Lukuaika: 3 pöytäkirja
Tietovirheistä vuosi 2019 näyttää jo pahasta. Pelkästään vuoden ensimmäisellä neljänneksellä paljastettiin yli miljardi tietuetta, ja yksittäisiä tapauksia ilmoitettiin enemmän kuin missään edellisessä vuonna. Näemme enemmän varastettuja käyttöoikeustietoja myytävänä Pimeässä Webissä kuin milloin tahansa historiassa - samoin kuin kuluttajien henkilökohtaisia ja taloudellisia tietoja, terveystietoja, IP-osoitteita, syntymäaikaa ja paljon muuta.
On selvää, että verkkorikolliset ovat yhtä innovatiivisia ja väsymätöntä kuin koskaan. Katsotaanpa lähemmin joitain suurimmista ja vakavimmista tietorikkomuksista, joita tähän mennessä on tapahtunut.
Mikä meni pieleen ja mitä oppia yritysjohtajat voivat oppia näistä tapauksista?
1.) Facebook
Maaliskuun lopussa 2019 kyberturvallisuustutkijat kertoivat löytäneensä kaksi suurta arkistoa Facebook-käyttäjän tiedot jotka olivat julkisesti saatavilla Amazon pilvipalvelimilla. Tiedot sisälsivät salasanat, nimet, kommentit ja tykkäykset, jotka koskivat yli 540 miljoonaa käyttäjätiliä. Kaksi kolmannen osapuolen sovelluskehittäjää oli jakanut tiedot väärin, joista toinen oli varastoinut tietoja sopimattomasti vuodesta 2014.
Tämä ei ollut ensimmäinen rikkomus, jonka sosiaalisen median jättiläinen kärsi vuonna 2019. Vaikka Facebook oli edelleen keskustelun kohteena viime vuoden Cambridge Analytica -skandaalista, Facebookin ilmoitettiin olleen käyttäjätilien salasanojen tallentaminen selkeästi sisäisillä palvelimilla, joissa työntekijät olivat luettavissa ja etsittävissä. Vähemmän kuin kuukausi maaliskuun tapahtuman jälkeen, 1.5 miljoonaa käyttäjää vaikutti siihen väärä sähköpostikontaktien korjuu käytäntöjä.
2.) Fortnite
Yli 80 miljoonaa pelaajaa käytti tätä erittäin suosittua online-pelaamista alusta joka kuukausi vuoden 2018 aikana. Hakkerit pystyivät hyödyntämään tutkimaton haavoittuvuus pelin kirjautumisjärjestelmässä jäljitellä muita pelaajia, periä maksuja tiedostossa olevista luottokorteista, päästä pelaajien yhteystietoluetteloihin ja kuunnella pelaajien välisiä puhekeskusteluja. Fortniten valmistaja, Epic Games, ei ole kommentoinut rikkomuksen laajuutta, mutta Fortnitessä on jopa 200 miljoonaa rekisteröityä käyttäjätiliä. Eniten huolestuttavaa on, että suurin osa Fortniten käyttäjistä - ja siten rikkomuksen uhrit - olivat lapsia.
3.) Quest-diagnostiikka
Quest Diagnosticsilla on yksi Yhdysvaltojen suurimmista kliinisten testauslaboratorioiden verkostoista. Quest ilmoitti 3. kesäkuuta 2019 arkaluontoiset henkilötiedot, jotka kuuluvat noin 12 miljoonalle asiakkaalle, on paljastettu. Tiedot sisälsivät pankkitili- ja maksutiedot, osoitteet ja henkilökohtaiset yhteystiedot. Se on saattanut sisällyttää myös sosiaaliturvatunnuksia ja suojattuja lääketieteellisiä tietoja, kuten testitulokset.
Tämä rikkomus tapahtui johtuen haavoittuvuudesta Questille laskutus- ja perintäpalveluja tarjoavan kolmannen myyjän järjestelmissä. Uhka-näyttelijät saivat pääsyn myyjän verkkosivustoon ja toteuttivat ”keskellä-mies” -hyökkäyksen, jonka avulla he korvasivat vierailijoiden syöttämät maksut ja henkilötiedot. Rikkoutuneita tietoja on kuvattu ”aarrearkku”, Koska se sisälsi kolme arvokkainta suojattua tietoa - henkilökohtaisesti tunnistettavat tiedot (PII), luottokorttitiedot ja terveystiedot.
4.) Canva
Sydney-pohjainen teknologiayritys, joka tarjoaa suositun online-graafisen suunnittelun alustan, joka julkistettiin toukokuun lopulla noin 139 miljoonan käyttäjän tiedot olivat alttiina hakata. Rikoksentekijä, salanimellä GnosticPlayers, on saattanut varastetut tiedot 932 miljoonalta käyttäjäprofiililta 44 yritykseltä ympäri maailmaa myytäväksi Dark Webissä helmikuusta 2019 lähtien. Canva-rikkomuksessa paljastetut tiedot sisälsivät asiakasnimet, käyttäjätunnukset ja sijainnit . Käyttäjäsalasanat tallennettiin myös rikottuun tietokantaan, mutta kaikki salasanat olivat salattuja.
5.) Liittovaltion hätätilanteiden hallintavirasto (FEMA)
Henkilötiedot yli 2.3 miljoonaa katastrofin uhria kuten hurrikaanit Irma ja Maria jaettiin vahingossa kolmannen osapuolen urakoitsijan kanssa, jolla ei olisi pitänyt olla pääsyä kyseisiin tietoihin. FEMA väittää, että urakoitsija työskenteli vapaaehtoisesti heidän kanssaan hankkiakseen tietoja kaikista järjestelmistä heti, kun virheellinen julkaisu havaittiin, eikä uusia paljastuksia tehty. Ellei näin ole, voi olla, että liittovaltion virasto, jonka tehtävänä on tarjota ensisijaista apua, mukaan lukien apua ruoan ja suojan hankkimisessa, perheille, jotka kärsivät suurista luonnonkatastrofeista, sen sijaan asettaa heidät identiteettivarkauksien uhreiksi.
Noutoateria
Mitä voit oppia näistä tarinoista? Heidän näkyvin kattava teema on yksinkertainen: tietorikkomukset vaikuttavat edelleen suuriin ja pieniin organisaatioihin kaikilla aloilla ja toimialoilla, kaikissa maailman maissa. Koulutuslaitokset ovat kohdennettuja, samoin kuin valtion virastot ja kunnat - melkein kaikki, missä tahansa, joilla on kaikenlaista tietoa, ovat vaarassa.
Organisaation suojaamiseksi on välttämätöntä muuttaa ajattelutapaa ja ottaa käyttöön nollaluototurva-arkkitehtuuri. Olettaen, että kaikki on haitallista, kunnes se on vahvistettu turvalliseksi, se estää organisaatiota vaurioilta. Kerrostamalla ratkaisuja, mukaan lukien Edistyksellinen päätepisteen suojaus, Päätepisteen tunnistus ja vaste ja Network Security Solutions, organisaatiot voivat saada täyden näkyvyyden päätepisteisiin ja verkkotoimintoihin estääkseen yllä olevien kaltaiset tietomurrot.
Lue tämä eBook oppia toteuttamaan nollaluototurva-arkkitehtuuri rikkomusten estämiseksi.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :on
- :On
- :ei
- :missä
- $ YLÖS
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- pystyy
- Meistä
- edellä
- pääsy
- saatavilla
- Tili
- Tilit
- poikki
- toiminta
- toimijoiden
- lisä-
- osoitteet
- hyväksyä
- kehittynyt
- Etu
- vaikuttaa
- vaikuttaa
- Jälkeen
- virastojen
- toimisto
- Kaikki
- yksin
- jo
- Myös
- Amazon
- an
- ja
- ilmoitti
- Kaikki
- joku
- kaikkialla
- sovelluksen
- suunnilleen
- arkkitehtuuri
- OVAT
- AS
- Apu
- At
- hyökkäys
- Pankki
- pankkitili
- BE
- tulevat
- ollut
- kuuluvat
- välillä
- Suurimmat
- laskutus
- Miljardi
- syntymä
- Blogi
- rikkominen
- rikkomisesta
- liiketoiminta
- Liiketoiminnan johtajat
- mutta
- by
- Cambridge
- Cambridge Analytica
- CAN
- kortti
- Kortit
- tapaus
- maksut
- jutella
- Lapset
- vaatimukset
- selkeä
- napsauttaa
- Kliininen
- lähempänä
- pilvi
- kokoelmat
- tulee
- kommentoi
- kommentit
- Yritykset
- Sisältää
- ottaa yhteyttä
- sisälsi
- jatkaa
- Urakoitsija
- keskustelut
- maahan
- Valtakirja
- pisteitä
- luottokortti
- Luottokortit
- rikolliset
- asiakas
- Asiakkaat
- cyber
- Kyberhyökkäys
- tietoverkkojen
- vahinko
- tumma
- tumma Web
- tiedot
- Tietojen rikkominen
- tietokanta
- Päivämäärät
- on kuvattu
- Malli
- yksityiskohdat
- Detection
- kehittäjille
- diagnostiikka
- katastrofien
- löysi
- kaksi
- aikana
- koulutus-
- hätä
- työntekijää
- salattu
- päätepiste
- astui sisään
- EPIC
- eeppinen Games
- olennainen
- tapahtuma
- EVER
- Joka
- kaikki
- teloitettiin
- avoin
- perheet
- paljon
- helmikuu
- Liitto-
- taloudellinen
- taloudelliset tiedot
- Etunimi
- ruoka
- varten
- Forbes
- Fortnite
- löytyi
- Ilmainen
- alkaen
- koko
- edelleen
- Saada
- saadut
- Pelit
- pelaamista
- pelialusta
- saada
- jättiläinen
- gif
- Hallitus
- valtion virastot
- Graafinen
- suurempi
- hakata
- hakkerit
- HAD
- Olla
- terveys
- terveystiedot
- auttaa
- pitää
- Miten
- Miten
- HTML
- http
- HTTPS
- tunnistettavissa
- Identiteetti
- if
- vaikutti
- imitoida
- toteuttaa
- in
- vahingossa
- tapaus
- mukana
- Mukaan lukien
- henkilökohtainen
- teollisuuden
- tiedot
- innovatiivinen
- välitön
- sen sijaan
- laitokset
- sisäinen
- inventaario
- tutkimus
- IP
- IP-osoitteita
- IT
- jpg
- kesäkuu
- tunnettu
- laboratoriot
- suuri
- laaja
- suurin
- Sukunimi
- Myöhään
- kerrospukeutuminen
- johtajat
- OPPIA
- vähemmän
- Lessons
- pitää
- tykkää
- Listat
- sijainnit
- Kirjaudu sisään
- katso
- ulkonäkö
- tehty
- Enemmistö
- tehdä
- valmistaja
- ilkeä
- johto
- monet
- maaliskuu
- Maria
- massiivisesti
- Saattaa..
- Media
- lääketieteellinen
- miljoona
- ajattelutapa
- Kuukausi
- lisää
- eniten
- nimet
- Luonnollinen
- verkko
- Network Security
- verkot
- Nro
- nt
- numero
- numerot
- saada
- of
- tarjoamalla
- on
- ONE
- verkossa
- online-pelaamista
- organisaatio
- organisaatioiden
- Muut
- yleisenä
- salasanat
- maksu
- henkilöstö
- henkilökohtaiset tiedot
- PHP
- Paikka
- tavallinen
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- pelaajat
- Suosittu
- estää
- edellinen
- ensisijainen
- Profiilit
- näkyvä
- suojella
- suojattu
- suojaus
- tarjoamalla
- julkisesti
- laittaa
- Neljännes
- etsintä
- asiakirjat
- kirjattu
- vapauta
- raportoitu
- Tutkijat
- tulokset
- Riski
- turvallista
- myynti
- Skandaali
- laajuus
- tuloskortti
- sektorit
- turvallisuus
- koska
- lähettää
- vakava
- servers
- Palvelut
- setti
- yhteinen
- Suoja
- siirtää
- shouldnt
- Yksinkertainen
- koska
- pieni
- So
- niin kaukana
- sosiaalinen
- sosiaalinen media
- Ratkaisumme
- jonkin verran
- pian
- käynnistyksen
- Valtiot
- Yhä
- varastettu
- tallennettu
- tarinat
- tallentamiseksi
- voimakkaasti
- niin
- kärsi
- järjestelmät
- ottaa
- otettava
- kohdennettu
- Elektroniikka
- testi
- Testaus
- kuin
- että
- -
- tiedot
- maailma
- varkaus
- heidän
- Niitä
- teema
- Siellä.
- Nämä
- ne
- kolmannen osapuolen
- tätä
- Tämä vuosi
- ne
- uhkaus
- uhka toimijat
- kolmella
- Kautta
- Näin
- aika
- että
- otti
- huolestuttavaa
- Luottamus
- kaksi
- tyyppi
- tyypit
- varten
- Yhtenäinen
- Yhdysvallat
- asti
- käytetty
- käyttäjä
- Käyttäjät
- arvokas
- myyjä
- todennettu
- uhrit
- näkyvyys
- Vierailijat
- Ääni
- vapaaehtoisesti
- alttius
- oli
- verkko
- Verkkosivu
- meni
- olivat
- Mitä
- joka
- vaikka
- KUKA
- tulee
- with
- sisällä
- työskenteli
- maailman-
- Väärä
- vuosi
- Voit
- Sinun
- zephyrnet
- nolla-
- nolla luottamus