Olvasási idő: 3 jegyzőkönyv
Ami az adatszivárgást illeti, 2019 már baljóslatúnak tűnik. Csak az év első negyedévében több mint egymilliárd rekord került napvilágra, és több egyedi incidenst jelentettek, mint bármely előző évben. Több ellopott hitelesítő adatot látunk eladásra a Sötét Weben, mint a történelem során bármikor – a fogyasztók személyes és pénzügyi adataival, egészségügyi nyilvántartásaival, IP-címeivel, születési dátumaival és egyebekkel együtt.
Nyilvánvaló, hogy a számítógépes bűnözők ugyanolyan innovatívak és fáradhatatlanok, mint valaha. Nézzük meg közelebbről az idei év eddigi legnagyobb és legsúlyosabb adatszivárgását.
Mi romlott el, és milyen tanulságokat vonhatnak le az üzleti vezetők ezekből az incidensekből?
1.) Facebook
2019 márciusának végén a kiberbiztonsági kutatók megosztották, hogy két nagy adattárat találtak Facebook felhasználói adatok amelyek nyilvánosan elérhetők voltak az Amazon felhőkiszolgálóin. Az adatok között szerepeltek jelszavak, nevek, megjegyzések és lájkok bejegyzései, amelyek több mint 540 millió felhasználói fiókot érintettek. Az adatokat helytelenül osztotta meg két külső alkalmazásfejlesztő, amelyek közül az egyik 2014 óta nem megfelelő módon tárolt információkat.
Nem ez volt az első jogsértés, amelyet a közösségi média óriáscég 2019-ben elszenvedett. Miközben a tavalyi Cambridge Analytica-botrány miatt még szövetségi vizsgálat alatt álltak, a Facebook a jelentések szerint a felhasználói fiók jelszavainak egyszerű szöveges tárolása belső szervereken, ahol az alkalmazottak olvashatóak és kereshetők voltak. Kevesebb mint egy hónappal a márciusi incidens után további 1.5 millió felhasználót érintett nem megfelelő e-mail kapcsolat betakarítás gyakorlatok.
2.) Fortnite
80-ban minden hónapban több mint 2018 millió játékos használta ezt a rendkívül népszerű online játékplatformot. A hackerek kihasználhatták egy javítatlan biztonsági rést a játék bejelentkezési rendszerében más játékosok megszemélyesítésére, a nyilvántartásban szereplő hitelkártyákra történő terhelésre, a játékosok névjegyzékének elérésére és a játékosok közötti hangcsevegés lehallgatására. A Fortnite gyártója, az Epic Games nem kommentálta a jogsértés terjedelmét, de akár 200 millió regisztrált felhasználói fiók van a Fortnite-on. A legaggasztóbb az, hogy a Fortnite felhasználóinak többsége – és így a jogsértés áldozatai – gyerek volt.
3.) Küldetésdiagnosztika
A Quest Diagnostics rendelkezik az egyik legnagyobb klinikai tesztelő laboratórium hálózattal az Egyesült Államokban. 3. június 2019-án a Quest bejelentette ezt hozzávetőleg 12 millió ügyfelének érzékeny személyes adatai kerültek nyilvánosságra. Az adatok bankszámla- és fizetési adatokból, címekből és személyes elérhetőségekből álltak. Tartalmazhattak benne társadalombiztosítási számokat és védett orvosi információkat is, például vizsgálati eredményeket.
Ez a jogsértés a Questnek számlázási és beszedési szolgáltatásokat nyújtó harmadik fél rendszerében lévő biztonsági rés miatt következett be. A fenyegetés szereplői hozzáfértek az eladó webhelyéhez, és „ember-in-the-middle” támadást hajtottak végre, amelyen keresztül begyűjtötték a látogatók által bevitt fizetési és személyes adatokat. A megsértett adatokat a következőképpen írták le:kincsesláda”, mivel a védett információ három legértékesebb típusát tartalmazza – a személyazonosításra alkalmas információkat (PII), a hitelkártyaadatokat és az egészségügyi információkat.
4.) Vászon
A Sydney-ben működő technológiai startup, amely népszerű online grafikai tervezési platformot kínál, május végén közölte körülbelül 139 millió felhasználójuk adatai kerültek nyilvánosságra egy hackben. A GnosticPlayers álnéven ismert elkövető 932 februárja óta a világ 44 vállalatának 2019 millió felhasználói profiljáról ellopott adatokat bocsátott eladásra a Dark Web-en. . A felhasználói jelszavakat is tárolták a feltört adatbázisban, de mindegyik jelszó erősen titkosítva volt.
5.) Federal Emergency Management Agency (FEMA)
Személyes adatok innen több mint 2.3 millió katasztrófa áldozata például az Irma és Maria hurrikánokat véletlenül megosztották egy harmadik fél vállalkozóval, akinek nem lett volna szabad hozzáférnie ehhez az információhoz. A FEMA azt állítja, hogy a vállalkozó önkéntesen együttműködött velük, hogy az összes rendszerből törölje az adatokat, amint felfedezték a hibás kiadást, és nem tettek közzé további információkat. Ha ez nem így van, akkor előfordulhat, hogy a szövetségi hivatal, amelynek feladata az elsődleges segítségnyújtás, beleértve az élelmiszer- és menedékszerzést a nagyszabású természeti katasztrófák által sújtott családoknak, ehelyett személyazonosság-lopás áldozatává teszi őket.
Elvitel
Mit tanulhatsz ezekből a történetekből? Legszembetűnőbb átfogó témájuk egyszerű: az adatszivárgás továbbra is érinti a kis és nagy szervezeteket, minden ágazatban és iparágban, a világ minden országában. Az oktatási intézmények a célpontok, csakúgy, mint a kormányzati szervek és az önkormányzatok – szinte bárki, bárhol veszélyben van, aki bármilyen típusú adattal rendelkezik.
A szervezet védelme érdekében alapvető fontosságú, hogy megváltoztassa a gondolkodásmódját, és egy nulla bizalomra épülő biztonsági architektúrát alkalmazzon. Ha feltételezzük, hogy minden rosszindulatú, amíg nem igazolják, hogy biztonságos, ez megakadályozza a szervezet károsodását. A megoldások rétegezésével, beleértve Speciális végpontvédelem, Végpont észlelés és válasz and Network Security Solutions, organizations can gain full visibility to endpoint and network activity to prevent breaches like those above.
Olvassa el ezt az e-könyvet hogy megtanulja, hogyan valósítson meg nulla bizalommal működő biztonsági architektúrát a jogsértések megelőzése érdekében.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :van
- :is
- :nem
- :ahol
- $ UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Képes
- Rólunk
- felett
- hozzáférés
- hozzáférhető
- Fiók
- Fiókok
- át
- tevékenység
- szereplők
- További
- címek
- elfogadja
- fejlett
- Előny
- érint
- érintett
- Után
- ügynökségek
- ügynökség
- Minden termék
- kizárólag
- már
- Is
- amazon
- an
- és a
- bejelentés
- bármilyen
- bárki
- bárhol
- app
- körülbelül
- építészet
- VANNAK
- AS
- Támogatás
- At
- támadás
- Bank
- bankszámla
- BE
- válik
- óta
- tartozó
- között
- Legnagyobb
- számlázás
- Billió
- születés
- Blog
- megsértése
- megsértésének
- üzleti
- Üzleti vezetők
- de
- by
- Cambridge
- Cambridge Analytica
- TUD
- kártya
- Kártyák
- eset
- díjak
- csevegés
- Gyerekek
- követelések
- világos
- kettyenés
- Klinikai
- közelebb
- felhő
- gyűjtemény
- jön
- kommentálta
- Hozzászólások
- Companies
- Tartalmaz
- kapcsolat
- tartalmazott
- folytatódik
- Vállalkozó
- beszélgetések
- országok
- Hitelesítő adatok
- hitel
- hitelkártya
- Bankkártyák
- bűnözők
- vevő
- Ügyfelek
- cyber
- cyberattack
- Kiberbiztonság
- kár
- sötét
- Sötét web
- dátum
- Adatok megsértése
- adatbázis
- Időpontok
- leírt
- Design
- részletek
- Érzékelés
- fejlesztők
- diagnosztika
- katasztrófák
- felfedezett
- két
- alatt
- nevelési
- vészhelyzet
- alkalmazottak
- titkosított
- Endpoint
- lépett
- EPIKUS
- epic Games
- alapvető
- esemény
- EVER
- Minden
- minden
- végrehajtott
- kitett
- családok
- messze
- február
- Szövetségi
- pénzügyi
- pénzügyi adat
- vezetéknév
- élelmiszer
- A
- Forbes
- Fortnite
- talált
- Ingyenes
- ból ből
- Tele
- további
- Nyereség
- szerzett
- Games
- szerencsejáték
- játékplatform
- kap
- óriás
- gif
- Kormány
- kormányzati szervek
- Grafikus
- nagyobb
- csapkod
- hackerek
- kellett
- Legyen
- Egészség
- egészségügyi információ
- segít
- tart
- Hogyan
- How To
- HTML
- http
- HTTPS
- azonosítható
- Identitás
- if
- befolyásolta
- megszemélyesít
- végre
- in
- véletlenül
- incidens
- beleértve
- Beleértve
- egyéni
- iparágak
- információ
- újító
- azonnali
- helyette
- intézmények
- belső
- leltár
- vizsgálat
- IP
- IP-címeket
- IT
- jpg
- június
- ismert
- laboratóriumok
- nagy
- nagyarányú
- legnagyobb
- keresztnév
- Késő
- réteges
- vezetők
- TANUL
- kevesebb
- Tanulságok
- mint
- Kedvencek
- listák
- helyszínek
- Belépés
- néz
- MEGJELENÉS
- készült
- Többség
- csinál
- készítő
- rosszindulatú
- vezetés
- sok
- március
- maria
- masszívan
- Lehet..
- Média
- orvosi
- millió
- Gondolkodásmód
- Hónap
- több
- a legtöbb
- nevek
- Természetes
- hálózat
- Network Security
- hálózatok
- nem
- nt
- szám
- számok
- megszerzése
- of
- felajánlás
- on
- ONE
- online
- online szerencsejáték
- szervezet
- szervezetek
- Más
- átfogó
- jelszavak
- fizetés
- személyes
- személyes adat
- PHP
- Hely
- Egyszerű
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- játékos
- Népszerű
- megakadályozása
- előző
- elsődleges
- Profilok
- kiemelkedő
- védelme
- védett
- védelem
- amely
- nyilvánosan
- tesz
- Negyed
- keresés
- nyilvántartások
- nyilvántartott
- engedje
- Számolt
- kutatók
- Eredmények
- Kockázat
- biztonságos
- eladás
- Botrány
- hatálya
- scorecard
- ágazatok
- biztonság
- látás
- küld
- súlyos
- Szerverek
- Szolgáltatások
- készlet
- megosztott
- Menedék
- váltás
- kellene
- Egyszerű
- óta
- kicsi
- So
- eddig
- Közösség
- Közösségi média
- Megoldások
- néhány
- nemsokára
- indítás
- Államok
- Még mindig
- lopott
- memorizált
- TÖRTÉNETEK
- tárolása
- erősen
- ilyen
- elszenvedett
- Systems
- Vesz
- meghozott
- célzott
- Technológia
- teszt
- Tesztelés
- mint
- hogy
- A
- az információ
- a világ
- lopás
- azok
- Őket
- téma
- Ott.
- Ezek
- ők
- harmadik fél
- ezt
- idén
- azok
- fenyegetés
- fenyegetés szereplői
- három
- Keresztül
- Így
- idő
- nak nek
- vett
- nyugtalanító
- Bízzon
- kettő
- típus
- típusok
- alatt
- Egyesült
- Egyesült Államok
- -ig
- használt
- használó
- Felhasználók
- Értékes
- eladó
- ellenőrzött
- áldozatok
- láthatóság
- látogató
- Hang
- önként
- sebezhetőség
- volt
- háló
- weboldal
- ment
- voltak
- Mit
- ami
- míg
- WHO
- lesz
- val vel
- belül
- dolgozott
- világ
- Rossz
- év
- te
- A te
- zephyrnet
- nulla
- nulla bizalom