زمان خواندن: 3 دقیقه
وقتی صحبت از نقض داده ها می شود، سال 2019 در حال حاضر شوم به نظر می رسد. بیش از یک میلیارد رکورد تنها در سه ماهه اول سال فاش شد و تعداد حوادث انفرادی بیشتر از هر سال گذشته گزارش شد. ما بیش از هر زمان دیگری در تاریخ شاهد اعتبار سرقت شده برای فروش در دارک وب هستیم - به همراه اطلاعات شخصی و مالی مصرف کنندگان، سوابق سلامت، آدرس IP، تاریخ تولد و موارد دیگر.
واضح است که مجرمان سایبری مانند همیشه مبتکر و خستگی ناپذیر هستند. بیایید نگاهی دقیقتر به برخی از بزرگترین و جدیترین نقضهای دادهای که تا کنون در سال جاری رخ داده است بیندازیم.
چه اشتباهی رخ داد، و رهبران تجاری چه درس هایی می توانند از این حوادث بیاموزند؟
1.) فیس بوک
در اواخر مارس 2019، محققان امنیت سایبری به اشتراک گذاشتند که دو مخزن بزرگ از اطلاعات کاربران فیس بوک که به صورت عمومی در سرورهای ابری آمازون در دسترس بودند. این داده ها شامل گذرواژه ها، نام ها، نظرات و سوابق لایک ها بود که بیش از 540 میلیون حساب کاربری را تحت تأثیر قرار داد. این دادهها توسط دو توسعهدهنده برنامه شخص ثالث بهطور نادرست به اشتراک گذاشته شده بود که یکی از آنها از سال 2014 اطلاعات را بهطور نامناسب ذخیره میکرد.
این اولین نقضی نبود که غول رسانه اجتماعی در سال 2019 متحمل شد. در حالی که هنوز تحت تحقیقات فدرال برای رسوایی کمبریج آنالیتیکا در سال گذشته بود، فیس بوک گزارش شد ذخیره رمزهای عبور حساب کاربری در متن ساده در سرورهای داخلی، جایی که کارمندان خوانا و قابل جستجو بودند. کمتر از یک ماه پس از حادثه مارس، 1.5 میلیون کاربر دیگر تحت تأثیر قرار گرفتند برداشت نامناسب تماس با ایمیل شیوه ها
2.) فورتنایت
بیش از 80 میلیون بازیکن در طول سال 2018 هر ماه از این پلتفرم بازی آنلاین بسیار محبوب استفاده کردند. هکرها توانستند از مزایای آسیب پذیری اصلاح نشده در سیستم لاگین بازی برای جعل هویت بازیکنان دیگر، پرداخت هزینه به کارت های اعتباری موجود در فایل، دسترسی به لیست مخاطبین بازیکنان، و استراق سمع مکالمات چت صوتی بین بازیکنان. سازنده فورتنایت، اپیک گیمز، در مورد گستره نقض اظهارنظری نکرده است، اما بیش از 200 میلیون حساب کاربری ثبت شده در فورتنایت وجود دارد. آنچه بیش از همه نگران کننده است این است که اکثر کاربران Fortnite - و در نتیجه قربانیان نفوذ - کودکان بودند.
3.) تشخیص جستجوی
Quest Diagnostics یکی از بزرگترین شبکه های آزمایشگاه های تست بالینی را در ایالات متحده دارد. در 3 ژوئن 2019، Quest این را اعلام کرد اطلاعات شخصی حساس متعلق به تقریباً 12 میلیون مشتری آنها افشا شده است. اطلاعات شامل حساب بانکی و جزئیات پرداخت، آدرس و اطلاعات تماس شخصی است. همچنین ممکن است شامل شماره های تامین اجتماعی و اطلاعات پزشکی محافظت شده مانند نتایج آزمایش باشد.
این نقض به دلیل آسیبپذیری در سیستمهای یک فروشنده شخص ثالث که خدمات صدور صورتحساب و جمعآوری را به Quest ارائه میکند، رخ داد. عوامل تهدید به وبسایت فروشنده دسترسی پیدا کردند و یک حمله «مرد در وسط» را اجرا کردند که از طریق آن پرداخت و اطلاعات شخصی بازدیدکنندگان را دریافت کردند. داده های نقض شده به عنوان "سینه گنجاز آنجایی که حاوی سه نوع از با ارزش ترین نوع اطلاعات محافظت شده است - اطلاعات قابل شناسایی شخصی (PII)، داده های کارت اعتباری و اطلاعات سلامت.
4.) Canva
استارتآپ فناوری مستقر در سیدنی که یک پلتفرم محبوب طراحی گرافیک آنلاین را ارائه میکند در اواخر ماه مه فاش کرد که داده های تقریباً 139 میلیون کاربر آنها در معرض دید قرار گرفته است در یک هک عامل این جنایت که با نام مستعار GnosticPlayers شناخته می شود، از فوریه 932، داده های دزدیده شده از نمایه های کاربری 44 میلیون کاربر در 2019 شرکت در سراسر جهان را برای فروش در دارک وب قرار داده است. اطلاعات افشا شده در نقض Canva شامل نام مشتریان، نام کاربری و مکان است. . رمزهای عبور کاربر نیز در پایگاه داده نقض شده ذخیره می شد، اما همه رمزهای عبور به شدت رمزگذاری شده بودند.
5.) آژانس مدیریت اضطراری فدرال (FEMA)
داده های شخصی از بیش از 2.3 میلیون قربانی بلایا مانند طوفان های ایرما و ماریا به طور ناخواسته با یک پیمانکار شخص ثالث به اشتراک گذاشته شد که نباید به آن اطلاعات دسترسی داشت. FEMA ادعا می کند که پیمانکار داوطلبانه با آنها کار کرده است تا به محض کشف انتشار اشتباه، داده ها را از همه سیستم ها پاکسازی کند و هیچ افشای دیگری صورت نگرفت. اگر اینطور نیست، ممکن است آژانس فدرال که وظیفه ارائه کمک های اولیه، از جمله کمک به تهیه غذا و سرپناه را به خانواده های آسیب دیده از بلایای طبیعی در مقیاس بزرگ بر عهده دارد، در عوض آنها را برای تبدیل شدن به قربانیان سرقت هویت تنظیم کند.
بردن
چه چیزی می توانید از این داستان ها یاد بگیرید؟ برجستهترین موضوع کلی آنها ساده است: نقض دادهها همچنان بر سازمانهای بزرگ و کوچک، در همه بخشها و صنایع، در همه کشورهای جهان تأثیر میگذارد. مؤسسات آموزشی، سازمانهای دولتی و شهرداریها نیز هدف قرار میگیرند - تقریباً هر کسی، در هر مکانی که هر نوع دادهای را در اختیار دارد، در معرض خطر است.
برای محافظت از سازمان خود، تغییر طرز فکر و اتخاذ یک معماری امنیتی بدون اعتماد ضروری است. با فرض اینکه همه چیز مخرب است تا زمانی که ایمن بودن آن تأیید نشود، از آسیب به سازمان شما جلوگیری می کند. با لایه بندی راه حل ها از جمله محافظت پیشرفته نقطه پایانی, تشخیص و پاسخ نقطه پایانی and Network Security Solutions, organizations can gain full visibility to endpoint and network activity to prevent breaches like those above.
این کتاب الکترونیکی را بخوانید برای یادگیری نحوه پیاده سازی معماری امنیتی صفر اعتماد برای جلوگیری از نقض.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- قادر
- درباره ما
- بالاتر
- دسترسی
- در دسترس
- حساب
- حساب ها
- در میان
- فعالیت
- بازیگران
- اضافی
- آدرس
- اتخاذ
- پیشرفته
- مزیت - فایده - سود - منفعت
- اثر
- تحت تاثیر قرار
- پس از
- سازمان
- نمایندگی
- معرفی
- تنها
- قبلا
- همچنین
- آمازون
- an
- و
- اعلام کرد
- هر
- هر کس
- هر جا
- نرم افزار
- تقریبا
- معماری
- هستند
- AS
- کمک
- At
- حمله
- بانک
- حساب بانکی
- BE
- شدن
- بوده
- متعلق به
- میان
- بزرگترین
- صدور صورت حساب
- بیلیون
- تولد
- بلاگ
- شکاف
- نقض
- کسب و کار
- رهبران مشاغل
- اما
- by
- کمبریج
- کمبریج آنالیتیکا
- CAN
- کارت
- کارت ها
- مورد
- بار
- گپ
- فرزندان
- ادعای
- واضح
- کلیک
- بالینی
- نزدیک
- ابر
- مجموعه
- می آید
- نظر
- نظرات
- شرکت
- شامل
- تماس
- موجود
- ادامه دادن
- مقاطعه کار
- گفتگو
- کشور
- مجوزها و اعتبارات
- اعتبار
- کارت اعتباری
- کارت های اعتباری
- جنایتکاران
- مشتری
- مشتریان
- سایبر
- حمله سایبری
- امنیت سایبری
- خسارت
- تاریک
- وب سایت تیره
- داده ها
- خرابی داده ها
- پایگاه داده
- تاریخ
- شرح داده شده
- طرح
- جزئیات
- کشف
- توسعه دهندگان
- امکانات عیب شناسی
- حوادث
- کشف
- دو
- در طی
- آموزش
- پست الکترونیک
- اورژانس
- کارکنان
- رمزگذاری
- نقطه پایانی
- وارد
- EPIC
- بازی حماسه
- ضروری است
- واقعه
- تا کنون
- هر
- همه چیز
- اجرا شده
- قرار گرفتن در معرض
- فیس بوک
- خانواده
- بسیار
- فوریه
- فدرال
- مالی
- اطلاعات مالی
- نام خانوادگی
- غذا
- برای
- فوربس
- Fortnite
- یافت
- رایگان
- از جانب
- کامل
- بیشتر
- افزایش
- به دست آورد
- بازیها
- بازی
- پلت فرم بازی
- دریافت کنید
- غول
- GIF
- دولت
- سازمان های دولتی
- گرافیک
- بیشتر
- هک
- هکرها
- بود
- آیا
- سلامتی
- اطلاعات سلامتی
- کمک
- دارای
- چگونه
- چگونه
- HTML
- HTTP
- HTTPS
- قابل شناسایی
- هویت
- if
- نهفته
- جعل هویت
- انجام
- in
- ناخواسته
- حادثه
- مشمول
- از جمله
- فرد
- لوازم
- اطلاعات
- ابتکاری
- فوری
- در عوض
- موسسات
- داخلی
- فهرست
- تحقیق
- IP
- آدرس های IP
- IT
- JPG
- ژوئن
- شناخته شده
- آزمایشگاه ها
- بزرگ
- در مقیاس بزرگ
- بزرگترین
- نام
- دیر
- لایه بندی
- رهبران
- یاد گرفتن
- کمتر
- درس
- پسندیدن
- دوست دارد
- لیست
- مکان
- ورود
- نگاه کنيد
- مطالب
- ساخته
- اکثریت
- ساخت
- سازنده
- مخرب
- مدیریت
- بسیاری
- مارس
- مریم
- انبوه
- ممکن است..
- رسانه ها
- پزشکی
- میلیون
- ذهنیت
- ماه
- بیش
- اکثر
- نام
- طبیعی
- شبکه
- امنیت شبکه
- شبکه
- نه
- nt
- عدد
- تعداد
- بدست آوردن
- of
- ارائه
- on
- ONE
- آنلاین
- بازی های آنلاین
- کدام سازمان ها
- سازمان های
- دیگر
- کلاهبرداری
- کلمه عبور
- پرداخت
- شخصی
- اطلاعات شخصی
- پی اچ پی
- محل
- ساده
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکنان
- محبوب
- جلوگیری از
- قبلی
- اصلی
- پروفایل
- برجسته
- محافظت از
- محفوظ
- حفاظت
- ارائه
- عمومی
- قرار دادن
- یک چهارم
- جستجو
- سوابق
- ثبت نام
- آزاد
- گزارش
- محققان
- نتایج
- خطر
- امن
- فروش
- رسوایی
- حوزه
- کارت امتیازی
- بخش ها
- تیم امنیت لاتاری
- مشاهده
- ارسال
- جدی
- سرور
- خدمات
- تنظیم
- به اشتراک گذاشته شده
- پناه
- تغییر
- باید
- ساده
- پس از
- کوچک
- So
- تا حالا
- آگاهی
- رسانه های اجتماعی
- مزایا
- برخی از
- بزودی
- شروع
- ایالات
- هنوز
- به سرقت رفته
- ذخیره شده
- داستان
- ذخیره سازی
- به شدت
- چنین
- رنج
- سیستم های
- گرفتن
- صورت گرفته
- هدف قرار
- پیشرفته
- آزمون
- تست
- نسبت به
- که
- La
- اطلاعات
- جهان
- سرقت
- شان
- آنها
- موضوع
- آنجا.
- اینها
- آنها
- شخص ثالث
- این
- در این سال
- کسانی که
- تهدید
- بازیگران تهدید
- سه
- از طریق
- بدین ترتیب
- زمان
- به
- در زمان
- مزاحم
- اعتماد
- دو
- نوع
- انواع
- زیر
- متحد
- ایالات متحده
- تا
- استفاده
- کاربر
- کاربران
- ارزشمند
- فروشنده
- تایید
- قربانیان
- دید
- بازدید کنندگان
- صدا
- به طور داوطلبانه
- آسیب پذیری
- بود
- وب
- سایت اینترنتی
- رفت
- بود
- چی
- که
- در حین
- WHO
- اراده
- با
- در داخل
- مشغول به کار
- جهان
- اشتباه
- سال
- شما
- شما
- زفیرنت
- صفر
- اعتماد صفر