Ettevõtted
- Koosneb
- kontakt
- sisaldub
- jätkama
- Töövõtja
- vestlused
- riikides
- volikiri
- krediit
- krediitkaart
- Krediitkaardid
- Kurjategijad
- klient
- Kliendid
- cyber
- Küberrünnak
- Küberturvalisus
- kahju
- tume
- Dark Web
- andmed
- Andmete rikkumine
- andmebaas
- Kuupäevad
- kirjeldatud
- Disain
- detailid
- Detection
- Arendajad
- diagnostika
- katastroofid
- avastasin
- kaks
- ajal
- haridus-
- avarii
- töötajad
- krüpteeritud
- Lõpp-punkt
- sisenes
- EPIC
- Epic Games
- oluline
- sündmus
- KUNAGI
- Iga
- kõik
- täidetud
- avatud
- peredele
- kaugele
- Veebruar
- Föderaal-
- finants-
- finantsandmed
- esimene
- toit
- eest
- Forbes
- Fortnite
- avastatud
- tasuta
- Alates
- täis
- edasi
- kasu
- saadud
- Mängud
- mäng
- mängude platvorm
- saama
- hiiglane
- gif
- Valitsus
- valitsusasutused
- GRAAFIKA
- suurem
- näksima
- häkkerid
- olnud
- Olema
- Tervis
- terviseinfo
- aitama
- omab
- Kuidas
- Kuidas
- HTML
- http
- HTTPS
- tuvastatav
- Identity
- if
- mõjutatud
- kehastama
- rakendada
- in
- kogemata
- juhtum
- lisatud
- Kaasa arvatud
- eraldi
- tööstusharudes
- info
- uuenduslik
- kiire
- selle asemel
- institutsioonid
- sisemine
- inventar
- uurimine
- IP
- IP-aadressid
- IT
- jpg
- juuni
- teatud
- laborites
- suur
- suuremahuline
- suurim
- viimane
- Hilja
- kihilisus
- juhid
- Õppida
- vähem
- Lessons
- nagu
- meeldib
- Nimekirjad
- kohad
- Logi sisse
- Vaata
- välimus
- tehtud
- Enamus
- tegema
- tegija
- pahatahtlik
- juhtimine
- palju
- Märts
- Mary
- massiliselt
- mai..
- Meedia
- meditsiini-
- miljon
- Mõtteviis
- kuu
- rohkem
- kõige
- nimed
- Natural
- võrk
- Network Security
- võrgustikud
- ei
- nt
- number
- numbrid
- saamine
- of
- pakkumine
- on
- ONE
- Internetis
- online-mängude
- organisatsioon
- organisatsioonid
- Muu
- kõikehõlmav
- paroolid
- makse
- isiklik
- isiklikud andmed
- PHP
- Koht
- tavaline
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängijad
- populaarne
- vältida
- eelmine
- esmane
- profiilid
- silmapaistev
- kaitsma
- kaitstud
- kaitse
- pakkudes
- avalikult
- panema
- Kvartal
- otsimine
- andmed
- registreeritud
- vabastama
- Teatatud
- Teadlased
- Tulemused
- Oht
- ohutu
- müük
- skandaal
- ulatus
- tulemuskaart
- Sektorid
- turvalisus
- nägemine
- saatma
- tõsine
- Serverid
- Teenused
- komplekt
- jagatud
- Varjupaik
- suunata
- peaks
- lihtne
- alates
- väike
- So
- nii kaugel
- sotsiaalmeedia
- Sotsiaalse meedia
- Lahendused
- mõned
- varsti
- käivitamisel
- Ühendriigid
- Veel
- varastatud
- ladustatud
- Lood
- ladustamine
- tugevalt
- selline
- kannatanud
- süsteemid
- Võtma
- võtnud
- suunatud
- Tehnoloogia
- test
- Testimine
- kui
- et
- .
- teave
- maailm
- vargus
- oma
- Neile
- teema
- Seal.
- Need
- nad
- kolmanda osapoole
- see
- Sel aastal
- need
- oht
- ohus osalejad
- kolm
- Läbi
- Seega
- aeg
- et
- võttis
- häiriv
- Usalda
- kaks
- tüüp
- liigid
- all
- Ühendatud
- Ühendriigid
- kuni
- Kasutatud
- Kasutaja
- Kasutajad
- väärtuslik
- müüja
- kinnitatud
- ohvreid
- nähtavus
- Külastajad
- Hääl
- vabatahtlikult
- haavatavus
- oli
- web
- veebisait
- läks
- olid
- M
- mis
- kuigi
- WHO
- will
- koos
- jooksul
- töötas
- maailm
- Vale
- aasta
- sa
- Sinu
- sephyrnet
- null
- null usaldust